首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 资源下载
    3. 发新帖
[分享]Attach to hidden process
2010-11-7 19:09 4892

[分享]Attach to hidden process

romero 活跃值
2010-11-7 19:09
4892
Attach to hidden process

[left]there is probably a way to do this with an olly plugin, but here is a native way..if you have a process
which hides itself (i am assuming userland rootkit in this case) you can use ollys "just in time debugging"
command line support to attach to it even though its not visible in the process list.

first you have to get its pid though. I used my gdiprocs from the malcode analyst pack. then you can goto
a command line and[/left]

ollydbg -AEDEBUG [decimal pid] 1


and crack that puppy open..

1[/code]"]credt

[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。

收藏
点赞0
打赏
分享
最新回复 (14)
linhanshi
雪    币: 85220
活跃值: (198520)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
私信
linhanshi 2010-11-7 19:44
2
0
romero:

Welcome to PEDIY.

Программное обеспечение выпуска и Windows Crack Обучение
Нам-Dabei Guanyin Бодхисаттва Нам без митабха
快雪时晴
雪    币: 370
活跃值: (15)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
快雪时晴 4 2010-11-7 23:04
3
0
ollydbg -AEDEBUG [decimal pid] 1
最后一个参数改为0也一样,似乎没有其他意义
linhanshi
雪    币: 85220
活跃值: (198520)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
私信
linhanshi 2010-11-7 23:43
4
0
[QUOTE=快雪时晴;885728]ollydbg -AEDEBUG [decimal pid] 1
最后一个参数改为0也一样,似乎没有其他意义[/QUOTE]

romero 沒介紹 B@S Team 的,是新來的會員  很是認真 值得敬佩.

Программное обеспечение выпуска и Windows Crack Обучение
Нам-Dabei Guanyin Бодхисаттва Нам без митабха
instruder
雪    币: 146
活跃值: (182)
能力值: ( LV13,RANK:220 )
在线值:
发帖
回帖
粉丝
私信
instruder 4 2010-11-7 23:48
5
0
thanks for your share
linhanshi
雪    币: 85220
活跃值: (198520)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
私信
linhanshi 2010-11-7 23:55
6
0
快雪时晴 會員

romero

你就可以吧  別再 說   

你沒看到他發的貼   在 SND  



剛修改的 也尊重他本人.

Программное обеспечение выпуска и Windows Crack Обучение
Нам-Dabei Guanyin Бодхисаттва Нам без митабха
linhanshi
雪    币: 85220
活跃值: (198520)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
私信
linhanshi 2010-11-8 00:09
7
0
SND 的 ID 是 sirp.

他真值得是論壇的VIP.

Программное обеспечение выпуска и Windows Crack Обучение
Нам-Dabei Guanyin Бодхисаттва Нам без митабха
linhanshi
雪    币: 85220
活跃值: (198520)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
私信
linhanshi 2010-11-8 00:13
8
0
You can see :

http://board.b-at-s.info/index.php?act=idx

Программное обеспечение выпуска и Windows Crack Обучение
Нам-Dabei Guanyin Бодхисаттва Нам без митабха
linhanshi
雪    币: 85220
活跃值: (198520)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
私信
linhanshi 2010-11-8 01:43
9
0
Мы должны уважать новых членов
Спасибо, надеюсь, мне не нравится

Читать :GOOGLE.

Программное обеспечение выпуска и Windows Crack Обучение
Нам-Dabei Guanyin Бодхисаттва Нам без митабха
jerrynpc
雪    币: 284
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
jerrynpc 2010-11-8 11:58
10
0
下载地址呢、
linhanshi
雪    币: 85220
活跃值: (198520)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
私信
linhanshi 2010-11-8 22:11
11
0
沒有  

無聊

Программное обеспечение выпуска и Windows Crack Обучение
Нам-Dabei Guanyin Бодхисаттва Нам без митабха
linhanshi
雪    币: 85220
活跃值: (198520)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
私信
linhanshi 2010-11-8 22:12
12
0
我真沒權利 BAN

但我想

Программное обеспечение выпуска и Windows Crack Обучение
Нам-Dabei Guanyin Бодхисаттва Нам без митабха
linhanshi
雪    币: 85220
活跃值: (198520)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
私信
linhanshi 2010-11-8 23:02
13
0
romero

Мой английский очень низкий уровень

Я так рада, что вы сделали ОК.

Программное обеспечение выпуска и Windows Crack Обучение
Нам-Dabei Guanyin Бодхисаттва Нам без митабха
whitehack
雪    币: 4357
活跃值: (2176)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
whitehack 2010-11-9 03:06
14
0
我怎么一点也看不懂你们在干嘛?..........
xiaohang
雪    币: 2012
活跃值: (2775)
能力值: (RANK:260 )
在线值:
发帖
回帖
粉丝
私信
xiaohang 3 2011-4-12 04:27
15
0
well , thank you a lot ,this problem is real bugging me a  long time  .
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回