能力值:
( LV2,RANK:10 )
2 楼
use isDebuggerPrensent plugin to hide ur OD...
use google or search the board for the plugin
...u edited ur post...
can u post the target here..
能力值:
( LV2,RANK:10 )
3 楼
而且,我是用isPrensent插件进行了隐藏?
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
我刚才忘记说了,我已经隐藏了!
图片的提示是检测到SICE,不是OD!
谁能用SICE来写一篇脱文,以丰富我们的打法!
现在的脱文千篇一律,都是OD!
能力值:
( LV2,RANK:10 )
4 楼
i post the previous post before u edit ur ORIGINAL content.. ....that message will shown when the protector detect there is debugger... not matter it's OD or SICE....when it detected a debugger is running it will show the message...
能力值:
( LV2,RANK:10 )
5 楼
dump的时候是不是不能在4010CC进行?
还有,必须进行2次dump
然后再修补被Stole掉的代码?
被Stole掉的字节是不是就在4010cc的10多个字节?
虽然知道脱壳的套路,但是第一步就被卡住了!
郁闷ing...
能力值:
( LV2,RANK:10 )
6 楼
在DFCG上面的脱文集的进阶篇的第9篇,第10篇
那个system_cleaner的壳的程序!
不用调试器装入,直接运行该程序的时候,
也出现了刚才画面!
那它是检测到了SICE还是OD啊!?
我觉得SICE被检测到了,可我的SICE已经卸载了!
可能SICE的驱动程序被壳发现了把?
还有2个壳程序,能够直接运行!
能力值:
( LV2,RANK:10 )
7 楼
打开OD,然后运行notepady,一切正常!
载入SIce,然后运行notepady,马上会被Sice断到!
出现异常!
说明现在的大部分壳对SIce都是严加防范的,
对OD几乎没有什么!
那么这个壳对SIce的检测部分在哪里那?
如果用OD对壳程序进行调式,是否能够
抓到Anti-Debug的代码?现在的壳是月来月狡猾了!