[翻译]使用OllyDbg从零开始Cracking 第二十章-OllyDbg反调试之检测OD进程名-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[翻译]使用OllyDbg从零开始Cracking 第二十章-OllyDbg反调试之检测OD进程名

发表于: 2014-6-16 19:05 12974

[翻译]使用OllyDbg从零开始Cracking 第二十章-OllyDbg反调试之检测OD进程名

安于此生

2014-6-16 19:05

12974

二十章了,继续前进...

前面已翻译章节列表:

[SIZE="6"][COLOR="Red"]使用OllyDbg从零开始Cracking系列[/COLOR][/SIZE]

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

#调试逆向

上传的附件：

使用OllyDbg从零开始Cracking 第二十章-OllyDbg反调试之检测OD进程名.doc （595.55kb，673次下载）
daxxor.7z （185.42kb，585次下载）

收藏・9

免费・3

支持

最新回复 (26) 1 2 ▶
china 雪币： 3716 活跃值： (4277) 能力值： (RANK：215 ) 在线值：发帖 72 回帖 1986 粉丝 9 关注私信	china 5 2 楼看了下网盘里还木有 2014-6-16 20:19 0
Asfy 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	Asfy 3 楼原版有木有？？？ 2014-6-16 21:13 0
xiaoabing 雪币： 10 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 150 粉丝 0 关注私信	xiaoabing 4 楼原版china大哥已经发过了,见下面链接 http://bbs.pediy.com/showthread.php?t=184557 2014-6-16 21:31 0
tforever 雪币： 290 活跃值： (68) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 113 粉丝 2 关注私信	tforever 5 楼谢谢分享... 2014-6-17 02:06 0
iamtryit 雪币： 79 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	iamtryit 6 楼多谢，辛苦啦！一直在同步学习！ 2014-6-17 08:01 0
feaferf 雪币： 231 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	feaferf 7 楼支持，话说导航帖忘了更新吧！ 2014-6-17 09:06 0
stusky 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	stusky 8 楼多谢，辛苦啦！一直在同步学习 2014-6-17 09:27 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 9 楼已更新至网盘 2014-6-17 10:59 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 10 楼恩,现在更新了 2014-6-17 11:00 0
ID蝴蝶雪币： 438 活跃值： (228) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 279 粉丝 0 关注私信	ID蝴蝶 1 11 楼 LZ辛苦了，要期末考试了，看的少了 2014-6-18 00:39 0
JoySauce 雪币： 341 活跃值： (85) 能力值： ( LV5，RANK：70 ) 在线值：发帖 6 回帖 185 粉丝 0 关注私信	JoySauce 1 12 楼开个SOD就gg，这样调试还不如来个代码来得痛快。 2014-6-18 09:00 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 13 楼让新手了解原理很重要,了解了原理再用插件更好些... 2014-6-18 10:11 0
jiych 雪币： 178 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 83 粉丝 0 关注私信	jiych 14 楼楼主慢些，我还在逆18章的路上……教程里都用爆破，我却都想着逆了，这算不算误入歧途啊 2014-6-18 14:16 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 15 楼挺好的,按自己的思路来吧...嘿嘿 2014-6-18 14:28 0
tianhz 雪币： 557 活跃值： (449) 能力值： ( LV9，RANK：170 ) 在线值：发帖 19 回帖 127 粉丝 32 关注私信	tianhz 3 16 楼楼主辛苦了！顶一个！支持你。 2014-6-18 15:28 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 17 楼感谢tianhz大哥... 2014-6-18 15:40 0
enjon 雪币： 196 活跃值： (46) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 108 粉丝 0 关注私信	enjon 18 楼楼主辛苦了，谢谢楼主 2014-6-24 13:20 0
xingbing 雪币： 175 活跃值： (2561) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 1138 粉丝 2 关注私信	xingbing 19 楼多谢，辛苦啦！一直在同步学习！ 2014-6-29 17:41 0
xiaowenyu 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 3 粉丝 0 关注私信	xiaowenyu 20 楼不错支持了神文章。。。 2014-6-29 21:14 0
风魔御剑雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	风魔御剑 21 楼好，看到第这里了，lz辛苦啦~~~ 2014-7-8 09:37 0
MPL 雪币： 175 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 161 粉丝 0 关注私信	MPL 1 22 楼楼主辛苦了！ [QUOTE=教程译文]OD的API的函数列表中并没有列出EnumProcesses这个名称,所以我们直接bp EnumProcesses是设置不了断点的[/QUOTE] 刚打开od时确实如上所说，但在跟踪到GetProcAddress函数的[esp+8]等于EnumProcesses的时候（断在函数内部第一句），这时我这里的原版od 1.1是可以使用bp EnumProcesses的。 --------------- 用bp EnumProcesses能不能断下来我觉得取决于PSAPI.dll有没有被加载！ 2014-9-23 14:03 0
幽幽隐士雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	幽幽隐士 23 楼楼主，这一章没有对应的CrackMe啊，麻烦楼主搬一下。好吧，我从导航帖进来，直接到9楼来了，主贴，不好意思。 2014-10-16 23:01 0
willey 雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	willey 24 楼感谢楼主我要学习一下 2014-10-16 23:52 0
hhqisuper 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	hhqisuper 25 楼为什么文档中直接就认定那个地址就是PID数组的地址呢，而我的电脑运行时都没有这样的地址，看了好几个地址都不行上传的附件： QQ截图20141208224208.png （197.67kb，1次下载） 2014-12-8 22:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

