首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]如果目标程序会监视ollyDbg进程怎么搞? 0.00雪花
发表于: 2010-11-29 09:23 1360

[旧帖] [求助]如果目标程序会监视ollyDbg进程怎么搞? 0.00雪花

bruce小田 活跃值
2010-11-29 09:23
1360
调一个挂,发现这个挂可以监听进程,如果ollydbg这个进程在的话这个挂是不会被附加的,如果用ollyDbg打开这个挂,直接异常,各位有什么可以支的招吗???

[课程]Android-CTF解题方法汇总!

收藏
免费 0
支持
分享
最新回复 (7)
darkroom
雪    币: 38
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
我也是新手 同样遇到了这个问题 来看看有高手回答没有
2010-11-29 11:06
0
ydfivy
雪    币: 579
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
用hidetoolz试试。
2010-11-29 12:08
0
peman
雪    币: 16
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
貌似采用softice就很难监听到了。

Ollydbg运行在Ring3,softice运行在ring0。

很明显这个外挂是有针对性的处理过。

只能换工具,要不就一行一行代码分析,破除他的检测代码。

这是我在一本黑客调试的书籍上面看到的。供你参考。
2010-11-29 12:56
0
icq
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
icq
5
现在遇到一些进程的监控估计很难搞的
高手来吧
2010-11-29 13:26
0
bruce小田
雪    币: 35
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
r0,我还没注意到呢,貌似不错,
我记得“绝影”哥对这softice很执着,
晚上回去试试,
2010-11-29 13:40
0
wangdaoyou
雪    币: 343
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
新人学习。和合
2010-11-29 13:42
0
seaely
雪    币: 114
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
8
复制并粘贴OD目录里的ollyDbg.exe,运行粘贴出来的OD,不知是否可行,
2010-11-29 16:58
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//