踢屁的
之前配合StrongOD的Anti Anti_Attach可以看到模块，但是对于保护级别过高的，比如撸啊撸，就不管用了，只要你是原版OD，把4D5780改1，然后点下模块窗口就能刷出模块列表
或者在代码上处理吧：

0045F36C  /$  53                     PUSH EBX
0045F36D  |.  56                     PUSH ESI
0045F36E  |.  57                     PUSH EDI
0045F36F  |.  55                     PUSH EBP
0045F370  |.  81C4 54F8FFFF          ADD ESP,-0x7AC
0045F376  |.  A1 685A4D00            MOV EAX,DWORD PTR DS:[0x4D5A68]
0045F37B  |.  85C0                   TEST EAX,EAX
0045F37D  |.  74 05                  JE SHORT VENOD.0045F384
0045F37F  |.  83F8 06                CMP EAX,0x6
0045F382  |.  75 08                  JNZ SHORT VENOD.0045F38C
0045F384  |>  83C8 FF                OR EAX,0xFFFFFFFF
0045F387  |.  E9 97040000            JMP VENOD.0045F823
[COLOR=Red]0045F38C  |>  833D 80574D00 00       CMP DWORD PTR DS:[0x4D5780],0x0[/COLOR]
0045F393  |.  75 08                  JNZ SHORT VENOD.0045F39D
0045F395  |.  83C8 FF                OR EAX,0xFFFFFFFF
0045F398  |.  E9 86040000            JMP OD.0045F823

最新版sod居然加vm了，还好有旧版，Anti Anti_Attach实现原理就是在目标进程必定会执行的某个函数里写CC（DebugActiveProcess自身是用远线程写CC，但是远线程对保护肯定是不起作用的，之前试过的几个游戏Anti Anti_Attach都管用，试到撸啊撸就不行了）

另外问下3层的这些个东西不去处理会影响调试嘛？

[*]len(5) ntdll.dll->NtCreateThread        0x7C92D1AE->0x0B642A0A

[*]len(5) ntdll.dll->NtGetContextThread        0x7C92D3AE->0x0B659354

[*]len(5) ntdll.dll->NtSetContextThread        0x7C92DBAE->0x0B659289

[*]len(5) ntdll.dll->ZwCreateThread        0x7C92D1AE->0x0B642A0A   

[*]len(5) ntdll.dll->ZwGetContextThread        0x7C92D3AE->0x0B659354

[*]len(5) ntdll.dll->ZwSetContextThread        0x7C92DBAE->0x0B659289

三层需要处理些什么东西，我听说还要弄掉3层的线程，但是现在没发现什么啊，大神们指点下

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课