[求助]某游戏OD一附加就进程自动退出-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (15)
IamHuskar 雪币： 1392 活跃值： (5212) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1662 粉丝 69 关注私信	IamHuskar 4 2 楼看看软件是不是一直在恢复钩子 2013-4-7 08:15 0
青途雪币： 43 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 29 粉丝 0 关注私信	青途 3 楼没有的我用XT恢复了之后刷新这进程这两钩子就没了 2013-4-7 08:24 0
青途雪币： 43 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 29 粉丝 0 关注私信	青途 4 楼没有的我用XT恢复了之后刷新这进程这两钩子就没了 2013-4-7 08:24 0
樊辉雪币： 62 活跃值： (1399) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 152 粉丝 1 关注私信	樊辉 5 楼使用HideOllyDbg插件，ring3的很多检测都能过。 2013-4-7 10:07 0
樊辉雪币： 62 活跃值： (1399) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 152 粉丝 1 关注私信	樊辉 6 楼插件地址: http://bbs.pediy.com/showthread.php?t=77018 2013-4-7 11:46 0
辉煌世纪雪币： 92 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 129 粉丝 0 关注私信	辉煌世纪 7 楼有壳的估计 sod插件试下 2013-4-7 12:22 0
青途雪币： 43 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 29 粉丝 0 关注私信	青途 8 楼 SOD strongod 吗，用了这个没用楼上楼上的那个 Hideod 用了也没用，换了好多个版本都是附加运行游戏关闭，是不是 DbgBreakPoint 还是检测到了OD 才自动关闭了本身进程？用XT 恢复了这两个钩子之后 Hideod PatchOD strongod 一个个插件都试了还是这样附加之后 OD提示连接后的进程暂停在ntdll.DbgBreakPoint F9一运行游戏就没了。 2013-4-7 14:30 0
辉煌世纪雪币： 92 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 129 粉丝 0 关注私信	辉煌世纪 9 楼 http://yuan71058.blog.163.com/blog/static/3395950820130209236774/ 2013-4-7 20:18 0
淡定疯着雪币： 297 活跃值： (120) 能力值： ( LV5，RANK：60 ) 在线值：发帖 31 回帖 445 粉丝 1 关注私信	淡定疯着 10 楼哪两个钩子应该是TMD壳的,这只是表面的事情,游戏自身有更猥琐的检测手段,检测OD的方式多了去了,光OD的界面就有太多的特征可以去抓 2013-4-7 20:43 0
青途雪币： 43 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 29 粉丝 0 关注私信	青途 11 楼这个果然是个TMD壳就是不知道是什么版本的我用 PEID 都查不出来。。 2013-4-8 22:13 0
青途雪币： 43 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 29 粉丝 0 关注私信	青途 12 楼晕死换了个版本PEID yoda's Protector v1.02 (.dll,.ocx) -> Ashkbiz Danehkar (h) [Overlay] * 这个怎么不是TMD壳了。。上传的附件： QQ截图20130408224027.png （11.83kb，3次下载） 2013-4-8 22:41 0
淡定疯着雪币： 297 活跃值： (120) 能力值： ( LV5，RANK：60 ) 在线值：发帖 31 回帖 445 粉丝 1 关注私信	淡定疯着 13 楼什么壳,你要看它运行的特征,而不是PEID的显示,PEID只是参考,这玩意很容易被迷惑的,一般有哪俩钩子的游戏就是TMD壳。 2013-4-8 23:13 0
青途雪币： 43 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 29 粉丝 0 关注私信	青途 14 楼这个貌似确实是TMD壳不知道啥版本哎无能为力啊 2013-4-8 23:50 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 15 楼 SSDT HOOK NtQuerySystemInformation 2013-4-9 07:39 0
辉煌世纪雪币： 92 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 129 粉丝 0 关注私信	辉煌世纪 16 楼 http://fenxiang.qq.com/x/2yuIvlN8cfBPc1u2eYHdlMRMIcT5rX133GNxpHjIbFdG http://fenxiang.qq.com/x/2yuIvlN8cfBPc0-6aYHd189EIcT5rX133GNxpHjIbFdG 2013-4-10 10:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (15)
