首页
社区
课程
招聘
OD加载一个exe, F9运行之后,进程自动脱离了OD
发表于: 2012-8-25 20:50 4703

OD加载一个exe, F9运行之后,进程自动脱离了OD

2012-8-25 20:50
4703
OD加载一个exe, F9运行之后,进程自动脱离了OD,关掉OD,进程照样运行,请问这是什么情况

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (7)
雪    币: 69
活跃值: (162)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
2
ZwSetInformationThread     if(ThreadInformationClass == 17){XXXXX}
2012-8-25 21:06
0
雪    币: 1632
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
进程又创建一个进程,然后就跟原进程无关。
2012-8-25 21:12
0
雪    币: 8835
活跃值: (2404)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
4
ZwSetInformationThread  确实可以逃离~
不过据说还有更牛X的直接通过ZwQuerySystemInformation枚举HandleTable去关闭DebugHandle和ProcessHandle的
2012-8-25 21:44
0
雪    币: 130
活跃值: (1005)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
hp        
2012-8-25 21:58
0
雪    币: 1625
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
可以详细一点点么, ZwSetInformationThread 这个函数干了什么
2012-8-26 03:16
0
雪    币: 439
活跃值: (1284)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
7
V大说的是 剥离插件吗
2012-8-26 07:44
0
雪    币: 219
活跃值: (848)
能力值: (RANK:290 )
在线值:
发帖
回帖
粉丝
8
还有一种 当HOOK NtOpenThread  NtTerminaterThread 时候 NtTerminaterProcess时候
  关掉OD,进程照样运行
2012-8-26 08:32
0
游客
登录 | 注册 方可回帖
返回
//