OD附加进程的问题-经典问答-看雪-安全社区|安全招聘|kanxue.com

OD附加进程的问题

发表于: 2010-12-13 20:40 25375

OD附加进程的问题

pioneerX

2010-12-13 20:40

25375

原版和修改版的OD我都试过了，附加记事本后停了dbgbreakpoint,按shift + F9 显示线程终止，然后记事本可以照常使用，就像没有调试一样，关掉od则记事本也关闭，我现在使用的是xp sp3,我还特地装回微软原版的xp sp 2,还是一样的错误，设置方面入口点winmain和mainmodule都试过了，exception全部忽略，也还是不行，我现在想附加游戏大厅中的其中一个游戏，进而分析它的算法，由于游戏只能在大厅中启动，所以感觉还是attach最方便，各位大神救救我吧
图片是论坛另一个帖子的，因为跟他的情况一模一样，所以借了他的图

[课程]Linux pwn 探索篇！

收藏・1

免费・0

支持

最新回复 (23)
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 2 楼我想问你的是你可以调试不可以就没什么问题只是记事本可能启动的时候掉用了什么线程，然后线程运行完了当然要退出了，OD给出了提示而已。 2010-12-14 12:42 0
pioneerX 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	pioneerX 3 楼无法调试，停留在ntdll,进不了程序进程 2010-12-15 10:04 0
君君寒雪币： 6092 活跃值： (654) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 4 楼附加记事本后停了dbgbreakpoint----这个应该是正常的你让程序跑起来你缺少一个 od插件这个插件可以剥离进程 2010-12-15 11:17 0
pioneerX 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	pioneerX 5 楼谢谢回复，请问是哪个插件 2010-12-15 11:29 0
君君寒雪币： 6092 活跃值： (654) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 6 楼我还是发你吧这个不好找。上传的附件：进程补丁.rar （44.65kb，298次下载） 2010-12-15 11:33 0
pioneerX 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	pioneerX 7 楼非常感谢，不过好像还是不行我把log发出来 Log data Address Message DeFixed v1.10 Analyze This! plugin v0.1 Copyright (C) 2004 Joe Stewart Bookmarks sample plugin v1.06 (plugin demo) Copyright (C) 2001, 2002 Oleh Yuschuk Command Bar v1.08.02 Originary Written by Oleh Yuschuk Modified by Gigapede Contributors:TBD Wayne psyCK0 mfn Code Ripper plugin v1.1 Copyright (C) 2oo6 Ziggy GODUP ver 1.2 by godfather+ - Delphi edition Hide Debugger v1.2.4 Copyright (c) 2004-2006 by Asterix Hide DeFixed plugin v1.01 (xDREAM) HideOD, www.pediy.com Olly Invisible Plugin 0.9 Written by Teerayoot Labelmaster plugin v0.1 Copyright (C) 2004 Joe Stewart MapConv ver 1.4 by godfather+, TBD and SHaG ODbgScript v1.64.3 http://odbgscript.sf.net OllyDump v3.00.110 by Gigapede PhantOm plugin 1.04 by Hellsp@wn & Archer Puntos Magicos v1.10 Programado por TheKluger Punto H: 77D1999C Punto A-VB6: 733E1CDF Punto A-VB5: 7403E5A5 StollyStruct plugin v1.0 by jstorme Olly TBar Manager Plug-in compiled on Jun 6 2006 anorgranix!! thanks alot for your kind help Copyright (c) 2006 arjuns,a41arjuns@hotmail.com Ultra String Reference Plugin v0.12 Written by Luo Cong Compiled on Jul 31 2006, 22:40:50 iVersion = 00000068 Scanning import library '.\Lib\MFC42.Lib' Resolved 6384 ordinals Scanning import library '.\Lib\MFC71.Lib' Resolved 6442 ordinals File 'C:\WINDOWS\system32\notepad.exe' iVersion = 00000068 New process with ID 00000740 created Main thread with ID 00000DE8 created 7C96FFE3 New thread with ID 000000C0 created 01000000 Module C:\WINDOWS\system32\notepad.exe 01001000 Code size in header is 00007800, extending to size of section '.text' 58FB0000 Module C:\WINDOWS\AppPatch\AcGenral.DLL 58FB1000 Code size in header is 00032000, extending to size of