能力值:
( LV9,RANK:450 )
|
-
-
26 楼
|
能力值:
( LV12,RANK:980 )
|
-
-
27 楼
最初由 kanxue 发布 原因找到,OllyICE上其黑名单了,要躲过很简单,将OD类标识改掉,下面的红字:
000B6000 6E69 0049 434F 5F41 4141 4D41 494E 004D ni.ICO_AAAMAIN.M 000B6010 4149 4E4D 454E 5500 7065 6469 7930 3600 AINMENU.pediy06 .
改后还是自动退出。请老大再看看。
|
能力值:
( LV9,RANK:170 )
|
-
-
28 楼
肯定是对OD的特定性狙击,cooldumpper可以跑,HOHO
|
能力值:
(RANK:350 )
|
-
-
29 楼
最初由 csjwaman 发布 改后还是自动退出。请老大再看看。
你再查找原因,将pediy06全部替换,或你用OD原版改。
|
能力值:
( LV9,RANK:970 )
|
-
-
30 楼
整个ICE里有2000多个pediy06字符
我就把000B6010处的改掉就可以了
|
能力值:
( LV12,RANK:980 )
|
-
-
31 楼
最初由 wynney 发布 整个ICE里有2000多个pediy06字符 我就把000B6010处的改掉就可以了 有2000多个?我怎么只找到一个?就是00B6010处的。
|
能力值:
(RANK:350 )
|
-
-
32 楼
最初由 csjwaman 发布 有2000多个?我怎么只找到一个?就是00B6010处的。
应是一个
|
能力值:
( LV12,RANK:980 )
|
-
-
33 楼
换成其他字符后还是退出。
|
能力值:
( LV9,RANK:970 )
|
-
-
34 楼
最初由 kanxue 发布 应是一个
直接替换的时候,UE提示有2000多个。。
没仔细看,只有1个
用WINHEX就提示1个
|
能力值:
(RANK:10 )
|
-
-
35 楼
最初由 csjwaman 发布 换成其他字符后还是退出。
我也是。。哪个可以调试的。。。帮忙把OD传上来 怎么改都不行```
|
能力值:
( LV12,RANK:250 )
|
-
-
36 楼
最初由 疯狂菜鸟 发布 我也是。。哪个可以调试的。。。帮忙把OD传上来 怎么改都不行```
去看雪里面下载,最新OD版已经在上面,修正了浮点使OD崩溃,然后按老大的方法把类名改了,随便什么名字都行!!!!记住一定不要是pediy06,它已经被列入封杀了!!!
|
能力值:
( LV12,RANK:250 )
|
-
-
37 楼
最初由 wynney 发布 整个ICE里有2000多个pediy06字符 我就把000B6010处的改掉就可以了
不需要修改全部,只需要修改此处就好
000B6000 6E69 0049 434F 5F41 4141 4D41 494E 004D ni.ICO_AAAMAIN.M
000B6010 4149 4E4D 454E 5500 7065 6469 7930 3600 AINMENU.pediy06 .
|
能力值:
(RANK:10 )
|
-
-
38 楼
最初由 kangaroo 发布 不需要修改全部,只需要修改此处就好 000B6000 6E69 0049 434F 5F41 4141 4D41 494E 004D ni.ICO_AAAMAIN.M 000B6010 4149 4E4D 454E 5500 7065 6469 7930 3600 AINMENU.pediy06 .
我都改了
可以载入 可以运行
提示
有调试器 怎么还是被检测到了
|
能力值:
(RANK:350 )
|
-
-
39 楼
最初由 疯狂菜鸟 发布 我都改了
可以载入 可以运行
提示 ........
别忘了HideOD插件设置,勾上HideBtDebugBit,ZWQeryInformationProcess/method2
|
能力值:
( LV13,RANK:409 )
|
-
-
40 楼
现在运行之后弹出错误对话框:
An internal exception occured (Address: 0x537497)
please,contact support@oreans.com. Thank you!
再把OD的类改回“pediy06”就还原为原来的情况了
老大帮忙看看什么原因~~
顺便问一下,它是通过什么方式检测到OD的窗口类的?
|
能力值:
(RANK:10 )
|
-
-
41 楼
最初由 kanxue 发布 别忘了HideOD插件设置,勾上HideBtDebugBit,ZWQeryInformationProcess/method2 感谢坛主关心 我的问题跟40楼是一样的。。。
HideOD我全部都钩上了。。
|
能力值:
(RANK:350 )
|
-
-
42 楼
最初由 疯狂菜鸟 发布 感谢坛主关心 我的问题跟40楼是一样的。。。
HideOD我全部都钩上了。。
........
菜不是油多就好吃,不要全钩上,就钩:HideBtDebugBit,ZWQeryInformationProcess/method2
|
能力值:
( LV9,RANK:970 )
|
-
-
43 楼
最初由 kanxue 发布 菜不是油多就好吃,不要全钩上,就钩:HideBtDebugBit,ZWQeryInformationProcess/method2
是HideBtDebugBit,ZWQeryInformationProcess/method1 吧
为了方便再把Auto Run HideOD也勾上
|
能力值:
(RANK:10 )
|
-
-
44 楼
最初由 wynney 发布 是HideBtDebugBit,ZWQeryInformationProcess/method1 吧
为了方便再把Auto Run HideOD也勾上 经过测试
只要不钩 Process32Netx 就可以正常调试
请问为什么钩了Process32Netx 会有冲突?
|
能力值:
( LV2,RANK:10 )
|
-
-
45 楼
7C92EAEA 8BFF mov edi, edi
7C92EAEC> 8B4C24 04 mov ecx, dword ptr [esp+4]
7C92EAF0 8B1C24 mov ebx, dword ptr [esp]
7C92EAF3 51 push ecx
7C92EAF4 53 push ebx
7C92EAF5 E8 C78C0200 call 7C9577C1
7C92EAFA 0AC0 or al, al
7C92EAFC 74 0C je short 7C92EB0A
7C92EAFE 5B pop ebx
7C92EAFF 59 pop ecx
7C92EB00 6A 00 push 0
7C92EB02 51 push ecx
7C92EB03 E8 11EBFFFF call ZwContinue
到这里就下不去了
|
能力值:
( LV13,RANK:409 )
|
-
-
46 楼
最初由 疯狂菜鸟 发布 经过测试
只要不钩 Process32Netx 就可以正常调试
请问为什么钩了Process32Netx 会有冲突? 老兄要是弄明白了,就公布一下,让我们也学学
|
能力值:
( LV2,RANK:10 )
|
-
-
47 楼
怎么回事,我看不懂
|
能力值:
( LV13,RANK:530 )
|
-
-
48 楼
用FlyOD
总之就是修改窗体名称以后的版本 +HideOd 很容易过咯
|
能力值:
( LV2,RANK:10 )
|
-
-
49 楼
不懂,新手来报道了!
|
能力值:
( LV3,RANK:20 )
|
-
-
50 楼
|
|
|