首页
社区
课程
招聘
怎么能让程序启动瞬间就被OD载入呢
发表于: 2013-8-28 20:22 9507

怎么能让程序启动瞬间就被OD载入呢

2013-8-28 20:22
9507
收藏
免费 0
支持
分享
最新回复 (14)
雪    币: 240
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
你直接 拖入就好 至于速度  要看你的文件大小
2013-8-28 20:23
0
雪    币: 89
活跃值: (53)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
不是那样的。
是其他程序 CreatePrcess 出一个A.exe  

我想要的就是在A启动的瞬间 把OD给它附加上。

(不要修改A.EXE 的入口点为INT3,  不能改程序)
2013-8-28 20:27
0
雪    币: 25
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
要写几句批处理,运行批处理,一直检测进程是否存在,存在则附加(不过一直检测,恐怕比较耗费资源),具体怎么写,就交给你自己完成了
2013-8-28 20:31
0
雪    币: 89
活跃值: (53)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
嗯,  那有现成的OD 插件吗? 感觉这个功能很实用,应该有人写出了插件,
2013-8-28 20:35
0
雪    币: 1689
活跃值: (379)
能力值: ( LV15,RANK:440 )
在线值:
发帖
回帖
粉丝
6
映像劫持技术!(前提是你知道具体的可执行程序名称)
2013-8-28 20:37
0
雪    币: 14
活跃值: (24)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
楼主是为了调试木马释放的子程序吧? 这个问题我也想求答案
2013-8-28 20:51
0
雪    币: 601
活跃值: (256)
能力值: ( LV11,RANK:190 )
在线值:
发帖
回帖
粉丝
8
是这个问题?
http://www.52pojie.cn/forum.php?mod=viewthread&tid=196194
2013-8-28 22:03
0
雪    币: 7048
活跃值: (3527)
能力值: ( LV12,RANK:340 )
在线值:
发帖
回帖
粉丝
9
创建挂起进程~
不修改代码可以修改寄存器吧,修改标志寄存器关于单步中断的那一位也可行。
2013-8-28 22:15
0
雪    币: 55
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
把OD设置为实时调试器,在OEP处弄一个异常,如0xcc之类, 就会让你处理异常,选择取消或者调试,
2013-8-28 22:39
0
雪    币: 100
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
注册表Image File Execution Options
2013-8-28 23:02
0
雪    币: 89
活跃值: (53)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
就是它了,  不过我没有吾爱的账号, 下载不了啊,看雪备份一个好吗?

如果可能的话开源就更棒了,哈哈,奢望了
2013-8-29 16:21
0
雪    币: 601
活跃值: (256)
能力值: ( LV11,RANK:190 )
在线值:
发帖
回帖
粉丝
13
RealtimeDebug.rar
上传的附件:
2013-8-29 18:15
0
雪    币: 25
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
没听说过有
2013-8-30 10:47
0
雪    币: 89
活跃值: (53)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
[QUOTE=RootSuLe;1216041] RealtimeDebug.rar[/QUOTE]

已收藏,感谢
2013-9-1 20:01
0
游客
登录 | 注册 方可回帖
返回
//