[求助]在OllyDbg里附加进程，但是找不到进程名字-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (14)
mydvdf 雪币： 711 活跃值： (243) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 58 粉丝 2 关注私信	mydvdf 2014-2-22 14:22 2 楼 0 @title By XXXX @color 0a @echo ---------------------------------------------------- @echo ---------------------------------------------------- @tasklist @echo ---------------------------------------------------- @echo ---------------------------------------------------- @set /p TarGetPID=Please Input TarGet PID Value: @OD名称（不需要.exe） -p %TarGetPID% 保存为.BAT
ingvar 雪币： 95 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 107 粉丝 0 关注私信	ingvar 2014-2-22 14:59 3 楼 0 有错高手，这个怎么解决
网络游侠雪币： 7 活跃值： (939) 能力值： ( LV3，RANK：30 ) 在线值：发帖 20 回帖 976 粉丝 11 关注私信	网络游侠 2014-2-22 21:04 4 楼 0 找我要专用版OllyDbg 可解决这个问题
ingvar 雪币： 95 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 107 粉丝 0 关注私信	ingvar 2014-2-22 21:21 5 楼 0 可以共享一份吗？多谢了
ingvar 雪币： 95 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 107 粉丝 0 关注私信	ingvar 2014-2-23 21:18 6 楼 0 还是没有解决希望遇到过这种问题的大侠指点一下
liudongdon 雪币： 72 活跃值： (215) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 36 粉丝 0 关注私信	liudongdon 2014-2-24 07:30 7 楼 0 看看有没有驱动保护或者有没有加壳
ingvar 雪币： 95 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 107 粉丝 0 关注私信	ingvar 2014-2-24 12:46 8 楼 0 有壳，用ProtectionID查出来是：VM Proect v1.60-v2.05 不知道有没有驱动保护（这个怎么判断？）
liudongdon 雪币： 72 活跃值： (215) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 36 粉丝 0 关注私信	liudongdon 2014-2-24 20:32 9 楼 0 论坛里下个xt或者kd工具检查有没有r0层的hook 不知道你的od有没有strong od这个插件。没的话去下载一个
EvilKnight 雪币： 330 活跃值： (597) 能力值： ( LV9，RANK：170 ) 在线值：发帖 22 回帖 619 粉丝 15 关注私信	EvilKnight 4 2014-2-24 23:56 10 楼 0 是否他是以被调戏进程启动的?
ingvar 雪币： 95 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 107 粉丝 0 关注私信	ingvar 2014-2-25 12:06 11 楼 0 这个进程是通过Client.exe启动起来的。程序的流程是先启动Client.exe，输入账号信息后，再启动这个程序（Lin.bin），然后Client进程就没有了。在OD里尝试附加进程，但是看不到Lin.bin这个进程。
killbr 雪币： 15893 活跃值： (1090) 能力值： ( LV2，RANK：10 ) 在线值：发帖 252 回帖 1665 粉丝 4 关注私信	killbr 2014-2-25 12:23 12 楼 0 那就试试克敌神器winhex到内存找，完事再到OD中反向定位~~
ingvar 雪币： 95 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 107 粉丝 0 关注私信	ingvar 2014-2-25 13:57 13 楼 0 用WinHex搞破解，我还不怎么了解。可以提供一些资料吗？我只简单的看过别人说用WinHex编辑内存我把程序启动起来后，在winhex里按ALT+F9，在弹出的对话框里只找到一串数据，如下图，然后我就不知道怎么办了。望高手指点
killbr 雪币： 15893 活跃值： (1090) 能力值： ( LV2，RANK：10 ) 在线值：发帖 252 回帖 1665 粉丝 4 关注私信	killbr 2014-2-25 14:22 14 楼 0 接着点啊，再点整个内存啊，到里面搜索字串啊。注意是ASCII 还是宽字节的UNICODE，这得自己试了找到后把偏移地址输入到 OD数据窗口中
ingvar 雪币： 95 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 107 粉丝 0 关注私信	ingvar 2014-2-25 14:45 15 楼 0 点了整个内存后就跳到FFFFFF偏移位置，什么数据也没有
