能力值:
( LV3,RANK:20 )
|
-
-
2 楼
有几个注释就更好了~
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
测试了下..什么都没开的系统显示 被调试
|
能力值:
( LV6,RANK:90 )
|
-
-
4 楼
请看 反调试检测一
就知道原因了
|
能力值:
( LV12,RANK:760 )
|
-
-
5 楼
这个DLL是可以改名的~~~
比如改成aaa.dll
|
能力值:
( LV6,RANK:90 )
|
-
-
6 楼
那好办啊 查找当前目录下是否有dll
如果有dll,那么就说明可能是od
那我也丢个dll进去
再退出
后面就好说了
|
能力值:
( LV12,RANK:760 )
|
-
-
7 楼
呵呵...你想的太美好了,可惜现实是非常残酷的~
|
能力值:
( LV6,RANK:90 )
|
-
-
8 楼
为什么?我自己实现一个插件 丢进去不行吗?
|
能力值:
( LV12,RANK:760 )
|
-
-
9 楼
已经启动的od而言,把插件扔进去是没有任何作用的说~
多思考吧,而且不仅可以这样处理的说,还有一些更有意思的方式来处理你的插件的说~~
某些od只加载自己信任的插件...
|
能力值:
( LV6,RANK:90 )
|
-
-
10 楼
是已经启动了
但是我的程序立即退出啊
难道你只调试一次啊
当再次启动后,看看当前目录下是否有我丢进去的dll文件
如果有,但是也没有收到任何消息,那么程序接着跑,否则就和那个dll进行交互了
我就想不通这个思路有什么不对
|
能力值:
( LV12,RANK:760 )
|
-
-
11 楼
仔细看我的话,还没说完呢~
|
能力值:
( LV6,RANK:90 )
|
-
-
12 楼
我目前只能有个最笨的方法,看当前目录下 dll 的导入表和导出表
就知道当前驱动是否sod驱动了
你不可能改dll的导入表 和导出表吧
|
能力值:
( LV6,RANK:90 )
|
-
-
13 楼
这个方法比前面的一个方法强一些
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
今天确实开过..但是测试这段代码前特地重启了一次...然后什么都没开直接跑的结果
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
哦。。开了个VS2008 这个应该不算吧
|
能力值:
( LV3,RANK:20 )
|
-
-
16 楼
讨厌有人在“废话不多说”后再跟一串红字
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
开的2008只是为了找下文件目录.。直接跑的.不是调试状态..其实我也不用那么多废话..就一个事,重启后什么都没开的情况下直接跑 会提示 被调试
|
能力值:
( LV6,RANK:90 )
|
-
-
18 楼
如果能检测出来,你就卸载驱动,请反调试分析一 中的卸载代码
|
能力值:
( LV6,RANK:90 )
|
-
-
19 楼
不好意思,那个是后来加的
开始没有红色的字,是为了提醒
|
能力值:
( LV6,RANK:90 )
|
-
-
20 楼
真的很感谢 大家的参与 特别是传说中的v大
|
能力值:
( LV9,RANK:380 )
|
-
-
21 楼
 楼主想法太简单了,话说你想读取OD目录里面的文件,不要忘记文件重定向技术的存在 
|
能力值:
( LV6,RANK:90 )
|
-
-
22 楼
什么简单啊!现在sod不是死了吗?我是以现在为话题的,我最不想听到的是什么想法太简单
你用现在的sod配个重定位我看看啊
|
|
|
|