IamHuskar 雪币： 1392 活跃值： (5212) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1662 粉丝 69 关注私信	IamHuskar 4 2 楼看看软件是不是一直在恢复钩子 2013-4-7 08:15 0
青途雪币： 43 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 29 粉丝 0 关注私信	青途 3 楼没有的我用XT恢复了之后刷新这进程这两钩子就没了 2013-4-7 08:24 0
青途雪币： 43 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 29 粉丝 0 关注私信	青途 4 楼没有的我用XT恢复了之后刷新这进程这两钩子就没了 2013-4-7 08:24 0
樊辉雪币： 62 活跃值： (1399) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 152 粉丝 1 关注私信	樊辉 5 楼使用HideOllyDbg插件，ring3的很多检测都能过。 2013-4-7 10:07 0
樊辉雪币： 62 活跃值： (1399) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 152 粉丝 1 关注私信	樊辉 6 楼插件地址: http://bbs.pediy.com/showthread.php?t=77018 2013-4-7 11:46 0
辉煌世纪雪币： 92 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 129 粉丝 0 关注私信	辉煌世纪 7 楼有壳的估计 sod插件试下 2013-4-7 12:22 0
青途雪币： 43 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 29 粉丝 0 关注私信	青途 8 楼 SOD strongod 吗，用了这个没用楼上楼上的那个 Hideod 用了也没用，换了好多个版本都是附加运行游戏关闭，是不是 DbgBreakPoint 还是检测到了OD 才自动关闭了本身进程？用XT 恢复了这两个钩子之后 Hideod PatchOD strongod 一个个插件都试了还是这样附加之后 OD提示连接后的进程暂停在ntdll.DbgBreakPoint F9一运行游戏就没了。 2013-4-7 14:30 0
辉煌世纪雪币： 92 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 129 粉丝 0 关注私信	辉煌世纪 9 楼 http://yuan71058.blog.163.com/blog/static/3395950820130209236774/ 2013-4-7 20:18 0
淡定疯着雪币： 297 活跃值： (120) 能力值： ( LV5，RANK：60 ) 在线值：发帖 31 回帖 445 粉丝 1 关注私信	淡定疯着 10 楼哪两个钩子应该是TMD壳的,这只是表面的事情,游戏自身有更猥琐的检测手段,检测OD的方式多了去了,光OD的界面就有太多的特征可以去抓 2013-4-7 20:43 0
青途雪币： 43 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 29 粉丝 0 关注私信	青途 11 楼这个果然是个TMD壳就是不知道是什么版本的我用 PEID 都查不出来。。 2013-4-8 22:13 0
青途雪币： 43 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 29 粉丝 0 关注私信	青途 12 楼晕死换了个版本PEID yoda's Protector v1.02 (.dll,.ocx) -> Ashkbiz Danehkar (h) [Overlay] * 这个怎么不是TMD壳了。。上传的附件： QQ截图20130408224027.png （11.83kb，3次下载） 2013-4-8 22:41 0
淡定疯着雪币： 297 活跃值： (120) 能力值： ( LV5，RANK：60 ) 在线值：发帖 31 回帖 445 粉丝 1 关注私信	淡定疯着 13 楼什么壳,你要看它运行的特征,而不是PEID的显示,PEID只是参考,这玩意很容易被迷惑的,一般有哪俩钩子的游戏就是TMD壳。 2013-4-8 23:13 0
青途雪币： 43 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 29 粉丝 0 关注私信	青途 14 楼这个貌似确实是TMD壳不知道啥版本哎无能为力啊 2013-4-8 23:50 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 15 楼 SSDT HOOK NtQuerySystemInformation 2013-4-9 07:39 0
辉煌世纪雪币： 92 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 129 粉丝 0 关注私信	辉煌世纪 16 楼 http://fenxiang.qq.com/x/2yuIvlN8cfBPc1u2eYHdlMRMIcT5rX133GNxpHjIbFdG http://fenxiang.qq.com/x/2yuIvlN8cfBPc0-6aYHd189EIcT5rX133GNxpHjIbFdG 2013-4-10 10:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复