Vmprotect1.7脱壳，OD被检测到。-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
Kisesy 雪币： 6528 活跃值： (3438) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 601 粉丝 2 关注私信	Kisesy 2 楼 OllyDbg.7z 试试这个OD行不行上传的附件： OllyDbg.7z （2.60MB，89次下载） 2015-9-23 13:31 0
wjwxp 雪币： 107 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 19 粉丝 0 关注私信	wjwxp 3 楼 [QUOTE=Kisesy;1393737] OllyDbg.7z 试试这个OD行不行[/QUOTE] 载入unpackme后od直接退出。 2015-9-23 13:40 0
Kisesy 雪币： 6528 活跃值： (3438) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 601 粉丝 2 关注私信	Kisesy 4 楼 GIF图，点击观看我这没事,你是管理员模式运行的吗,或者把杀毒软件关掉试试上传的附件： 2015-09-23_13-51-26.gif （317.66kb，50次下载） 2015-9-23 13:53 0
wjwxp 雪币： 107 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 19 粉丝 0 关注私信	wjwxp 5 楼 [QUOTE=Kisesy;1393740] GIF图，点击观看我这没事,你是管理员模式运行的吗,或者把杀毒软件关掉试试[/QUOTE] 是的，是Administrator用户，我是xp的sp3，杀毒软件就没装。你哪里OD能跑那个unpack吗？如果可以跑，你bp VirtualProtect(或者 he VirtualProtect)，看下是不是就是调试器被检测到了，我这里就是vm1.7被检测到，vm2.x的都没事。 2015-9-23 14:40 0
Kisesy 雪币： 6528 活跃值： (3438) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 601 粉丝 2 关注私信	Kisesy 6 楼我图中就是在测试 bp VirtualProtectEx 然后跑unpack 2015-9-23 17:02 0
wjwxp 雪币： 107 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 19 粉丝 0 关注私信	wjwxp 7 楼没问题？你这个OD应该是修改过的，也许是专门跑win7的，我把插件全删除了，打开unpackme,od还是直接消失。你的系统是win7吧？用我那个OD能跑不？ 2015-9-23 17:22 0
bydnkj 雪币： 983 活跃值： (178) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 5 粉丝 0 关注私信	bydnkj 8 楼你试试最强OD2.5 ，如果没有可以私信我 2015-10-8 21:00 0
haolongo 雪币： 86 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 55 粉丝 0 关注私信	haolongo 9 楼我有OD保证可以用。要的话私信我 2015-10-19 21:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
Kisesy 雪币： 6528 活跃值： (3438) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 601 粉丝 2 关注私信	Kisesy 2 楼 OllyDbg.7z 试试这个OD行不行上传的附件： OllyDbg.7z （2.60MB，89次下载） 2015-9-23 13:31 0
wjwxp 雪币： 107 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 19 粉丝 0 关注私信	wjwxp 3 楼 [QUOTE=Kisesy;1393737] OllyDbg.7z 试试这个OD行不行[/QUOTE] 载入unpackme后od直接退出。 2015-9-23 13:40 0
Kisesy 雪币： 6528 活跃值： (3438) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 601 粉丝 2 关注私信	Kisesy 4 楼 GIF图，点击观看我这没事,你是管理员模式运行的吗,或者把杀毒软件关掉试试上传的附件： 2015-09-23_13-51-26.gif （317.66kb，50次下载） 2015-9-23 13:53 0
wjwxp 雪币： 107 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 19 粉丝 0 关注私信	wjwxp 5 楼 [QUOTE=Kisesy;1393740] GIF图，点击观看我这没事,你是管理员模式运行的吗,或者把杀毒软件关掉试试[/QUOTE] 是的，是Administrator用户，我是xp的sp3，杀毒软件就没装。你哪里OD能跑那个unpack吗？如果可以跑，你bp VirtualProtect(或者 he VirtualProtect)，看下是不是就是调试器被检测到了，我这里就是vm1.7被检测到，vm2.x的都没事。 2015-9-23 14:40 0
Kisesy 雪币： 6528 活跃值： (3438) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 601 粉丝 2 关注私信	Kisesy 6 楼我图中就是在测试 bp VirtualProtectEx 然后跑unpack 2015-9-23 17:02 0
wjwxp 雪币： 107 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 19 粉丝 0 关注私信	wjwxp 7 楼没问题？你这个OD应该是修改过的，也许是专门跑win7的，我把插件全删除了，打开unpackme,od还是直接消失。你的系统是win7吧？用我那个OD能跑不？ 2015-9-23 17:22 0
bydnkj 雪币： 983 活跃值： (178) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 5 粉丝 0 关注私信	bydnkj 8 楼你试试最强OD2.5 ，如果没有可以私信我 2015-10-8 21:00 0
haolongo 雪币： 86 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 55 粉丝 0 关注私信	haolongo 9 楼我有OD保证可以用。要的话私信我 2015-10-19 21:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] Vmprotect1.7脱壳，OD被检测到。 0.00雪花