首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
看雪社区
软件逆向
发新帖
0
0
遇到个OD R3层检测,有没有道破天机的?
2014-12-10 16:13
4431
遇到个OD R3层检测,有没有道破天机的?
warfrog
2014-12-10 16:13
4431
最近遇到个OD 检测 ,检测OD的CPU汇编主窗口,内核下打印检测线程函数调用的
NtUserQueryWindow 和 CallNextHookEx,
CallNextHookEx 应该是用全局钩子来反 挂起线程后来 影响鼠标和键盘,因为有全局键盘和鼠标钩子, OD 主窗口的 style 和 exstyle 已经修改,各个名字也修改,但是还是被检测, 有朋友给了个OD 可以不倍检测,但是看了下OD主窗口几乎一点没修改,和原装OD一样,目前对这个检测百思不得其姐姐 ,求大神指点,保护只有应用层。(备注:OD不开CPU汇编窗口就不被检测,一打开就检测)CPU窗口样式 56CF0000 和扩展 140以前写过针对这样的检测,但是貌似这个检测不是用的这个。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工 作,每周日13:00-18:00直播授课
收藏
・
0
免费
・
0
打赏
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
日期
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
4
)
pysafe
雪 币:
369
活跃值:
(4149)
能力值:
( LV3,RANK:20 )
在线值:
发帖
6
回帖
108
粉丝
11
关注
私信
pysafe
2014-12-10 16:25
2
楼
0
来bin
warfrog
雪 币:
36
活跃值:
(12)
能力值:
( LV2,RANK:10 )
在线值:
发帖
26
回帖
102
粉丝
0
关注
私信
warfrog
2014-12-10 16:54
3
楼
0
http://www.xy2003.com/xiazai/
蓝月传奇私服里发现的,最新的反外挂模块里。
ruoe
雪 币:
13
活跃值:
(26)
能力值:
(RANK:10 )
在线值:
发帖
68
回帖
219
粉丝
1
关注
私信
ruoe
2014-12-12 02:30
4
楼
0
你懂得
蚯蚓降龙
雪 币:
4928
活跃值:
(967)
能力值:
( LV9,RANK:175 )
在线值:
发帖
3
回帖
248
粉丝
3
关注
私信
蚯蚓降龙
2014-12-12 08:30
5
楼
0
没有来个样本怎么说。。
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
warfrog
26
发帖
102
回帖
10
RANK
关注
私信
他的文章
[求助]关于android开发遍历进程maps
13266
[求助]请教下一个入门问题
6501
od 附加过程中报错
3093
遇到个OD R3层检测,有没有道破天机的?
4432
XP本地内核调试被禁止
3143
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
留言:
快捷留言
返回
顶部