怎么能让程序启动瞬间就被OD载入呢-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (14)
hacker蝎子雪币： 240 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	hacker蝎子 2013-8-28 20:23 2 楼 0 你直接拖入就好至于速度要看你的文件大小
swlilike 雪币： 89 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 50 回帖 366 粉丝 1 关注私信	swlilike 2013-8-28 20:27 3 楼 0 不是那样的。是其他程序 CreatePrcess 出一个A.exe 我想要的就是在A启动的瞬间把OD给它附加上。（不要修改A.EXE 的入口点为INT3，不能改程序）
sunflover 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 89 粉丝 0 关注私信	sunflover 2013-8-28 20:31 4 楼 0 要写几句批处理，运行批处理，一直检测进程是否存在，存在则附加（不过一直检测，恐怕比较耗费资源），具体怎么写，就交给你自己完成了
swlilike 雪币： 89 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 50 回帖 366 粉丝 1 关注私信	swlilike 2013-8-28 20:35 5 楼 0 嗯，那有现成的OD 插件吗？感觉这个功能很实用，应该有人写出了插件，
hackerlzc 雪币： 1689 活跃值： (380) 能力值： ( LV15，RANK：440 ) 在线值：发帖 33 回帖 616 粉丝 14 关注私信	hackerlzc 10 2013-8-28 20:37 6 楼 0 映像劫持技术！（前提是你知道具体的可执行程序名称）
nullily 雪币： 14 活跃值： (24) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 62 粉丝 0 关注私信	nullily 2013-8-28 20:51 7 楼 0 楼主是为了调试木马释放的子程序吧？这个问题我也想求答案
RootSuLe 雪币： 601 活跃值： (256) 能力值： ( LV11，RANK：190 ) 在线值：发帖 12 回帖 347 粉丝 4 关注私信	RootSuLe 4 2013-8-28 22:03 8 楼 0 是这个问题? http://www.52pojie.cn/forum.php?mod=viewthread&tid=196194
bxc 雪币： 7076 活跃值： (3468) 能力值： ( LV12，RANK：340 ) 在线值：发帖 243 回帖 1312 粉丝 23 关注私信	bxc 6 2013-8-28 22:15 9 楼 0 创建挂起进程~ 不修改代码可以修改寄存器吧，修改标志寄存器关于单步中断的那一位也可行。
天空蓝雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	天空蓝 2013-8-28 22:39 10 楼 0 把OD设置为实时调试器，在OEP处弄一个异常，如0xcc之类，就会让你处理异常，选择取消或者调试，
crackhell 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 120 粉丝 0 关注私信	crackhell 2013-8-28 23:02 11 楼 0 注册表Image File Execution Options
swlilike 雪币： 89 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 50 回帖 366 粉丝 1 关注私信	swlilike 2013-8-29 16:21 12 楼 0 就是它了，不过我没有吾爱的账号，下载不了啊，看雪备份一个好吗？如果可能的话开源就更棒了，哈哈，奢望了
RootSuLe 雪币： 601 活跃值： (256) 能力值： ( LV11，RANK：190 ) 在线值：发帖 12 回帖 347 粉丝 4 关注私信	RootSuLe 4 2013-8-29 18:15 13 楼 0 RealtimeDebug.rar 上传的附件： RealtimeDebug.rar （45.66kb，32次下载）
sunflover 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 89 粉丝 0 关注私信	sunflover 2013-8-30 10:47 14 楼 0 没听说过有
swlilike 雪币： 89 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 50 回帖 366 粉丝 1 关注私信	swlilike 2013-9-1 20:01 15 楼 0 [QUOTE=RootSuLe;1216041] RealtimeDebug.rar[/QUOTE] 已收藏，感谢
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (14)
hacker蝎子雪币： 240 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	hacker蝎子 2013-8-28 20:23 2 楼 0 你直接拖入就好至于速度要看你的文件大小
swlilike 雪币： 89 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 50 回帖 366 粉丝 1 关注私信	swlilike 2013-8-28 20:27 3 楼 0 不是那样的。是其他程序 CreatePrcess 出一个A.exe 我想要的就是在A启动的瞬间把OD给它附加上。（不要修改A.EXE 的入口点为INT3，不能改程序）
sunflover 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 89 粉丝 0 关注私信	sunflover 2013-8-28 20:31 4 楼 0 要写几句批处理，运行批处理，一直检测进程是否存在，存在则附加（不过一直检测，恐怕比较耗费资源），具体怎么写，就交给你自己完成了
swlilike 雪币： 89 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 50 回帖 366 粉丝 1 关注私信	swlilike 2013-8-28 20:35 5 楼 0 嗯，那有现成的OD 插件吗？感觉这个功能很实用，应该有人写出了插件，
hackerlzc 雪币： 1689 活跃值： (380) 能力值： ( LV15，RANK：440 ) 在线值：发帖 33 回帖 616 粉丝 14 关注私信	hackerlzc 10 2013-8-28 20:37 6 楼 0 映像劫持技术！（前提是你知道具体的可执行程序名称）
nullily 雪币： 14 活跃值： (24) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 62 粉丝 0 关注私信	nullily 2013-8-28 20:51 7 楼 0 楼主是为了调试木马释放的子程序吧？这个问题我也想求答案
RootSuLe 雪币： 601 活跃值： (256) 能力值： ( LV11，RANK：190 ) 在线值：发帖 12 回帖 347 粉丝 4 关注私信	RootSuLe 4 2013-8-28 22:03 8 楼 0 是这个问题? http://www.52pojie.cn/forum.php?mod=viewthread&tid=196194
bxc 雪币： 7076 活跃值： (3468) 能力值： ( LV12，RANK：340 ) 在线值：发帖 243 回帖 1312 粉丝 23 关注私信	bxc 6 2013-8-28 22:15 9 楼 0 创建挂起进程~ 不修改代码可以修改寄存器吧，修改标志寄存器关于单步中断的那一位也可行。
天空蓝雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	天空蓝 2013-8-28 22:39 10 楼 0 把OD设置为实时调试器，在OEP处弄一个异常，如0xcc之类，就会让你处理异常，选择取消或者调试，
crackhell 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 120 粉丝 0 关注私信	crackhell 2013-8-28 23:02 11 楼 0 注册表Image File Execution Options
swlilike 雪币： 89 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 50 回帖 366 粉丝 1 关注私信	swlilike 2013-8-29 16:21 12 楼 0 就是它了，不过我没有吾爱的账号，下载不了啊，看雪备份一个好吗？如果可能的话开源就更棒了，哈哈，奢望了
RootSuLe 雪币： 601 活跃值： (256) 能力值： ( LV11，RANK：190 ) 在线值：发帖 12 回帖 347 粉丝 4 关注私信	RootSuLe 4 2013-8-29 18:15 13 楼 0 RealtimeDebug.rar 上传的附件： RealtimeDebug.rar （45.66kb，32次下载）
sunflover 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 89 粉丝 0 关注私信	sunflover 2013-8-30 10:47 14 楼 0 没听说过有
swlilike 雪币： 89 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 50 回帖 366 粉丝 1 关注私信	swlilike 2013-9-1 20:01 15 楼 0 [QUOTE=RootSuLe;1216041] RealtimeDebug.rar[/QUOTE] 已收藏，感谢
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复