怎么能让程序启动瞬间就被OD载入呢-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (14)
hacker蝎子雪币： 240 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	hacker蝎子 2 楼你直接拖入就好至于速度要看你的文件大小 2013-8-28 20:23 0
swlilike 雪币： 89 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 50 回帖 365 粉丝 1 关注私信	swlilike 3 楼不是那样的。是其他程序 CreatePrcess 出一个A.exe 我想要的就是在A启动的瞬间把OD给它附加上。（不要修改A.EXE 的入口点为INT3，不能改程序） 2013-8-28 20:27 0
sunflover 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 89 粉丝 0 关注私信	sunflover 4 楼要写几句批处理，运行批处理，一直检测进程是否存在，存在则附加（不过一直检测，恐怕比较耗费资源），具体怎么写，就交给你自己完成了 2013-8-28 20:31 0
swlilike 雪币： 89 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 50 回帖 365 粉丝 1 关注私信	swlilike 5 楼嗯，那有现成的OD 插件吗？感觉这个功能很实用，应该有人写出了插件， 2013-8-28 20:35 0
hackerlzc 雪币： 1689 活跃值： (379) 能力值： ( LV15，RANK：440 ) 在线值：发帖 33 回帖 613 粉丝 16 关注私信	hackerlzc 10 6 楼映像劫持技术！（前提是你知道具体的可执行程序名称） 2013-8-28 20:37 0
nullily 雪币： 14 活跃值： (24) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 61 粉丝 0 关注私信	nullily 7 楼楼主是为了调试木马释放的子程序吧？这个问题我也想求答案 2013-8-28 20:51 0
RootSuLe 雪币： 601 活跃值： (256) 能力值： ( LV11，RANK：190 ) 在线值：发帖 11 回帖 344 粉丝 4 关注私信	RootSuLe 4 8 楼是这个问题? http://www.52pojie.cn/forum.php?mod=viewthread&tid=196194 2013-8-28 22:03 0
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 9 楼创建挂起进程~ 不修改代码可以修改寄存器吧，修改标志寄存器关于单步中断的那一位也可行。 2013-8-28 22:15 0
天空蓝雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	天空蓝 10 楼把OD设置为实时调试器，在OEP处弄一个异常，如0xcc之类，就会让你处理异常，选择取消或者调试， 2013-8-28 22:39 0
crackhell 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 118 粉丝 0 关注私信	crackhell 11 楼注册表Image File Execution Options 2013-8-28 23:02 0
swlilike 雪币： 89 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 50 回帖 365 粉丝 1 关注私信	swlilike 12 楼就是它了，不过我没有吾爱的账号，下载不了啊，看雪备份一个好吗？如果可能的话开源就更棒了，哈哈，奢望了 2013-8-29 16:21 0
RootSuLe 雪币： 601 活跃值： (256) 能力值： ( LV11，RANK：190 ) 在线值：发帖 11 回帖 344 粉丝 4 关注私信	RootSuLe 4 13 楼 RealtimeDebug.rar 上传的附件： RealtimeDebug.rar （45.66kb，32次下载） 2013-8-29 18:15 0
sunflover 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 89 粉丝 0 关注私信	sunflover 14 楼没听说过有 2013-8-30 10:47 0
swlilike 雪币： 89 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 50 回帖 365 粉丝 1 关注私信	swlilike 15 楼 [QUOTE=RootSuLe;1216041] RealtimeDebug.rar[/QUOTE] 已收藏，感谢 2013-9-1 20:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (14)
hacker蝎子雪币： 240 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	hacker蝎子 2 楼你直接拖入就好至于速度要看你的文件大小 2013-8-28 20:23 0
swlilike 雪币： 89 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 50 回帖 365 粉丝 1 关注私信	swlilike 3 楼不是那样的。是其他程序 CreatePrcess 出一个A.exe 我想要的就是在A启动的瞬间把OD给它附加上。（不要修改A.EXE 的入口点为INT3，不能改程序） 2013-8-28 20:27 0
sunflover 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 89 粉丝 0 关注私信	sunflover 4 楼要写几句批处理，运行批处理，一直检测进程是否存在，存在则附加（不过一直检测，恐怕比较耗费资源），具体怎么写，就交给你自己完成了 2013-8-28 20:31 0
swlilike 雪币： 89 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 50 回帖 365 粉丝 1 关注私信	swlilike 5 楼嗯，那有现成的OD 插件吗？感觉这个功能很实用，应该有人写出了插件， 2013-8-28 20:35 0
hackerlzc 雪币： 1689 活跃值： (379) 能力值： ( LV15，RANK：440 ) 在线值：发帖 33 回帖 613 粉丝 16 关注私信	hackerlzc 10 6 楼映像劫持技术！（前提是你知道具体的可执行程序名称） 2013-8-28 20:37 0
nullily 雪币： 14 活跃值： (24) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 61 粉丝 0 关注私信	nullily 7 楼楼主是为了调试木马释放的子程序吧？这个问题我也想求答案 2013-8-28 20:51 0
RootSuLe 雪币： 601 活跃值： (256) 能力值： ( LV11，RANK：190 ) 在线值：发帖 11 回帖 344 粉丝 4 关注私信	RootSuLe 4 8 楼是这个问题? http://www.52pojie.cn/forum.php?mod=viewthread&tid=196194 2013-8-28 22:03 0
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 9 楼创建挂起进程~ 不修改代码可以修改寄存器吧，修改标志寄存器关于单步中断的那一位也可行。 2013-8-28 22:15 0
天空蓝雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	天空蓝 10 楼把OD设置为实时调试器，在OEP处弄一个异常，如0xcc之类，就会让你处理异常，选择取消或者调试， 2013-8-28 22:39 0
crackhell 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 118 粉丝 0 关注私信	crackhell 11 楼注册表Image File Execution Options 2013-8-28 23:02 0
swlilike 雪币： 89 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 50 回帖 365 粉丝 1 关注私信	swlilike 12 楼就是它了，不过我没有吾爱的账号，下载不了啊，看雪备份一个好吗？如果可能的话开源就更棒了，哈哈，奢望了 2013-8-29 16:21 0
RootSuLe 雪币： 601 活跃值： (256) 能力值： ( LV11，RANK：190 ) 在线值：发帖 11 回帖 344 粉丝 4 关注私信	RootSuLe 4 13 楼 RealtimeDebug.rar 上传的附件： RealtimeDebug.rar （45.66kb，32次下载） 2013-8-29 18:15 0
sunflover 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 89 粉丝 0 关注私信	sunflover 14 楼没听说过有 2013-8-30 10:47 0
swlilike 雪币： 89 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 50 回帖 365 粉丝 1 关注私信	swlilike 15 楼 [QUOTE=RootSuLe;1216041] RealtimeDebug.rar[/QUOTE] 已收藏，感谢 2013-9-1 20:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复