[求助]在OllyDbg里附加进程，但是找不到进程名字-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (14)
mydvdf 雪币： 711 活跃值： (253) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 55 粉丝 2 关注私信	mydvdf 2 楼 @title By XXXX @color 0a @echo ---------------------------------------------------- @echo ---------------------------------------------------- @tasklist @echo ---------------------------------------------------- @echo ---------------------------------------------------- @set /p TarGetPID=Please Input TarGet PID Value: @OD名称（不需要.exe） -p %TarGetPID% 保存为.BAT 2014-2-22 14:22 0
ingvar 雪币： 95 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 109 粉丝 0 关注私信	ingvar 3 楼有错高手，这个怎么解决 2014-2-22 14:59 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 4 楼找我要专用版OllyDbg 可解决这个问题 2014-2-22 21:04 0
ingvar 雪币： 95 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 109 粉丝 0 关注私信	ingvar 5 楼可以共享一份吗？多谢了 2014-2-22 21:21 0
ingvar 雪币： 95 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 109 粉丝 0 关注私信	ingvar 6 楼还是没有解决希望遇到过这种问题的大侠指点一下 2014-2-23 21:18 0
liudongdon 雪币： 72 活跃值： (230) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 36 粉丝 0 关注私信	liudongdon 7 楼看看有没有驱动保护或者有没有加壳 2014-2-24 07:30 0
ingvar 雪币： 95 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 109 粉丝 0 关注私信	ingvar 8 楼有壳，用ProtectionID查出来是：VM Proect v1.60-v2.05 不知道有没有驱动保护（这个怎么判断？） 2014-2-24 12:46 0
liudongdon 雪币： 72 活跃值： (230) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 36 粉丝 0 关注私信	liudongdon 9 楼论坛里下个xt或者kd工具检查有没有r0层的hook 不知道你的od有没有strong od这个插件。没的话去下载一个 2014-2-24 20:32 0
EvilKnight 雪币： 378 活跃值： (702) 能力值： ( LV9，RANK：170 ) 在线值：发帖 22 回帖 618 粉丝 16 关注私信	EvilKnight 4 10 楼是否他是以被调戏进程启动的? 2014-2-24 23:56 0
ingvar 雪币： 95 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 109 粉丝 0 关注私信	ingvar 11 楼这个进程是通过Client.exe启动起来的。程序的流程是先启动Client.exe，输入账号信息后，再启动这个程序（Lin.bin），然后Client进程就没有了。在OD里尝试附加进程，但是看不到Lin.bin这个进程。 2014-2-25 12:06 0
killbr 雪币： 16402 活跃值： (1640) 能力值： ( LV2，RANK：10 ) 在线值：发帖 255 回帖 1701 粉丝 4 关注私信	killbr 12 楼那就试试克敌神器winhex到内存找，完事再到OD中反向定位~~ 2014-2-25 12:23 0
ingvar 雪币： 95 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 109 粉丝 0 关注私信	ingvar 13 楼用WinHex搞破解，我还不怎么了解。可以提供一些资料吗？我只简单的看过别人说用WinHex编辑内存我把程序启动起来后，在winhex里按ALT+F9，在弹出的对话框里只找到一串数据，如下图，然后我就不知道怎么办了。望高手指点 2014-2-25 13:57 0
killbr 雪币： 16402 活跃值： (1640) 能力值： ( LV2，RANK：10 ) 在线值：发帖 255 回帖 1701 粉丝 4 关注私信	killbr 14 楼接着点啊，再点整个内存啊，到里面搜索字串啊。注意是ASCII 还是宽字节的UNICODE，这得自己试了找到后把偏移地址输入到 OD数据窗口中 2014-2-25 14:22 0
ingvar 雪币： 95 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 109 粉丝 0 关注私信	ingvar 15 楼点了整个内存后就跳到FFFFFF偏移位置，什么数据也没有 2014-2-25 14:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (14)
mydvdf 雪币： 711 活跃值： (253) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 55 粉丝 2 关注私信	mydvdf 2 楼 @title By XXXX @color 0a @echo ---------------------------------------------------- @echo ---------------------------------------------------- @tasklist @echo ---------------------------------------------------- @echo ---------------------------------------------------- @set /p TarGetPID=Please Input TarGet PID Value: @OD名称（不需要.exe） -p %TarGetPID% 保存为.BAT 2014-2-22 14:22 0
ingvar 雪币： 95 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 109 粉丝 0 关注私信	ingvar 3 楼有错高手，这个怎么解决 2014-2-22 14:59 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 4 楼找我要专用版OllyDbg 可解决这个问题 2014-2-22 21:04 0
ingvar 雪币： 95 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 109 粉丝 0 关注私信	ingvar 5 楼可以共享一份吗？多谢了 2014-2-22 21:21 0
ingvar 雪币： 95 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 109 粉丝 0 关注私信	ingvar 6 楼还是没有解决希望遇到过这种问题的大侠指点一下 2014-2-23 21:18 0
liudongdon 雪币： 72 活跃值： (230) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 36 粉丝 0 关注私信	liudongdon 7 楼看看有没有驱动保护或者有没有加壳 2014-2-24 07:30 0
ingvar 雪币： 95 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 109 粉丝 0 关注私信	ingvar 8 楼有壳，用ProtectionID查出来是：VM Proect v1.60-v2.05 不知道有没有驱动保护（这个怎么判断？） 2014-2-24 12:46 0
liudongdon 雪币： 72 活跃值： (230) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 36 粉丝 0 关注私信	liudongdon 9 楼论坛里下个xt或者kd工具检查有没有r0层的hook 不知道你的od有没有strong od这个插件。没的话去下载一个 2014-2-24 20:32 0
EvilKnight 雪币： 378 活跃值： (702) 能力值： ( LV9，RANK：170 ) 在线值：发帖 22 回帖 618 粉丝 16 关注私信	EvilKnight 4 10 楼是否他是以被调戏进程启动的? 2014-2-24 23:56 0
ingvar 雪币： 95 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 109 粉丝 0 关注私信	ingvar 11 楼这个进程是通过Client.exe启动起来的。程序的流程是先启动Client.exe，输入账号信息后，再启动这个程序（Lin.bin），然后Client进程就没有了。在OD里尝试附加进程，但是看不到Lin.bin这个进程。 2014-2-25 12:06 0
killbr 雪币： 16402 活跃值： (1640) 能力值： ( LV2，RANK：10 ) 在线值：发帖 255 回帖 1701 粉丝 4 关注私信	killbr 12 楼那就试试克敌神器winhex到内存找，完事再到OD中反向定位~~ 2014-2-25 12:23 0
ingvar 雪币： 95 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 109 粉丝 0 关注私信	ingvar 13 楼用WinHex搞破解，我还不怎么了解。可以提供一些资料吗？我只简单的看过别人说用WinHex编辑内存我把程序启动起来后，在winhex里按ALT+F9，在弹出的对话框里只找到一串数据，如下图，然后我就不知道怎么办了。望高手指点 2014-2-25 13:57 0
killbr 雪币： 16402 活跃值： (1640) 能力值： ( LV2，RANK：10 ) 在线值：发帖 255 回帖 1701 粉丝 4 关注私信	killbr 14 楼接着点啊，再点整个内存啊，到里面搜索字串啊。注意是ASCII 还是宽字节的UNICODE，这得自己试了找到后把偏移地址输入到 OD数据窗口中 2014-2-25 14:22 0
ingvar 雪币： 95 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 109 粉丝 0 关注私信	ingvar 15 楼点了整个内存后就跳到FFFFFF偏移位置，什么数据也没有 2014-2-25 14:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复