[分享]用OD调试那些有反调试的壳的软件-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [分享]用OD调试那些有反调试的壳的软件 0.00雪花

发表于: 2012-1-9 21:24 1705

[旧帖] [分享]用OD调试那些有反调试的壳的软件 0.00雪花

foreverlov 活跃值

2012-1-9 21:24

1705

有些软件加了THEMIDA或者其他的壳。一旦用OD加载便马上结束进程。脱壳有难度。有时候用StrongOD或者HideOD也没用
我们可以用最XUETR帮忙。目前我的XUETR是4.1版本的。貌似
打开XUETR最上面找到应用层钩子并打开，然后这一页点击进程钩子
看到了N多进程。选择我们要调试的进程右键点检测，（记得先刷新一下）
右边我们可以看到NTDLL.DLL的三个函数被挂钩了
DbgBreakPoint
DbgUiRemoteBreakin
DbgUserBreakPoint

右键这些点击恢复。
然后OD就可以顺利加载了

[课程]Android-CTF解题方法汇总！

收藏・4

免费・0

支持

最新回复 (4)
liyizhu 雪币： 57 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 206 粉丝 0 关注私信	liyizhu 2 楼偶只能表示膜拜 2012-1-9 23:59 0
YFLK 雪币： 253 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 150 粉丝 0 关注私信	YFLK 3 楼你的东东在那呢？很想看看 2012-1-10 08:35 0
白月光雪币： 470 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 0 关注私信	白月光 4 楼学习啦谢谢分享 2012-1-10 09:10 0
guliq 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	guliq 5 楼有没有图表说明用法？？？？？ 2012-1-10 10:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

foreverlov

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (4)
liyizhu 雪币： 57 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 206 粉丝 0 关注私信	liyizhu 2 楼偶只能表示膜拜 2012-1-9 23:59 0
YFLK 雪币： 253 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 150 粉丝 0 关注私信	YFLK 3 楼你的东东在那呢？很想看看 2012-1-10 08:35 0
白月光雪币： 470 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 0 关注私信	白月光 4 楼学习啦谢谢分享 2012-1-10 09:10 0
guliq 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	guliq 5 楼有没有图表说明用法？？？？？ 2012-1-10 10:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复