section '.text' 5ADC0000 Module C:\WINDOWS\system32\UxTheme.dll 5ADC1000 Code size in header is 0002F200, extending to size of section '.text' 5CC30000 Module C:\WINDOWS\system32\ShimEng.dll 5CC31000 Code size in header is 0000DA00, extending to size of section '.text' 62C20000 Module C:\WINDOWS\system32\LPK.DLL 62C21000 Code size in header is 00004800, extending to size of section '.text' 72F70000 Module C:\WINDOWS\system32\WINSPOOL.DRV 72F71000 Code size in header is 00020000, extending to size of section '.text' 73640000 Module C:\WINDOWS\system32\msctfime.ime 73641000 Code size in header is 00026C00, extending to size of section '.text' 73FA0000 Module C:\WINDOWS\system32\USP10.dll 73FA1000 Code size in header is 00043A00, extending to size of section '.text' 74680000 Module C:\WINDOWS\system32\MSCTF.dll 74681000 Code size in header is 00041800, extending to size of section '.text' 759D0000 Module C:\WINDOWS\system32\USERENV.dll 759D1000 Code size in header is 0009F600, extending to size of section '.text' 76300000 Module C:\WINDOWS\system32\IMM32.DLL 76301000 Code size in header is 00014C00, extending to size of section '.text' 76320000 Module C:\WINDOWS\system32\comdlg32.dll 76321000 Code size in header is 00030000, extending to size of section '.text' 76990000 Module C:\WINDOWS\system32\ole32.dll 76991000 Code size in header is 00125200, extending to size of section '.text' 76B10000 Module C:\WINDOWS\system32\WINMM.dll 76B11000 Code size in header is 0001EE00, extending to size of section '.text' 770F0000 Module C:\WINDOWS\system32\OLEAUT32.dll 770F1000 Code size in header is 0007EE00, extending to size of section '.text' 77180000 Module C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\COMCTL32.dll 77181000 Code size in header is 00090C00, extending to size of section '.text' 77BB0000 Module C:\WINDOWS\system32\MSACM32.dll 77BB1000 Code size in header is 0000F400, extending to size of section '.text' 77BD0000 Module C:\WINDOWS\system32\VERSION.dll 77BD1000 Code size in header is 00003A00, extending to size of section '.text' 77BE0000 Module C:\WINDOWS\system32\msvcrt.dll 77BE1000 Code size in header is 0004BE00, extending to size of section '.text' 77D10000 Module C:\WINDOWS\system32\USER32.dll 77D11000 Code size in header is 0005F400, extending to size of section '.text' 77DA0000 Module C:\WINDOWS\system32\ADVAPI32.dll 77DA1000 Code size in header is 00074600, extending to size of section '.text' 77E50000 Module C:\WINDOWS\system32\RPCRT4.dll 77E51000 Code size in header is 0008A800, extending to size of section '.text' 77EF0000 Module C:\WINDOWS\system32\GDI32.dll 77EF1000 Code size in header is 00042600, extending to size of section '.text' 77F40000 Module C:\WINDOWS\system32\SHLWAPI.dll 77F41000 Code size in header is 0006BC00, extending to size of section '.text' 77FC0000 Module C:\WINDOWS\system32\Secur32.dll 77FC1000 Code size in header is 