[求助]最近在调试一个软件为什么附加进程列表中没有显示该进程-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]最近在调试一个软件为什么附加进程列表中没有显示该进程

发表于: 2006-12-2 16:59 5857

[求助]最近在调试一个软件为什么附加进程列表中没有显示该进程

jelly

活跃值

1

2006-12-2 16:59

5857

最近在调试一个软件在附加进程列表中没有该进程但任务管理器中有该进程
取得当前进程列表的方法就是用那几个API 为什么在调试状态下就不能准确的执行呢可能是隐藏了把但
我用了OD的隐藏插件但还没有用试过好几个版本如FLY大侠的修改版本都没有用
我希望知道产生这个问题可能的情况隐藏标题和进程是排除了
不要告诉我自己调试调试水平很菜只能简单的CRACKME

谢谢赐教

[注意]看雪招聘，专注安全领域的专业人才平台！

收藏・0

免费

支持

分享

最新回复 (14)
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 26 关注私信	笨笨雄 14 2 楼不尝试，永远就这水平列表里没有，无所谓。取得PID后，带-P参数附加就OK了 2006-12-3 00:12 0
jelly 雪币： 207 活跃值： (11) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 56 粉丝 0 关注私信	jelly 1 3 楼这个我知道附加参数后调试程序用了异常处理自己解决不了想附加后在调试所以只想得到产生这个问题可能的情况的答案但还是谢谢你了 2006-12-3 12:37 0
DW_DLL 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 111 粉丝 0 关注私信	DW_DLL 4 楼最初由笨笨雄* 发布* 不尝试，永远就这水平列表里没有，无所谓。取得PID后，带-P参数附加就OK了没那么简单，不能获得进程句柄 2006-12-3 13:48 0
jelly 雪币： 207 活跃值： (11) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 56 粉丝 0 关注私信	jelly 1 5 楼是这样的我调试的程序加了个壳很NB的壳的市场价8万美元附加参数的话里面的异常没完没了搞不懂放弃了！ 2006-12-4 12:30 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 6 楼最初由 jelly* 发布* 是这样的我调试的程序加了个壳很NB的壳的市场价8万美元附加参数的话里面的异常没完没了搞不懂放弃了！孤陋寡闻，什么壳市场价8万美元？！ 2006-12-4 14:56 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 7 楼最初由鸡蛋壳* 发布* 孤陋寡闻，什么壳市场价8万美元？！鸡蛋壳!!! 绑架他，无价之宝 2006-12-4 15:38 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 26 关注私信	笨笨雄 14 8 楼 1 确定该程序是否多线程或者多进程校验如果是，试着用ICESWORD把一些多余的东西关掉 2 用ICESWORD查一下，程序是否用了驱动 3 我那天的语气有点问题。我只是希望你能尝试自己找出答案，大家都是新人，我认为要提高就得多尝试。加油 2006-12-4 16:30 0
q3 watcher 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 902 粉丝 0 关注私信	q3 watcher 9 楼最初由 skylly* 发布* 鸡蛋壳!!! 绑架他，无价之宝还真是这样,除了蛋壳还真没有值这个价的. 2006-12-4 19:40 0
jelly 雪币： 207 活跃值： (11) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 56 粉丝 0 关注私信	jelly 1 10 楼 http://soccer.9you.com/ 上的劲爆足球我是搞不定他了附加和用参数启动都启动不了谁有兴趣就试试吧 2006-12-6 14:26 0
酷酷雪币： 201 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 322 粉丝 0 关注私信	酷酷 11 楼最初由笨笨雄* 发布* 不尝试，永远就这水平列表里没有，无所谓。取得PID后，带-P参数附加就OK了笨斑,问一下,当取得PID后,怎么用OD带参数附加呀,找了半天,没有找到 ... 2006-12-6 14:32 0
jelly 雪币： 207 活跃值： (11) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 56 粉丝 0 关注私信	jelly 1 12 楼启动参数好象是这个 hdchannel.ex1.9you.com 6511 124.74.198.25 3478 124.74.198.76 3479 124.74.198.26 1338 erotic943 349citore 要不然就是 hdchannel.ex1. 9you.com 6511 124.74.198.25 3478 124.74.198.76 3479 124.74.198.26 1338 erotic943 349citore 附加的参数可能会变的这是我调试时找到的命令行参数 2006-12-6 15:20 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 26 关注私信	笨笨雄 14 13 楼最初由酷酷发布笨斑,问一下,当取得PID后,怎么用OD带参数附加呀,找了半天,没有找到 ... 我也不知道。。用PID启动，也是论坛的大牛说的可以带什么参数启动，看看帮助文件，要不就自己逆出来。。。GETCOMMANDLINE下断就OK了。。 2006-12-6 18:49 0
DW_DLL 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 111 粉丝 0 关注私信	DW_DLL 14 楼最初由酷酷发布笨斑,问一下,当取得PID后,怎么用OD带参数附加呀,找了半天,没有找到 ... 酷酷没用我式了，还得根 2006-12-6 18:54 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 15 楼 ollydbg -p pid 2006-12-7 11:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

jelly

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区