|
|
|---|---|
|
|
这问题看雪插件不是已经搞定了吗?
 |
|
|
|
|
|
|
|
|
|
|
|
整个ICE里有2000多个pediy06字符
我就把000B6010处的改掉就可以了 
|
|
|
最初由 wynney 发布 有2000多个?我怎么只找到一个?就是00B6010处的。 |
|
|
|
|
|
|
|
|
最初由 kanxue 发布  直接替换的时候,UE提示有2000多个。。 没仔细看,只有1个 用WINHEX就提示1个 
|
|
|
最初由 csjwaman 发布 我也是。。哪个可以调试的。。。帮忙把OD传上来 怎么改都不行```
|
|
|
最初由 疯狂菜鸟 发布 去看雪里面下载,最新OD版已经在上面,修正了浮点使OD崩溃,然后按老大的方法把类名改了,随便什么名字都行!!!!记住一定不要是pediy06,它已经被列入封杀了!!! |
|
|
最初由 wynney 发布 不需要修改全部,只需要修改此处就好 000B6000 6E69 0049 434F 5F41 4141 4D41 494E 004D ni.ICO_AAAMAIN.M 000B6010 4149 4E4D 454E 5500 7065 6469 7930 3600 AINMENU.pediy06 . |
|
|
最初由 kangaroo 发布 我都改了 可以载入 可以运行 提示 有调试器 怎么还是被检测到了 
|
|
|
|
|
|
|
|
|
最初由 kanxue 发布 感谢坛主关心 我的问题跟40楼是一样的。。。 HideOD我全部都钩上了。。
|
|
|
|
|
|
最初由 kanxue 发布 是HideBtDebugBit,ZWQeryInformationProcess/method1 吧 为了方便再把Auto Run HideOD也勾上 
|
|
|
最初由 wynney 发布 经过测试 只要不钩 Process32Netx 就可以正常调试 请问为什么钩了Process32Netx 会有冲突? 
|
|
|
7C92EAEA 8BFF mov edi, edi
7C92EAEC> 8B4C24 04 mov ecx, dword ptr [esp+4] 7C92EAF0 8B1C24 mov ebx, dword ptr [esp] 7C92EAF3 51 push ecx 7C92EAF4 53 push ebx 7C92EAF5 E8 C78C0200 call 7C9577C1 7C92EAFA 0AC0 or al, al 7C92EAFC 74 0C je short 7C92EB0A 7C92EAFE 5B pop ebx 7C92EAFF 59 pop ecx 7C92EB00 6A 00 push 0 7C92EB02 51 push ecx 7C92EB03 E8 11EBFFFF call ZwContinue 到这里就下不去了
|
|
|
最初由 疯狂菜鸟 发布 老兄要是弄明白了,就公布一下,让我们也学学
|
|
|
怎么回事,我看不懂
|
|
|
|
|
|
|
|
|
用这个隐藏OD后可以调试,只要SHIFT+F9一次就行了
|
