首页
社区
课程
招聘
[分享]Attach to hidden process
发表于: 2010-11-7 19:09 5125

[分享]Attach to hidden process

2010-11-7 19:09
5125
Attach to hidden process

[left]there is probably a way to do this with an olly plugin, but here is a native way..if you have a process
which hides itself (i am assuming userland rootkit in this case) you can use ollys "just in time debugging"
command line support to attach to it even though its not visible in the process list.

first you have to get its pid though. I used my gdiprocs from the malcode analyst pack. then you can goto
a command line and[/left]

ollydbg -AEDEBUG [decimal pid] 1


and crack that puppy open..

1[/code]"]credt

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (14)
雪    币: 97697
活跃值: (200824)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
2
romero:

Welcome to PEDIY.

Программное обеспечение выпуска и Windows Crack Обучение
Нам-Dabei Guanyin Бодхисаттва Нам без митабха
2010-11-7 19:44
0
雪    币: 370
活跃值: (15)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
3
ollydbg -AEDEBUG [decimal pid] 1
最后一个参数改为0也一样,似乎没有其他意义
2010-11-7 23:04
0
雪    币: 97697
活跃值: (200824)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
4
[QUOTE=快雪时晴;885728]ollydbg -AEDEBUG [decimal pid] 1
最后一个参数改为0也一样,似乎没有其他意义[/QUOTE]

romero 沒介紹 B@S Team 的,是新來的會員  很是認真 值得敬佩.

Программное обеспечение выпуска и Windows Crack Обучение
Нам-Dabei Guanyin Бодхисаттва Нам без митабха
2010-11-7 23:43
0
雪    币: 146
活跃值: (182)
能力值: ( LV13,RANK:220 )
在线值:
发帖
回帖
粉丝
5
thanks for your share
2010-11-7 23:48
0
雪    币: 97697
活跃值: (200824)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
6
快雪时晴 會員

romero

你就可以吧  別再 說   

你沒看到他發的貼   在 SND  



剛修改的 也尊重他本人.

Программное обеспечение выпуска и Windows Crack Обучение
Нам-Dabei Guanyin Бодхисаттва Нам без митабха
2010-11-7 23:55
0
雪    币: 97697
活跃值: (200824)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
7
SND 的 ID 是 sirp.

他真值得是論壇的VIP.

Программное обеспечение выпуска и Windows Crack Обучение
Нам-Dabei Guanyin Бодхисаттва Нам без митабха
2010-11-8 00:09
0
雪    币: 97697
活跃值: (200824)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
8
You can see :

http://board.b-at-s.info/index.php?act=idx

Программное обеспечение выпуска и Windows Crack Обучение
Нам-Dabei Guanyin Бодхисаттва Нам без митабха
2010-11-8 00:13
0
雪    币: 97697
活跃值: (200824)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
9
Мы должны уважать новых членов
Спасибо, надеюсь, мне не нравится

Читать :GOOGLE.

Программное обеспечение выпуска и Windows Crack Обучение
Нам-Dabei Guanyin Бодхисаттва Нам без митабха
2010-11-8 01:43
0
雪    币: 284
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
下载地址呢、
2010-11-8 11:58
0
雪    币: 97697
活跃值: (200824)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
11
沒有  

無聊

Программное обеспечение выпуска и Windows Crack Обучение
Нам-Dabei Guanyin Бодхисаттва Нам без митабха
2010-11-8 22:11
0
雪    币: 97697
活跃值: (200824)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
12
我真沒權利 BAN

但我想

Программное обеспечение выпуска и Windows Crack Обучение
Нам-Dabei Guanyin Бодхисаттва Нам без митабха
2010-11-8 22:12
0
雪    币: 97697
活跃值: (200824)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
13
romero

Мой английский очень низкий уровень

Я так рада, что вы сделали ОК.

Программное обеспечение выпуска и Windows Crack Обучение
Нам-Dabei Guanyin Бодхисаттва Нам без митабха
2010-11-8 23:02
0
雪    币: 5072
活跃值: (2851)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
我怎么一点也看不懂你们在干嘛?..........
2010-11-9 03:06
0
雪    币: 2166
活跃值: (3226)
能力值: (RANK:260 )
在线值:
发帖
回帖
粉丝
15
well , thank you a lot ,this problem is real bugging me a  long time  .
2011-4-12 04:27
0
游客
登录 | 注册 方可回帖
返回
//