[求助]themida 2.1.8 的反调试-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 2 楼这玩意剧烈猛烈~ 2011-8-22 15:19 0
jgaoabc 雪币： 394 活跃值： (131) 能力值： ( LV5，RANK：70 ) 在线值：发帖 9 回帖 57 粉丝 0 关注私信	jgaoabc 1 3 楼应该是用ZwQueryObject函数去查DebugObject的个数,如果你开了二个OD,DebugObject的个数就是2,你可以去读这个文章, http://bbs.pediy.com/showthread.php?t=71113中的FD_DebugObject_NtQueryObject,里面有详细的说明. 也可以去看我写的一个文章,http://bbs.pediy.com/showthread.php?t=132769《【原创】我做的一个北斗改壳，看谁能脱。》,里面就有这个功能。当有OD打开时，记事本程序是运行不了的。 2011-8-22 17:40 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 4 楼 fengyue.sys??... 2011-8-22 21:13 0
aj3423 雪币： 196 活跃值： (96) 能力值： ( LV6，RANK：90 ) 在线值：发帖 82 回帖 271 粉丝 2 关注私信	aj3423 2 5 楼多谢！这个是指 ini 里的驱动名吧，这个我已经改掉了奇怪的一点是之前一段时间用的普通od + hideOd 插件貌似没事，后来用了strong od 插件，禁掉了hideOd，就这样了 2011-8-23 01:15 0
zenix 雪币： 2393 活跃值： (1387) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 838 粉丝 13 关注私信	zenix 1 6 楼这些是多余的。原版 OD + StrongOD, ini 里面修改驱动名，就够了。还有一点。先不要使用别的插件，清除 UDD。然后，重启电脑。静候佳音 2011-8-23 16:10 0
gwljt 雪币： 58 活跃值： (274) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 45 粉丝 0 关注私信	gwljt 7 楼那个我想知道怎么修改驱动 2011-8-23 21:10 0
雪yaojun 雪币： 120 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 593 粉丝 0 关注私信	雪yaojun 8 楼虚拟机下搞或者换台干净的机器。。我遇到过无数次这样的问题了。。。纠结。 2011-8-24 02:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 2 楼这玩意剧烈猛烈~ 2011-8-22 15:19 0
jgaoabc 雪币： 394 活跃值： (131) 能力值： ( LV5，RANK：70 ) 在线值：发帖 9 回帖 57 粉丝 0 关注私信	jgaoabc 1 3 楼应该是用ZwQueryObject函数去查DebugObject的个数,如果你开了二个OD,DebugObject的个数就是2,你可以去读这个文章, http://bbs.pediy.com/showthread.php?t=71113中的FD_DebugObject_NtQueryObject,里面有详细的说明. 也可以去看我写的一个文章,http://bbs.pediy.com/showthread.php?t=132769《【原创】我做的一个北斗改壳，看谁能脱。》,里面就有这个功能。当有OD打开时，记事本程序是运行不了的。 2011-8-22 17:40 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 4 楼 fengyue.sys??... 2011-8-22 21:13 0
aj3423 雪币： 196 活跃值： (96) 能力值： ( LV6，RANK：90 ) 在线值：发帖 82 回帖 271 粉丝 2 关注私信	aj3423 2 5 楼多谢！这个是指 ini 里的驱动名吧，这个我已经改掉了奇怪的一点是之前一段时间用的普通od + hideOd 插件貌似没事，后来用了strong od 插件，禁掉了hideOd，就这样了 2011-8-23 01:15 0
zenix 雪币： 2393 活跃值： (1387) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 838 粉丝 13 关注私信	zenix 1 6 楼这些是多余的。原版 OD + StrongOD, ini 里面修改驱动名，就够了。还有一点。先不要使用别的插件，清除 UDD。然后，重启电脑。静候佳音 2011-8-23 16:10 0
gwljt 雪币： 58 活跃值： (274) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 45 粉丝 0 关注私信	gwljt 7 楼那个我想知道怎么修改驱动 2011-8-23 21:10 0
雪yaojun 雪币： 120 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 593 粉丝 0 关注私信	雪yaojun 8 楼虚拟机下搞或者换台干净的机器。。我遇到过无数次这样的问题了。。。纠结。 2011-8-24 02:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复