[求助]大大们进来下关于OD打开文件的方式-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
落笔飞花雪币： 719 活跃值： (777) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 458 粉丝 61 关注私信	落笔飞花 1 2 楼难道又要用HOOK大法？？。。。。。 2014-12-13 15:52 0
Kisesy 雪币： 6528 活跃值： (3444) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 601 粉丝 2 关注私信	Kisesy 3 楼 StrongOD之类的插件是否对其有影响? 2014-12-13 16:07 0
落笔飞花雪币： 719 活跃值： (777) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 458 粉丝 61 关注私信	落笔飞花 1 4 楼好像没有说清楚//。。。。我用OD调试自身发现他的CreateProcess创建进程的父进程不是自己而我自己写的打开一个文件的父进程就是自身难道要HOOK 掉NTDLL的API吗？ 2014-12-13 16:09 0
紫夜星纱雪币： 248 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 95 粉丝 0 关注私信	紫夜星纱 5 楼 CreateProcess 有个参数可以控制 2014-12-13 17:28 0
落笔飞花雪币： 719 活跃值： (777) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 458 粉丝 61 关注私信	落笔飞花 1 6 楼求解求解。 2014-12-13 17:37 0
落笔飞花雪币： 719 活跃值： (777) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 458 粉丝 61 关注私信	落笔飞花 1 7 楼 0013C1FC 5A65028A /CALL 到 CreateProcessA 来自 AcLayers.5A650287 0013C200 00000000 \|ModuleFileName = NULL 0013C204 0013C7C4 \|CommandLine = ""C:\Users\巫师\Desktop\RadASM\OllyDBG\Ollydbg.exe"" 0013C208 00000000 \|pProcessSecurity = NULL 0013C20C 00000000 \|pThreadSecurity = NULL 0013C210 00000000 \|InheritHandles = FALSE 0013C214 04080022 \|CreationFlags = DEBUG_ONLY_THIS_PROCESS\|NORMAL_PRIORITY_CLASS\|CREATE_DEFAULT_ERROR_MODE\|80000 0013C218 00000000 \|pEnvironment = NULL 0013C21C 0013DE50 \|CurrentDir = "C:\Users\巫师\Desktop\RadASM\OllyDBG\" 0013C220 0013C260 \|pStartupInfo = 0013C260 0013C224 0013C488 \pProcessInfo = 0013C488 od是这样的 2014-12-13 17:57 0
落笔飞花雪币： 719 活跃值： (777) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 458 粉丝 61 关注私信	落笔飞花 1 8 楼诶。终于特么明白进了坑。我就说基础再差也不能差再这里。。 2014-12-18 17:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
落笔飞花雪币： 719 活跃值： (777) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 458 粉丝 61 关注私信	落笔飞花 1 2 楼难道又要用HOOK大法？？。。。。。 2014-12-13 15:52 0
Kisesy 雪币： 6528 活跃值： (3444) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 601 粉丝 2 关注私信	Kisesy 3 楼 StrongOD之类的插件是否对其有影响? 2014-12-13 16:07 0
落笔飞花雪币： 719 活跃值： (777) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 458 粉丝 61 关注私信	落笔飞花 1 4 楼好像没有说清楚//。。。。我用OD调试自身发现他的CreateProcess创建进程的父进程不是自己而我自己写的打开一个文件的父进程就是自身难道要HOOK 掉NTDLL的API吗？ 2014-12-13 16:09 0
紫夜星纱雪币： 248 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 95 粉丝 0 关注私信	紫夜星纱 5 楼 CreateProcess 有个参数可以控制 2014-12-13 17:28 0
落笔飞花雪币： 719 活跃值： (777) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 458 粉丝 61 关注私信	落笔飞花 1 6 楼求解求解。 2014-12-13 17:37 0
落笔飞花雪币： 719 活跃值： (777) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 458 粉丝 61 关注私信	落笔飞花 1 7 楼 0013C1FC 5A65028A /CALL 到 CreateProcessA 来自 AcLayers.5A650287 0013C200 00000000 \|ModuleFileName = NULL 0013C204 0013C7C4 \|CommandLine = ""C:\Users\巫师\Desktop\RadASM\OllyDBG\Ollydbg.exe"" 0013C208 00000000 \|pProcessSecurity = NULL 0013C20C 00000000 \|pThreadSecurity = NULL 0013C210 00000000 \|InheritHandles = FALSE 0013C214 04080022 \|CreationFlags = DEBUG_ONLY_THIS_PROCESS\|NORMAL_PRIORITY_CLASS\|CREATE_DEFAULT_ERROR_MODE\|80000 0013C218 00000000 \|pEnvironment = NULL 0013C21C 0013DE50 \|CurrentDir = "C:\Users\巫师\Desktop\RadASM\OllyDBG\" 0013C220 0013C260 \|pStartupInfo = 0013C260 0013C224 0013C488 \pProcessInfo = 0013C488 od是这样的 2014-12-13 17:57 0
落笔飞花雪币： 719 活跃值： (777) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 458 粉丝 61 关注私信	落笔飞花 1 8 楼诶。终于特么明白进了坑。我就说基础再差也不能差再这里。。 2014-12-18 17:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[求助]大大们进来下 关于OD打开文件的方式

[求助]大大们进来下关于OD打开文件的方式