[求助]CE模式的VEH能绕过的检测OD用什么-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
AperOdry 雪币： 775 活跃值： (2292) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 243 粉丝 14 关注私信	AperOdry 2018-4-2 21:41 2 楼 0 就是OD里面的硬断
一点点的雪币： 189 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 29 粉丝 1 关注私信	一点点的 2018-4-2 23:11 3 楼 0 AperOdry 就是OD里面的硬断但是我开OD就蓝屏了,只能重启电脑,,,,,,,,,,但是CE用VEH就随便找数据
coded 雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	coded 2018-4-3 00:17 4 楼 0
白菜大哥雪币： 12500 活跃值： (3043) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 615 粉丝 13 关注私信	白菜大哥 2018-4-4 09:29 5 楼 0 一点点的但是我开OD就蓝屏了,只能重启电脑,,,,,,,,,,但是CE用VEH就随便找数据找内存不等于调试，能搜索内存不代表能下断点
iceway 雪币： 19 活跃值： (1081) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 813 粉丝 5 关注私信	iceway 2018-4-5 02:49 6 楼 0 就是内存断点，不过还是有点区别的，原理都一样
一点点的雪币： 189 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 29 粉丝 1 关注私信	一点点的 2018-4-6 13:11 7 楼 0 iceway 就是内存断点，不过还是有点区别的，原理都一样什么方法呢?
iceway 雪币： 19 活跃值： (1081) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 813 粉丝 5 关注私信	iceway 2018-4-6 13:35 8 楼 0 一点点的什么方法呢? 你自己写一个插件也不难，veh异常然后接管
一点点的雪币： 189 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 29 粉丝 1 关注私信	一点点的 2018-4-9 08:26 9 楼 0 iceway 你自己写一个插件也不难，veh异常然后接管给OD写个DLL插件?VEH异常接管?不太明白...这个异常接管是怎么样一个流程呢,新手求教
snoyfl 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	snoyfl 2018-4-12 18:00 10 楼 0 我也遇到跟你相同的问题，我觉得不一定是被检测到而产生的蓝屏，还有一种可能是因为多线程，od只断下了其中一个线程，而其他线程还在继续运行，运行过程中与被断线程无法交互，产生了异常
Lixinist 雪币： 9934 活跃值： (2554) 能力值： ( LV6，RANK：87 ) 在线值：发帖 13 回帖 350 粉丝 17 关注私信	Lixinist 1 2018-4-13 21:51 11 楼 0 snoyfl 我也遇到跟你相同的问题，我觉得不一定是被检测到而产生的蓝屏，还有一种可能是因为多线程，od只断下了其中一个线程，而其他线程还在继续运行，运行过程中与被断线程无法交互，产生了异常不知道你有没有探究过cpu是怎么实现多线程的
snoyfl 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	snoyfl 2018-4-14 16:54 12 楼 0 理论上到了汇编就是单线程了，但不知道为什么od中依然会分解出多个线程来展示程序
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (11)
AperOdry 雪币： 775 活跃值： (2292) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 243 粉丝 14 关注私信	AperOdry 2018-4-2 21:41 2 楼 0 就是OD里面的硬断
一点点的雪币： 189 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 29 粉丝 1 关注私信	一点点的 2018-4-2 23:11 3 楼 0 AperOdry 就是OD里面的硬断但是我开OD就蓝屏了,只能重启电脑,,,,,,,,,,但是CE用VEH就随便找数据
coded 雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	coded 2018-4-3 00:17 4 楼 0
白菜大哥雪币： 12500 活跃值： (3043) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 615 粉丝 13 关注私信	白菜大哥 2018-4-4 09:29 5 楼 0 一点点的但是我开OD就蓝屏了,只能重启电脑,,,,,,,,,,但是CE用VEH就随便找数据找内存不等于调试，能搜索内存不代表能下断点
iceway 雪币： 19 活跃值： (1081) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 813 粉丝 5 关注私信	iceway 2018-4-5 02:49 6 楼 0 就是内存断点，不过还是有点区别的，原理都一样
一点点的雪币： 189 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 29 粉丝 1 关注私信	一点点的 2018-4-6 13:11 7 楼 0 iceway 就是内存断点，不过还是有点区别的，原理都一样什么方法呢?
iceway 雪币： 19 活跃值： (1081) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 813 粉丝 5 关注私信	iceway 2018-4-6 13:35 8 楼 0 一点点的什么方法呢? 你自己写一个插件也不难，veh异常然后接管
一点点的雪币： 189 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 29 粉丝 1 关注私信	一点点的 2018-4-9 08:26 9 楼 0 iceway 你自己写一个插件也不难，veh异常然后接管给OD写个DLL插件?VEH异常接管?不太明白...这个异常接管是怎么样一个流程呢,新手求教
snoyfl 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	snoyfl 2018-4-12 18:00 10 楼 0 我也遇到跟你相同的问题，我觉得不一定是被检测到而产生的蓝屏，还有一种可能是因为多线程，od只断下了其中一个线程，而其他线程还在继续运行，运行过程中与被断线程无法交互，产生了异常
Lixinist 雪币： 9934 活跃值： (2554) 能力值： ( LV6，RANK：87 ) 在线值：发帖 13 回帖 350 粉丝 17 关注私信	Lixinist 1 2018-4-13 21:51 11 楼 0 snoyfl 我也遇到跟你相同的问题，我觉得不一定是被检测到而产生的蓝屏，还有一种可能是因为多线程，od只断下了其中一个线程，而其他线程还在继续运行，运行过程中与被断线程无法交互，产生了异常不知道你有没有探究过cpu是怎么实现多线程的
snoyfl 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	snoyfl 2018-4-14 16:54 12 楼 0 理论上到了汇编就是单线程了，但不知道为什么od中依然会分解出多个线程来展示程序
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复