[Q]Kernel32.dll里的Export表被重定向-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (17)
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 2 楼看起来似乎象注入了代码,是否某个OD插件干的? 2005-7-10 20:19 0
ped1y 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	ped1y 3 楼最近搞什么东西中标了？ 2005-7-10 20:37 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 4 楼应该是某个壳导致的 2005-7-10 20:58 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 5 楼没有底层服务支持，所示的jmp语句只能导致异常: (7C88AFC4 >-E9 1830593E JMP BAE1DFE1 'LoadLibraryA) 你不会安装了什么反病毒之类的东东吧？ 2005-7-10 21:14 0
roby 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 96 粉丝 1 关注私信	roby 6 楼哦原来楼主就是goldsun呀 2005-7-10 22:17 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 7 楼很奇怪啊.我一直都没解决. 不是插件弄的,我把所有插件都去掉了.也只是这问题. 我也怀疑是某个壳弄的,但我查了驱动里,xprotector等什么的都删除掉了.还是这样的.郁闷哪. md5了一下系统exe文件,也没被修改. to roby,我是goldsun,你是? 2005-7-10 23:18 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 8 楼奇怪的是,为什么只对 ollydbg起作用呢,windbg倒是没问题. 我把ollydbg随便改名也不行. 呵呵,我一定要查个水落石出! 2005-7-10 23:30 0
ped1y 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	ped1y 9 楼还没查出问题。。。原来你就是goldsun 2005-7-11 02:12 0
djpvd 雪币： 320 活跃值： (104) 能力值： (RANK：180 ) 在线值：发帖 133 回帖 447 粉丝 2 关注私信	djpvd 4 10 楼最初由 peaceclub 发布奇怪的是,为什么只对 ollydbg起作用呢,windbg倒是没问题. 我把ollydbg随便改名也不行. 呵呵,我一定要查个水落石出! 要不要 ghost 2005-7-11 03:03 0
goldenegg 雪币： 226 活跃值： (330) 能力值： ( LV7，RANK：100 ) 在线值：发帖 20 回帖 207 粉丝 5 关注私信	goldenegg 2 11 楼 win98下这个很正常吧。 2005-7-11 08:54 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 12 楼验证了一下，是卡巴斯基导致的 2005-7-11 09:24 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 13 楼验证了一下，是卡巴斯基导致的的确,我用的是Kaspersky,但我最近才发现这问题的,以前好像正常. 哪位兄弟也用Kaspersky,看看你们的是否LoadLibraryA也这样(或者是Kaspersky里某个设置改变导致的)? ps: 原来你就是goldsun 汗,看来我被盯上了,臭名昭著了 2005-7-11 11:52 0
roby 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 96 粉丝 1 关注私信	roby 14 楼呵呵主要是在安焦比较留意兄台的贴字而已对兄台的技术挺佩服的 2005-7-11 16:57 0
小楼雪币： 166 活跃值： (112) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 56 粉丝 1 关注私信	小楼 1 15 楼我用卡巴斯基，但没有这种情况，既然只有ollydbg这样，那可能是od的插件所为 2005-7-11 18:53 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 16 楼我把除了ollydbg.exe的所有文件删除,运行ollydbg,用lordpe看加载dll状态,确信没有插件. 我要使用最后一招了,卸载Kaspersky.再搞不定的话,我就放弃了. 2005-7-11 20:36 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 17 楼世界清净了. fly说的对,Kaspersky! 2005-7-11 20:52 0
playar 雪币： 199 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 178 粉丝 1 关注私信	playar 18 楼有没有好的解决方案？只能换杀软？ 2005-7-14 08:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (17)
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 2 楼看起来似乎象注入了代码,是否某个OD插件干的? 2005-7-10 20:19 0
ped1y 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	ped1y 3 楼最近搞什么东西中标了？ 2005-7-10 20:37 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 4 楼应该是某个壳导致的 2005-7-10 20:58 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 5 楼没有底层服务支持，所示的jmp语句只能导致异常: (7C88AFC4 >-E9 1830593E JMP BAE1DFE1 'LoadLibraryA) 你不会安装了什么反病毒之类的东东吧？ 2005-7-10 21:14 0
roby 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 96 粉丝 1 关注私信	roby 6 楼哦原来楼主就是goldsun呀 2005-7-10 22:17 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 7 楼很奇怪啊.我一直都没解决. 不是插件弄的,我把所有插件都去掉了.也只是这问题. 我也怀疑是某个壳弄的,但我查了驱动里,xprotector等什么的都删除掉了.还是这样的.郁闷哪. md5了一下系统exe文件,也没被修改. to roby,我是goldsun,你是? 2005-7-10 23:18 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 8 楼奇怪的是,为什么只对 ollydbg起作用呢,windbg倒是没问题. 我把ollydbg随便改名也不行. 呵呵,我一定要查个水落石出! 2005-7-10 23:30 0
ped1y 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	ped1y 9 楼还没查出问题。。。原来你就是goldsun 2005-7-11 02:12 0
djpvd 雪币： 320 活跃值： (104) 能力值： (RANK：180 ) 在线值：发帖 133 回帖 447 粉丝 2 关注私信	djpvd 4 10 楼最初由 peaceclub 发布奇怪的是,为什么只对 ollydbg起作用呢,windbg倒是没问题. 我把ollydbg随便改名也不行. 呵呵,我一定要查个水落石出! 要不要 ghost 2005-7-11 03:03 0
goldenegg 雪币： 226 活跃值： (330) 能力值： ( LV7，RANK：100 ) 在线值：发帖 20 回帖 207 粉丝 5 关注私信	goldenegg 2 11 楼 win98下这个很正常吧。 2005-7-11 08:54 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 12 楼验证了一下，是卡巴斯基导致的 2005-7-11 09:24 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 13 楼验证了一下，是卡巴斯基导致的的确,我用的是Kaspersky,但我最近才发现这问题的,以前好像正常. 哪位兄弟也用Kaspersky,看看你们的是否LoadLibraryA也这样(或者是Kaspersky里某个设置改变导致的)? ps: 原来你就是goldsun 汗,看来我被盯上了,臭名昭著了 2005-7-11 11:52 0
roby 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 96 粉丝 1 关注私信	roby 14 楼呵呵主要是在安焦比较留意兄台的贴字而已对兄台的技术挺佩服的 2005-7-11 16:57 0
小楼雪币： 166 活跃值： (112) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 56 粉丝 1 关注私信	小楼 1 15 楼我用卡巴斯基，但没有这种情况，既然只有ollydbg这样，那可能是od的插件所为 2005-7-11 18:53 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 16 楼我把除了ollydbg.exe的所有文件删除,运行ollydbg,用lordpe看加载dll状态,确信没有插件. 我要使用最后一招了,卸载Kaspersky.再搞不定的话,我就放弃了. 2005-7-11 20:36 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 17 楼世界清净了. fly说的对,Kaspersky! 2005-7-11 20:52 0
playar 雪币： 199 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 178 粉丝 1 关注私信	playar 18 楼有没有好的解决方案？只能换杀软？ 2005-7-14 08:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复