[求助]超奇怪的反调试，HideOD失效了-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (43) ◀ 1 2
okdodo 雪币： 233 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 12 回帖 396 粉丝 1 关注私信	okdodo 2 26 楼如果用HideOD 不能选Process32Next和ZwQueryInformation 否则必定被检测到~ 2007-6-26 12:40 0
卡秋莎雪币： 144 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 57 回帖 424 粉丝 0 关注私信	卡秋莎 27 楼还是运行不了，老大那OD没HideOD 和脚本插件的，还有些不知道什么东西的东西 2007-6-26 13:02 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 28 楼 okdodo的那个工具也能对付这个版本的tmd 不过如果用得不好还是可能会蓝掉 2007-6-26 13:20 0
卡秋莎雪币： 144 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 57 回帖 424 粉丝 0 关注私信	卡秋莎 29 楼你说的okdodo的那个工具是 HideOD ？还是别的好像 HideOD 对这版本没什么用处 2007-6-26 13:37 0
RootKits 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 53 粉丝 0 关注私信	RootKits 30 楼 softworm老大放在看雪FTP里的OD在我出错上传的附件： SpxImage.png （1.33kb，202次下载） 2007-6-26 14:45 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 31 楼是过不了,但在WinXP SP1可以跑1楼那个程序以前写的东西,好多硬编码的,在WinXP SP1/SP2下可以用的 2007-6-26 15:40 0
卡秋莎雪币： 144 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 57 回帖 424 粉丝 0 关注私信	卡秋莎 32 楼哪里找SP1啊 2007-6-26 16:30 0
davidfoxhu 雪币： 2559 活跃值： (176) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 175 粉丝 0 关注私信	davidfoxhu 1 33 楼不知道这样算不算能调试了？ 2007-6-26 16:50 0
davidfoxhu 雪币： 2559 活跃值： (176) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 175 粉丝 0 关注私信	davidfoxhu 1 34 楼没传上去，见谅！上传的附件：调试MirMythPro.JPG （177.00kb，208次下载） 2007-6-26 16:52 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 35 楼不知道在SP1为什么可以卡秋莎非要想搞定这个,不如跟一遍,再跟大家分享一下结果上传的附件： debug.jpg （72.40kb，204次下载） 2007-6-26 18:25 0
大大鱼雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 63 粉丝 0 关注私信	大大鱼 36 楼 ................... 上传的附件： 1.JPG （196.13kb，204次下载） 2007-6-26 19:03 0
卡秋莎雪币： 144 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 57 回帖 424 粉丝 0 关注私信	卡秋莎 37 楼这很容易看到的就是不知道他怎么反的 2007-6-26 20:49 0
卡秋莎雪币： 144 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 57 回帖 424 粉丝 0 关注私信	卡秋莎 38 楼 softworm的OD和老大能力一样就是不一样连个运行脚本的插件和hideOD那东西都没有不过还是可以自己加，好像需要改点东西才可以 2007-6-26 20:52 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 39 楼从okdodo的程序里看到的,不知道是TMD的还是程序自己的: 在log内找内存访问异常,第1个,如果是int 26,跳过这句.下面几行有两三条执行路径,走ret下面那个 2007-6-27 12:26 0
fjzpnsdr 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	fjzpnsdr 40 楼我也遇到这样的问题!那再也没有新办法了? 2007-6-29 13:40 0
amwmqj 雪币： 44 活跃值： (24) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 69 粉丝 0 关注私信	amwmqj 1 41 楼 Themida 也出新版了？更难了…… 2007-7-1 05:49 0
xtor 雪币： 212 活跃值： (86) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 61 粉丝 1 关注私信	xtor 42 楼我也遇到了这个问题。用PEID查竟然是Xtreme-Protector v1.05 [Overlay] *，EP段：SPARKY。调试根本运行不了。和楼顶的一样。还没有找到解决办法。 2007-7-1 11:25 0
xingwei 雪币： 230 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 7 粉丝 0 关注私信	xingwei 43 楼太帅了 2007-8-6 18:58 0
