themida通过什么方法检测OllyDbg-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
kanxue 雪币： 44229 活跃值： (19950) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 527 关注私信	kanxue 8 2 楼检查OD的类名或窗口名。十六进制工具打开OD主程序，将红字部分改掉： 000B6000 6E69 0049 434F 5F41 4141 4D41 494E 004D ni.ICO_AAAMAIN.M 000B6010 4149 4E4D 454E 5500 4F4C 4C59 4442 4700 AINMENU.OLLYDBG http://bbs.pediy.com/showthread.php?threadid=36374 2007-2-25 11:04 0
fonge 雪币： 263 活跃值： (10) 能力值： ( LV9，RANK：210 ) 在线值：发帖 38 回帖 1071 粉丝 0 关注私信	fonge 5 3 楼查表的方式实现 2007-2-25 11:07 0
Hitman 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 92 粉丝 0 关注私信	Hitman 4 楼严重感谢各位大侠 2007-2-25 11:19 0
Hitman 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 92 粉丝 0 关注私信	Hitman 5 楼我把类名改了,SPY++中也看到类名改变了,然而Themida还是会检测到OllyDbg在运行~~~我加的Themida 壳的版本是Winlincese版的 2007-2-25 11:40 0
xwtwho 雪币： 2791 活跃值： (6509) 能力值： ( LV13，RANK：409 ) 在线值：发帖 15 回帖 109 粉丝 217 关注私信	xwtwho 1 6 楼你的HIDEOD插件启用没有 2007-2-25 13:40 0
kanxue 雪币： 44229 活跃值： (19950) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 527 关注私信	kanxue 8 7 楼最初由 Hitman* 发布* 我把类名改了,SPY++中也看到类名改变了,然而Themida还是会检测到OllyDbg在运行~~~我加的Themida 壳的版本是Winlincese版的还有窗口名。你可以下一个OD修改版比较看看。 2007-2-25 14:11 0
Hitman 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 92 粉丝 0 关注私信	Hitman 8 楼哦,谢谢! 2007-2-26 12:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
kanxue 雪币： 44229 活跃值： (19950) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 527 关注私信	kanxue 8 2 楼检查OD的类名或窗口名。十六进制工具打开OD主程序，将红字部分改掉： 000B6000 6E69 0049 434F 5F41 4141 4D41 494E 004D ni.ICO_AAAMAIN.M 000B6010 4149 4E4D 454E 5500 4F4C 4C59 4442 4700 AINMENU.OLLYDBG http://bbs.pediy.com/showthread.php?threadid=36374 2007-2-25 11:04 0
fonge 雪币： 263 活跃值： (10) 能力值： ( LV9，RANK：210 ) 在线值：发帖 38 回帖 1071 粉丝 0 关注私信	fonge 5 3 楼查表的方式实现 2007-2-25 11:07 0
Hitman 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 92 粉丝 0 关注私信	Hitman 4 楼严重感谢各位大侠 2007-2-25 11:19 0
Hitman 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 92 粉丝 0 关注私信	Hitman 5 楼我把类名改了,SPY++中也看到类名改变了,然而Themida还是会检测到OllyDbg在运行~~~我加的Themida 壳的版本是Winlincese版的 2007-2-25 11:40 0
xwtwho 雪币： 2791 活跃值： (6509) 能力值： ( LV13，RANK：409 ) 在线值：发帖 15 回帖 109 粉丝 217 关注私信	xwtwho 1 6 楼你的HIDEOD插件启用没有 2007-2-25 13:40 0
kanxue 雪币： 44229 活跃值： (19950) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 527 关注私信	kanxue 8 7 楼最初由 Hitman* 发布* 我把类名改了,SPY++中也看到类名改变了,然而Themida还是会检测到OllyDbg在运行~~~我加的Themida 壳的版本是Winlincese版的还有窗口名。你可以下一个OD修改版比较看看。 2007-2-25 14:11 0
Hitman 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 92 粉丝 0 关注私信	Hitman 8 楼哦,谢谢! 2007-2-26 12:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复