能力值:
( LV2,RANK:10 )
|
-
-
77 楼
我的程序过检测了,牛逼啊,兄弟,太感谢你了!
|
能力值:
( LV2,RANK:10 )
|
-
-
78 楼
反馈个问题,x64dbg x32版本随便调试exe,然后右上角关闭的时候会有2个崩溃对话框。x64则没这个问题。win7
最后于 2019-4-18 20:45
被yjd编辑
,原因:
|
能力值:
( LV2,RANK:10 )
|
-
-
79 楼
希望能有一天达到作者的一半水平
|
能力值:
( LV3,RANK:35 )
|
-
-
80 楼
yjd
反馈个问题,x64dbg x32版本随便调试exe,然后右上角关闭的时候会有2个崩溃对话框。x64则没这个问题。win7
没有遇到这个情况额。 你换最新版 x64dbg 和 sharpod试试看
|
能力值:
( LV2,RANK:10 )
|
-
-
81 楼
谢了!排除法一个个试,定位到问题是搜索字符串的锅(x64dbg_tol.dp32) 测试: 1,直接打开x32dbg.exe 不加载exe,再关闭。2k8,win7 都崩溃。win10倒是没崩。但正在退出窗口起码停了5秒。 把字符串插件移出后。秒开秒关。
2,把SharpOD x64 去掉,单独
x64dbg_tol 也正常。两个一起用就出现问题 ---- 看到
x64dbg_tol网盘有新版更新后目前正常了
最后于 2019-4-22 23:52
被yjd编辑
,原因:
|
能力值:
( LV1,RANK:0 )
|
-
-
82 楼
必须支持楼主做出这么好的反反调试插件
|
能力值:
( LV2,RANK:10 )
|
-
-
83 楼
来学习下了好东西啊
|
能力值:
( LV2,RANK:10 )
|
-
-
84 楼
下载了,测试下。
|
能力值:
( LV1,RANK:0 )
|
-
-
85 楼
mark
|
能力值:
( LV2,RANK:15 )
|
-
-
86 楼
我在学习其他帖子时,有的说x64dbg的插件有这个。我有点糊涂,这个明明是独立软件,为什么x64dbg也会有这个插件。
|
能力值:
( LV2,RANK:10 )
|
-
-
87 楼
这么多年过去了,现在反调试技术应该进步了吧,我用了一些插件以后还是没法调试一些软件,直接进去就是空白,不知道是用的什么方法
|
能力值:
( LV8,RANK:130 )
|
-
-
88 楼
mark
|
能力值:
( LV2,RANK:10 )
|
-
-
89 楼
不更新了吗,SOD还是要强大一些。继续完善一下啊
|
能力值:
( LV7,RANK:100 )
|
-
-
90 楼
这个就是小俊大佬了,膜拜一下
|
能力值:
( LV2,RANK:10 )
|
-
-
91 楼
感谢楼主的分享
|
能力值:
( LV2,RANK:10 )
|
-
-
92 楼
十分有用 感谢
|
能力值:
( LV2,RANK:10 )
|
-
-
93 楼
压缩包的密码哪里找啊 求问
密码找到了。123
最后于 2020-11-9 17:30
被llq编辑
,原因:
|
能力值:
( LV2,RANK:10 )
|
-
-
94 楼
这个解压密码是什么 ,眼拙,在上面没注意
最后于 2021-1-7 14:00
被yoldwolf编辑
,原因:
|
能力值:
( LV2,RANK:10 )
|
-
-
95 楼
解压密码是多少啊?
|
能力值:
( LV2,RANK:10 )
|
-
-
96 楼
硬盘兰屏和坏道神器。。。算是服了。
|
能力值:
( LV2,RANK:15 )
|
-
-
97 楼
剑 锋
解压密码是多少啊?
看文件名:123
|
能力值:
( LV9,RANK:172 )
|
-
-
98 楼
感觉可能是插件的一个兼容问题, 这里反馈一下 win10 x64系统,x64dbg安装sharpod 0.6b。 测试程序很简单, 编译后的程序在附件, char g_buf[1024 * 1024] = {0};
int main(int, char* [])
{
MessageBoxA(0, __FUNCTION__, __FUNCTION__, 0);
NTSTATUS ret = ZwQuerySystemInformation(SystemProcessInformation, g_buf, 1024 * 1024, NULL);
if (ret == 0)
{
PSYSTEM_PROCESS_INFORMATION spi = (PSYSTEM_PROCESS_INFORMATION)g_buf;
while (spi->NextEntryOffset) {
spi = (PSYSTEM_PROCESS_INFORMATION)((LPBYTE)spi + spi->NextEntryOffset);
printf("pid:%d ppid:%d name:%ws\n", spi->UniqueProcessId, spi->InheritedFromUniqueProcessId, spi->ImageName.Buffer);
}
}
system("pause");
return 0;
} 在真机直接启动test_sbie,或者x64dbg启动调试test_sbie都没问题。 在sandboxie里面直接启动test_sbie也ok, 如果在sandboxie里面启动弹窗时候,再用x64dbg去附加调试,则无输出。
|
能力值:
( LV2,RANK:10 )
|
-
-
99 楼
这个插件有升级吗?win10下最近很奇怪(之前没事),不知道是不是最近更新了的原因,机器莫名其妙运行一段时间蓝屏,代码:Bug Check 0x109: CRITICAL_STRUCTURE_CORRUPTION。
|
能力值:
( LV3,RANK:35 )
|
-
-
100 楼
这个问题修复了,有个测试群,如果有空加入一起测试的话可以来,群号980966843
|
|
|