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (14)
mydvdf 雪币： 711 活跃值： (243) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 58 粉丝 2 关注私信	mydvdf 2014-2-22 14:22 2 楼 0 @title By XXXX @color 0a @echo ---------------------------------------------------- @echo ---------------------------------------------------- @tasklist @echo ---------------------------------------------------- @echo ---------------------------------------------------- @set /p TarGetPID=Please Input TarGet PID Value: @OD名称（不需要.exe） -p %TarGetPID% 保存为.BAT
ingvar 雪币： 95 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 107 粉丝 0 关注私信	ingvar 2014-2-22 14:59 3 楼 0 有错高手，这个怎么解决
网络游侠雪币： 7 活跃值： (939) 能力值： ( LV3，RANK：30 ) 在线值：发帖 20 回帖 976 粉丝 11 关注私信	网络游侠 2014-2-22 21:04 4 楼 0 找我要专用版OllyDbg 可解决这个问题
ingvar 雪币： 95 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 107 粉丝 0 关注私信	ingvar 2014-2-22 21:21 5 楼 0 可以共享一份吗？多谢了
ingvar 雪币： 95 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 107 粉丝 0 关注私信	ingvar 2014-2-23 21:18 6 楼 0 还是没有解决希望遇到过这种问题的大侠指点一下
liudongdon 雪币： 72 活跃值： (215) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 36 粉丝 0 关注私信	liudongdon 2014-2-24 07:30 7 楼 0 看看有没有驱动保护或者有没有加壳
ingvar 雪币： 95 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 107 粉丝 0 关注私信	ingvar 2014-2-24 12:46 8 楼 0 有壳，用ProtectionID查出来是：VM Proect v1.60-v2.05 不知道有没有驱动保护（这个怎么判断？）
liudongdon 雪币： 72 活跃值： (215) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 36 粉丝 0 关注私信	liudongdon 2014-2-24 20:32 9 楼 0 论坛里下个xt或者kd工具检查有没有r0层的hook 不知道你的od有没有strong od这个插件。没的话去下载一个
EvilKnight 雪币： 330 活跃值： (597) 能力值： ( LV9，RANK：170 ) 在线值：发帖 22 回帖 619 粉丝 15 关注私信	EvilKnight 4 2014-2-24 23:56 10 楼 0 是否他是以被调戏进程启动的?
ingvar 雪币： 95 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 107 粉丝 0 关注私信	ingvar 2014-2-25 12:06 11 楼 0 这个进程是通过Client.exe启动起来的。程序的流程是先启动Client.exe，输入账号信息后，再启动这个程序（Lin.bin），然后Client进程就没有了。在OD里尝试附加进程，但是看不到Lin.bin这个进程。
killbr 雪币： 15893 活跃值： (1090) 能力值： ( LV2，RANK：10 ) 在线值：发帖 252 回帖 1665 粉丝 4 关注私信	killbr 2014-2-25 12:23 12 楼 0 那就试试克敌神器winhex到内存找，完事再到OD中反向定位~~
ingvar 雪币： 95 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 107 粉丝 0 关注私信	ingvar 2014-2-25 13:57 13 楼 0 用WinHex搞破解，我还不怎么了解。可以提供一些资料吗？我只简单的看过别人说用WinHex编辑内存我把程序启动起来后，在winhex里按ALT+F9，在弹出的对话框里只找到一串数据，如下图，然后我就不知道怎么办了。望高手指点
killbr 雪币： 15893 活跃值： (1090) 能力值： ( LV2，RANK：10 ) 在线值：发帖 252 回帖 1665 粉丝 4 关注私信	killbr 2014-2-25 14:22 14 楼 0 接着点啊，再点整个内存啊，到里面搜索字串啊。注意是ASCII 还是宽字节的UNICODE，这得自己试了找到后把偏移地址输入到 OD数据窗口中
ingvar 雪币： 95 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 107 粉丝 0 关注私信	ingvar 2014-2-25 14:45 15 楼 0 点了整个内存后就跳到FFFFFF偏移位置，什么数据也没有
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复