0000C200, extending to size of section '.text' 7C800000 Module C:\WINDOWS\system32\kernel32.dll 7C801000 Code size in header is 00083200, extending to size of section '.text' 7C920000 Module C:\WINDOWS\system32\ntdll.dll 7C921000 Code size in header is 0007A000, extending to size of section '.text' 7D590000 Module C:\WINDOWS\system32\SHELL32.dll 7D591000 Code size in header is 001FDE00, extending to size of section '.text' 7C92120E Attached process paused at ntdll.DbgBreakPoint Thread 000000C0 terminated, exit code 0 2010-12-15 12:30 0
君君寒雪币： 6092 活跃值： (654) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 8 楼你用内核工具 xuetr看下是不是驱动被干扰了。。。 2010-12-15 13:24 0
pioneerX 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	pioneerX 9 楼这个有点难度，不太会，我自己用一台组装机，我把家里另一台dell机重装干净系统，运行od也还是不行，同样线程终止，费解 2010-12-15 21:27 0
君君寒雪币： 6092 活跃值： (654) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 10 楼看来是其他问题了换od 2010-12-16 19:06 0
pioneerX 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	pioneerX 11 楼各种od都试过，无语了 2010-12-18 20:50 0
pioneerX 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	pioneerX 12 楼给od作者去了信，至今未回，我把帖结了吧 2010-12-23 08:44 0
tyysure 雪币： 92 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	tyysure 13 楼顶顶顶顶顶顶顶顶d 2011-3-29 10:26 0
hackerlzc 雪币： 1689 活跃值： (379) 能力值： ( LV15，RANK：440 ) 在线值：发帖 33 回帖 613 粉丝 16 关注私信	hackerlzc 10 14 楼 1，刚附加进去之后按F9提示有线程结束是正常的，原因是附加的原理是：OD通过创建远线程调用目标进程里模块ntdll.dll里的一个例程，该例程在内部调用DbgBreakPoint.从而使程序断下，将异常传给调试器。 2，退出OD导致被附加进程退出的问题是OD的一个bug所致，必须用插件辅助才能解决。在CSDN里搜索OD插件，里边有StrongOD插件可以解决问题。插件的安装方法略，可以自己百度去。上传的附件： StrongOD.rar （110.85kb，173次下载） 2011-3-31 07:37 0
我是黑马雪币： 365 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 119 粉丝 0 关注私信	我是黑马 15 楼楼上真是高手啊！ 2011-3-31 09:06 0
wep 雪币： 271 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 86 粉丝 0 关注私信	wep 16 楼原来OD附加的原理是这样的，怪不得360安全卫士要报呢？ 2011-4-1 17:17 0
wep 雪币： 271 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 86 粉丝 0 关注私信	wep 17 楼比如附加记事本，OD附加之后，alt+E，然后找到comdlg32.dll模块回车然后在命令行输入 bp GetSaveFileNameW F9 点击记事本的保存按钮就断下来了。就是这么一个过程。 2011-4-1 17:21 0
casualrain 雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	casualrain 18 楼还没用过这个插件 2011-6-13 11:51 0
sanicle 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	sanicle 19 楼有没有地方专门提供OD插件，要都去csdn找或者google出来么？ 2011-6-13 13:39 0
赵新来雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	赵新来 20 楼没钱下载不了 2011-6-24 00:27 0
完美进化体雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	完美进化体 21 楼汗死，我也没钱怎么下下来了，我去用下，虽然网上搜的到这个插件不过看雪的我放心些，特别是前几年发的更放心 2014-2-14 18:32 0
pzhcct 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	pzhcct 22 楼感谢君君寒，你的剥离进程插件我找了好久。 2014-2-16 16:24 0
huihuilu 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	huihuilu 23 楼学习了，都是高手啊 2014-2-27 10:44 0
动物凶猛雪币： 13 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 77 粉丝 0 关注私信	动物凶猛 24 楼这个插件很强大 2015-8-10 15:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