安于此生

103

发帖

2020

回帖

1760

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (26) 1 2 ▶
china 雪币： 3716 活跃值： (4277) 能力值： (RANK：215 ) 在线值：发帖 72 回帖 1986 粉丝 9 关注私信	china 5 2 楼看了下网盘里还木有 2014-6-16 20:19 0
Asfy 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	Asfy 3 楼原版有木有？？？ 2014-6-16 21:13 0
xiaoabing 雪币： 10 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 150 粉丝 0 关注私信	xiaoabing 4 楼原版china大哥已经发过了,见下面链接 http://bbs.pediy.com/showthread.php?t=184557 2014-6-16 21:31 0
tforever 雪币： 290 活跃值： (68) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 113 粉丝 2 关注私信	tforever 5 楼谢谢分享... 2014-6-17 02:06 0
iamtryit 雪币： 79 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	iamtryit 6 楼多谢，辛苦啦！一直在同步学习！ 2014-6-17 08:01 0
feaferf 雪币： 231 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	feaferf 7 楼支持，话说导航帖忘了更新吧！ 2014-6-17 09:06 0
stusky 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	stusky 8 楼多谢，辛苦啦！一直在同步学习 2014-6-17 09:27 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 9 楼已更新至网盘 2014-6-17 10:59 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 10 楼恩,现在更新了 2014-6-17 11:00 0
ID蝴蝶雪币： 438 活跃值： (228) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 279 粉丝 0 关注私信	ID蝴蝶 1 11 楼 LZ辛苦了，要期末考试了，看的少了 2014-6-18 00:39 0
JoySauce 雪币： 341 活跃值： (85) 能力值： ( LV5，RANK：70 ) 在线值：发帖 6 回帖 185 粉丝 0 关注私信	JoySauce 1 12 楼开个SOD就gg，这样调试还不如来个代码来得痛快。 2014-6-18 09:00 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 13 楼让新手了解原理很重要,了解了原理再用插件更好些... 2014-6-18 10:11 0
jiych 雪币： 178 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 83 粉丝 0 关注私信	jiych 14 楼楼主慢些，我还在逆18章的路上……教程里都用爆破，我却都想着逆了，这算不算误入歧途啊 2014-6-18 14:16 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 15 楼挺好的,按自己的思路来吧...嘿嘿 2014-6-18 14:28 0
tianhz 雪币： 557 活跃值： (449) 能力值： ( LV9，RANK：170 ) 在线值：发帖 19 回帖 127 粉丝 32 关注私信	tianhz 3 16 楼楼主辛苦了！顶一个！支持你。 2014-6-18 15:28 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 17 楼感谢tianhz大哥... 2014-6-18 15:40 0
enjon 雪币： 196 活跃值： (46) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 108 粉丝 0 关注私信	enjon 18 楼楼主辛苦了，谢谢楼主 2014-6-24 13:20 0
xingbing 雪币： 175 活跃值： (2561) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 1138 粉丝 2 关注私信	xingbing 19 楼多谢，辛苦啦！一直在同步学习！ 2014-6-29 17:41 0
xiaowenyu 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 3 粉丝 0 关注私信	xiaowenyu 20 楼不错支持了神文章。。。 2014-6-29 21:14 0
风魔御剑雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	风魔御剑 21 楼好，看到第这里了，lz辛苦啦~~~ 2014-7-8 09:37 0
MPL 雪币： 175 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 161 粉丝 0 关注私信	MPL 1 22 楼楼主辛苦了！ [QUOTE=教程译文]OD的API的函数列表中并没有列出EnumProcesses这个名称,所以我们直接bp EnumProcesses是设置不了断点的[/QUOTE] 刚打开od时确实如上所说，但在跟踪到GetProcAddress函数的[esp+8]等于EnumProcesses的时候（断在函数内部第一句），这时我这里的原版od 1.1是可以使用bp EnumProcesses的。 --------------- 用bp EnumProcesses能不能断下来我觉得取决于PSAPI.dll有没有被加载！ 2014-9-23 14:03 0
幽幽隐士雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	幽幽隐士 23 楼楼主，这一章没有对应的CrackMe啊，麻烦楼主搬一下。好吧，我从导航帖进来，直接到9楼来了，主贴，不好意思。 2014-10-16 23:01 0
willey 雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	willey 24 楼感谢楼主我要学习一下 2014-10-16 23:52 0
hhqisuper 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	hhqisuper 25 楼为什么文档中直接就认定那个地址就是PID数组的地址呢，而我的电脑运行时都没有这样的地址，看了好几个地址都不行上传的附件： QQ截图20141208224208.png （197.67kb，1次下载） 2014-12-8 22:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复