能力值:
( LV8,RANK:130 )
|
-
-
2 楼
win7下直接过。
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
真的假的。。 回去试验下 我也被他整掺了, 我十多个版本的OD全部挂了(XP下)
|
能力值:
( LV3,RANK:20 )
|
-
-
4 楼
昨晚尝试了多种隐藏OD的插件组合,偶尔能过,一两次之后就不行了,郁闷
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
是在win7下么 ? 记得清理缓存文件(手动清,插件不靠谱)
|
能力值:
( LV3,RANK:20 )
|
-
-
6 楼
XP 下的 每次都是手动清除文件的,可是就是不行啊。没有插件的话,连加载都不行,OD直接就给秒了
|
能力值:
( LV3,RANK:20 )
|
-
-
7 楼
等了这么久都没有人告诉我能过这个壳的OD的配置 或者插件的配置?
|
能力值:
( LV3,RANK:20 )
|
-
-
8 楼
结果还是靠自己。o(︶︿︶)o 唉。
经过漫长的琢磨,一次又一次的修改OD以及插件的配置,终于成功加载并且能运行起来Safengine Shielden 2.0.6或者更高版本加过壳的软件了 ,开始了调试该壳的路途。
大家预祝我成功,哈哈
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
这个壳你都可以调试,分享一下是如何调试的吧,特别是正式版的高版本加的壳,我在OD下直接运行都会出错的。
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
是呀,分享一下呀,好多人都还不懂呢,大概
|
能力值:
( LV3,RANK:20 )
|
-
-
11 楼
Safengine Shielden 的检测确实很强,不过我并不推荐找一大堆不同版本的OD来回式。
自己的OD被检测到了,应该分析原因,找出为什么,而不是来回试。我用的OD还是多年
前从OD官网上下的,就是SOD插件一直更新。只有自己亲自尝试了,才会提高。要知道
那些各种版本的OD也都是高手们经过了反复的经验积累得来的。多看看反调试的文章吧
像
脱壳的艺术
windows anti-debugger reference
ANTI-UNPACKER TRICKS
还有壳狼写的那个:反调试技巧总结-原理和实现
下面说一个我的经验:
SOD的驱动和PhantOm的驱动有冲突,所以很多人就放弃了PhantOm。但是SOD没有
保护Drx的功能,而PhantOm如果只开这项是不冲突的
还有如果被检测到了,你一定要删除了OD的UDD目录下的所有内容再试
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
最近也是有需要研究SE,开始在od里打开也是提示调试器,后来把strongod升到最新版 v0.4.5.810, F9 就可以执行了。
OD 设置: exception 全部打勾,PhantOm 只勾 protect Drvx
|
能力值:
( LV5,RANK:60 )
|
-
-
13 楼
好贴,顶一下楼主。
|
能力值:
( LV3,RANK:20 )
|
-
-
14 楼
要不是你顶了一下,我都忘记这个帖了,出来工作都不得不暂停一下 。最近有空上来看看才发现的 ,谢谢大家
|
|
|
|