pioneerX

发帖

回帖

RANK

关注

私信

他的文章

OD附加进程的问题 25376

关于我们

联系我们

企业服务

看雪公众号

最新回复 (23)
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 2 楼我想问你的是你可以调试不可以就没什么问题只是记事本可能启动的时候掉用了什么线程，然后线程运行完了当然要退出了，OD给出了提示而已。 2010-12-14 12:42 0
pioneerX 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	pioneerX 3 楼无法调试，停留在ntdll,进不了程序进程 2010-12-15 10:04 0
君君寒雪币： 6092 活跃值： (654) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 4 楼附加记事本后停了dbgbreakpoint----这个应该是正常的你让程序跑起来你缺少一个 od插件这个插件可以剥离进程 2010-12-15 11:17 0
pioneerX 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	pioneerX 5 楼谢谢回复，请问是哪个插件 2010-12-15 11:29 0
君君寒雪币： 6092 活跃值： (654) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 6 楼我还是发你吧这个不好找。上传的附件：进程补丁.rar （44.65kb，298次下载） 2010-12-15 11:33 0
pioneerX 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	pioneerX 7 楼非常感谢，不过好像还是不行我把log发出来 Log data Address Message DeFixed v1.10 Analyze This! plugin v0.1 Copyright (C) 2004 Joe Stewart Bookmarks sample plugin v1.06 (plugin demo) Copyright (C) 2001, 2002 Oleh Yuschuk Command Bar v1.08.02 Originary Written by Oleh Yuschuk Modified by Gigapede Contributors:TBD Wayne psyCK0 mfn Code Ripper plugin v1.1 Copyright (C) 2oo6 Ziggy GODUP ver 1.2 by godfather+ - Delphi edition Hide Debugger v1.2.4 Copyright (c) 2004-2006 by Asterix Hide DeFixed plugin v1.01 (xDREAM) HideOD, www.pediy.com Olly Invisible Plugin 0.9 Written by Teerayoot Labelmaster plugin v0.1 Copyright (C) 2004 Joe Stewart MapConv ver 1.4 by godfather+, TBD and SHaG ODbgScript v1.64.3 http://odbgscript.sf.net OllyDump v3.00.110 by Gigapede PhantOm plugin 1.04 by Hellsp@wn & Archer Puntos Magicos v1.10 Programado por TheKluger Punto H: 77D1999C Punto A-VB6: 733E1CDF Punto A-VB5: 7403E5A5 StollyStruct plugin v1.0 by jstorme Olly TBar Manager Plug-in compiled on Jun 6 2006 anorgranix!! thanks alot for your kind help Copyright (c) 2006 arjuns,a41arjuns@hotmail.com Ultra String Reference Plugin v0.12 Written by Luo Cong Compiled on Jul 31 2006, 22:40:50 iVersion = 00000068 Scanning import library '.\Lib\MFC42.Lib' Resolved 6384 ordinals Scanning import library '.\Lib\MFC71.Lib' Resolved 6442 ordinals File 'C:\WINDOWS\system32\notepad.exe' iVersion = 00000068 New process with ID 00000740 created Main thread with ID 00000DE8 created 7C96FFE3 New thread with ID 000000C0 created 01000000 Module C:\WINDOWS\system32\notepad.exe 01001000 Code size in header is 00007800, extending to size of section '.text' 58FB0000 Module C:\WINDOWS\AppPatch\AcGenral.DLL 58FB1000 Code size in header is 00032000, extending to size of section '.text' 5ADC0000 Module C:\WINDOWS\system32\UxTheme.dll 5ADC1000 Code size in header is 0002F200, extending to size of section '.text' 5CC30000 Module C:\WINDOWS\system32\ShimEng.dll 5CC31000 Code size in header is 0000DA00, extending to size of section '.text' 62C20000 Module C:\WINDOWS\system32\LPK.DLL 62C21000 Code size in header is 00004800, extending to size of section '.text' 72F70000 Module C:\WINDOWS\system32\WINSPOOL.DRV 72F71000 Code size in header is 00020000, extending to size of section '.text' 73640000 Module C:\WINDOWS\system32\msctfime.ime 73641000 Code size in header is 00026C00, extending to size of section '.text' 73FA0000 Module C:\WINDOWS\system32\USP10.dll 73FA1000 Code size in header is 00043A00, extending to size of section '.text' 74680000 Module C:\WINDOWS\system32\MSCTF.dll 74681000 Code size in header is 00041800, extending to size of section '.text' 759D0000 Module C:\WINDOWS\system32\USERENV.dll 759D1000 Code size in header is 0009F600, extending to size of section '.text' 76300000 Module C:\WINDOWS\system32\IMM32.DLL 76301000 Code size in header is 00014C00, extending to size of section '.text' 76320000 Module C:\WINDOWS\system32\comdlg32.dll 76321000 Code size in header is 00030000, extending to size of section '.text' 76990000 Module C:\WINDOWS\system32\ole32.dll 76991000 Code size in header is 00125200, extending to size of section '.text' 76B10000 Module C:\WINDOWS\system32\WINMM.dll 76B11000 Code size in header is 0001EE00, extending to size of section '.text' 770F0000 Module C:\WINDOWS\system32\OLEAUT32.dll 770F1000 Code size in header is 0007EE00, extending to size