首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 安全工具
    3. 发新帖
[分享]Attach to hidden process
发表于: 2010-11-7 19:09 5123

[分享]Attach to hidden process

romero 活跃值
2010-11-7 19:09
5123
Attach to hidden process

[left]there is probably a way to do this with an olly plugin, but here is a native way..if you have a process
which hides itself (i am assuming userland rootkit in this case) you can use ollys "just in time debugging"
command line support to attach to it even though its not visible in the process list.

first you have to get its pid though. I used my gdiprocs from the malcode analyst pack. then you can goto
a command line and[/left]

ollydbg -AEDEBUG [decimal pid] 1


and crack that puppy open..

1[/code]"]credt

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (14)
linhanshi
雪    币: 97697
活跃值: (200824)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
romero:

Welcome to PEDIY.

Программное обеспечение выпуска и Windows Crack Обучение
Нам-Dabei Guanyin Бодхисаттва Нам без митабха
2010-11-7 19:44
0
快雪时晴
雪    币: 370
活跃值: (15)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
3
ollydbg -AEDEBUG [decimal pid] 1
最后一个参数改为0也一样,似乎没有其他意义
2010-11-7 23:04
0
linhanshi
雪    币: 97697
活跃值: (200824)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
[QUOTE=快雪时晴;885728]ollydbg -AEDEBUG [decimal pid] 1
最后一个参数改为0也一样,似乎没有其他意义[/QUOTE]

romero 沒介紹 B@S Team 的,是新來的會員  很是認真 值得敬佩.

Программное обеспечение выпуска и Windows Crack Обучение
Нам-Dabei Guanyin Бодхисаттва Нам без митабха
2010-11-7 23:43
0
instruder
雪    币: 146
活跃值: (182)
能力值: ( LV13,RANK:220 )
在线值:
发帖
回帖
粉丝
私信
5
thanks for your share
2010-11-7 23:48
0
linhanshi
雪    币: 97697
活跃值: (200824)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
快雪时晴 會員

romero

你就可以吧  別再 說   

你沒看到他發的貼   在 SND  



剛修改的 也尊重他本人.

Программное обеспечение выпуска и Windows Crack Обучение
Нам-Dabei Guanyin Бодхисаттва Нам без митабха
2010-11-7 23:55
0
linhanshi
雪    币: 97697
活跃值: (200824)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
SND 的 ID 是 sirp.

他真值得是論壇的VIP.

Программное обеспечение выпуска и Windows Crack Обучение
Нам-Dabei Guanyin Бодхисаттва Нам без митабха
2010-11-8 00:09
0
linhanshi
雪    币: 97697
活跃值: (200824)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
You can see :

http://board.b-at-s.info/index.php?act=idx

Программное обеспечение выпуска и Windows Crack Обучение
Нам-Dabei Guanyin Бодхисаттва Нам без митабха
2010-11-8 00:13
0
linhanshi
雪    币: 97697
活跃值: (200824)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
Мы должны уважать новых членов
Спасибо, надеюсь, мне не нравится

Читать :GOOGLE.

Программное обеспечение выпуска и Windows Crack Обучение
Нам-Dabei Guanyin Бодхисаттва Нам без митабха
2010-11-8 01:43
0
jerrynpc
雪    币: 284
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
下载地址呢、
2010-11-8 11:58
0
linhanshi
雪    币: 97697
活跃值: (200824)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
沒有  

無聊

Программное обеспечение выпуска и Windows Crack Обучение
Нам-Dabei Guanyin Бодхисаттва Нам без митабха
2010-11-8 22:11
0
linhanshi
雪    币: 97697
活跃值: (200824)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
我真沒權利 BAN

但我想

Программное обеспечение выпуска и Windows Crack Обучение
Нам-Dabei Guanyin Бодхисаттва Нам без митабха
2010-11-8 22:12
0
linhanshi
雪    币: 97697
活跃值: (200824)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
romero

Мой английский очень низкий уровень

Я так рада, что вы сделали ОК.

Программное обеспечение выпуска и Windows Crack Обучение
Нам-Dabei Guanyin Бодхисаттва Нам без митабха
2010-11-8 23:02
0
whitehack
雪    币: 5071
活跃值: (2846)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
14
我怎么一点也看不懂你们在干嘛?..........
2010-11-9 03:06
0
xiaohang
雪    币: 2166
活跃值: (3226)
能力值: (RANK:260 )
在线值:
发帖
回帖
粉丝
私信
15
well , thank you a lot ,this problem is real bugging me a  long time  .
2011-4-12 04:27
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//