of section '.text' 77180000 Module C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\COMCTL32.dll 77181000 Code size in header is 00090C00, extending to size of section '.text' 77BB0000 Module C:\WINDOWS\system32\MSACM32.dll 77BB1000 Code size in header is 0000F400, extending to size of section '.text' 77BD0000 Module C:\WINDOWS\system32\VERSION.dll 77BD1000 Code size in header is 00003A00, extending to size of section '.text' 77BE0000 Module C:\WINDOWS\system32\msvcrt.dll 77BE1000 Code size in header is 0004BE00, extending to size of section '.text' 77D10000 Module C:\WINDOWS\system32\USER32.dll 77D11000 Code size in header is 0005F400, extending to size of section '.text' 77DA0000 Module C:\WINDOWS\system32\ADVAPI32.dll 77DA1000 Code size in header is 00074600, extending to size of section '.text' 77E50000 Module C:\WINDOWS\system32\RPCRT4.dll 77E51000 Code size in header is 0008A800, extending to size of section '.text' 77EF0000 Module C:\WINDOWS\system32\GDI32.dll 77EF1000 Code size in header is 00042600, extending to size of section '.text' 77F40000 Module C:\WINDOWS\system32\SHLWAPI.dll 77F41000 Code size in header is 0006BC00, extending to size of section '.text' 77FC0000 Module C:\WINDOWS\system32\Secur32.dll 77FC1000 Code size in header is 0000C200, extending to size of section '.text' 7C800000 Module C:\WINDOWS\system32\kernel32.dll 7C801000 Code size in header is 00083200, extending to size of section '.text' 7C920000 Module C:\WINDOWS\system32\ntdll.dll 7C921000 Code size in header is 0007A000, extending to size of section '.text' 7D590000 Module C:\WINDOWS\system32\SHELL32.dll 7D591000 Code size in header is 001FDE00, extending to size of section '.text' 7C92120E Attached process paused at ntdll.DbgBreakPoint Thread 000000C0 terminated, exit code 0 2010-12-15 12:30 0
君君寒雪币： 6092 活跃值： (654) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 8 楼你用内核工具 xuetr看下是不是驱动被干扰了。。。 2010-12-15 13:24 0
pioneerX 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	pioneerX 9 楼这个有点难度，不太会，我自己用一台组装机，我把家里另一台dell机重装干净系统，运行od也还是不行，同样线程终止，费解 2010-12-15 21:27 0
君君寒雪币： 6092 活跃值： (654) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 10 楼看来是其他问题了换od 2010-12-16 19:06 0
pioneerX 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	pioneerX 11 楼各种od都试过，无语了 2010-12-18 20:50 0
pioneerX 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	pioneerX 12 楼给od作者去了信，至今未回，我把帖结了吧 2010-12-23 08:44 0
tyysure 雪币： 92 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	tyysure 13 楼顶顶顶顶顶顶顶顶d 2011-3-29 10:26 0
hackerlzc 雪币： 1689 活跃值： (379) 能力值： ( LV15，RANK：440 ) 在线值：发帖 33 回帖 613 粉丝 16 关注私信	hackerlzc 10 14 楼 1，刚附加进去之后按F9提示有线程结束是正常的，原因是附加的原理是：OD通过创建远线程调用目标进程里模块ntdll.dll里的一个例程，该例程在内部调用DbgBreakPoint.从而使程序断下，将异常传给调试器。 2，退出OD导致被附加进程退出的问题是OD的一个bug所致，必须用插件辅助才能解决。在CSDN里搜索OD插件，里边有StrongOD插件可以解决问题。插件的安装方法略，可以自己百度去。上传的附件： StrongOD.rar （110.85kb，173次下载） 2011-3-31 07:37 0
我是黑马雪币： 365 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 119 粉丝 0 关注私信	我是黑马 15 楼楼上真是高手啊！ 2011-3-31 09:06 0
wep 雪币： 271 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 86 粉丝 0 关注私信	wep 16 楼原来OD附加的原理是这样的，怪不得360安全卫士要报呢？ 2011-4-1 17:17 0
wep 雪币： 271 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 86 粉丝 0 关注私信	wep 17 楼比如附加记事本，OD附加之后，alt+E，然后找到comdlg32.dll模块回车然后在命令行输入 bp GetSaveFileNameW F9 点击记事本的保存按钮就断下来了。就是这么一个过程。 2011-4-1 17:21 0
casualrain 雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	casualrain 18 楼还没用过这个插件 2011-6-13 11:51 0
sanicle 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	sanicle 19 楼有没有地方专门提供OD插件，要都去csdn找或者google出来么？ 2011-6-13 13:39 0
赵新来雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	赵新来 20 楼没钱下载不了 2011-6-24 00:27 0
完美进化体雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	完美进化体 21 楼汗死，我也没钱怎么下下来了，我去用下，虽然网上搜的到这个插件不过看雪的我放心些，特别是前几年发的更放心 2014-2-14 18:32 0
pzhcct 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	pzhcct 22 楼感谢君君寒，你的剥离进程插件我找了好久。 2014-2-16 16:24 0
huihuilu 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	huihuilu 23 楼学习了，都是高手啊 2014-2-27 10:44 0
动物凶猛雪币： 13 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 77 粉丝 0 关注私信	动物凶猛 24 楼这个插件很强大 2015-8-10 15:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复