woshishui 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	woshishui 44 楼这个东西怎么没有 formcreate 不知道什么意思请高手指教 2007-8-10 05:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (43) ◀ 1 2
okdodo 雪币： 233 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 12 回帖 396 粉丝 1 关注私信	okdodo 2 26 楼如果用HideOD 不能选Process32Next和ZwQueryInformation 否则必定被检测到~ 2007-6-26 12:40 0
卡秋莎雪币： 144 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 57 回帖 424 粉丝 0 关注私信	卡秋莎 27 楼还是运行不了，老大那OD没HideOD 和脚本插件的，还有些不知道什么东西的东西 2007-6-26 13:02 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 28 楼 okdodo的那个工具也能对付这个版本的tmd 不过如果用得不好还是可能会蓝掉 2007-6-26 13:20 0
卡秋莎雪币： 144 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 57 回帖 424 粉丝 0 关注私信	卡秋莎 29 楼你说的okdodo的那个工具是 HideOD ？还是别的好像 HideOD 对这版本没什么用处 2007-6-26 13:37 0
RootKits 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 53 粉丝 0 关注私信	RootKits 30 楼 softworm老大放在看雪FTP里的OD在我出错上传的附件： SpxImage.png （1.33kb，202次下载） 2007-6-26 14:45 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 31 楼是过不了,但在WinXP SP1可以跑1楼那个程序以前写的东西,好多硬编码的,在WinXP SP1/SP2下可以用的 2007-6-26 15:40 0
卡秋莎雪币： 144 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 57 回帖 424 粉丝 0 关注私信	卡秋莎 32 楼哪里找SP1啊 2007-6-26 16:30 0
davidfoxhu 雪币： 2559 活跃值： (176) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 175 粉丝 0 关注私信	davidfoxhu 1 33 楼不知道这样算不算能调试了？ 2007-6-26 16:50 0
davidfoxhu 雪币： 2559 活跃值： (176) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 175 粉丝 0 关注私信	davidfoxhu 1 34 楼没传上去，见谅！上传的附件：调试MirMythPro.JPG （177.00kb，208次下载） 2007-6-26 16:52 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 35 楼不知道在SP1为什么可以卡秋莎非要想搞定这个,不如跟一遍,再跟大家分享一下结果上传的附件： debug.jpg （72.40kb，204次下载） 2007-6-26 18:25 0
大大鱼雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 63 粉丝 0 关注私信	大大鱼 36 楼 ................... 上传的附件： 1.JPG （196.13kb，204次下载） 2007-6-26 19:03 0
卡秋莎雪币： 144 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 57 回帖 424 粉丝 0 关注私信	卡秋莎 37 楼这很容易看到的就是不知道他怎么反的 2007-6-26 20:49 0
卡秋莎雪币： 144 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 57 回帖 424 粉丝 0 关注私信	卡秋莎 38 楼 softworm的OD和老大能力一样就是不一样连个运行脚本的插件和hideOD那东西都没有不过还是可以自己加，好像需要改点东西才可以 2007-6-26 20:52 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 39 楼从okdodo的程序里看到的,不知道是TMD的还是程序自己的: 在log内找内存访问异常,第1个,如果是int 26,跳过这句.下面几行有两三条执行路径,走ret下面那个 2007-6-27 12:26 0
fjzpnsdr 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	fjzpnsdr 40 楼我也遇到这样的问题!那再也没有新办法了? 2007-6-29 13:40 0
amwmqj 雪币： 44 活跃值： (24) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 69 粉丝 0 关注私信	amwmqj 1 41 楼 Themida 也出新版了？更难了…… 2007-7-1 05:49 0
xtor 雪币： 212 活跃值： (86) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 61 粉丝 1 关注私信	xtor 42 楼我也遇到了这个问题。用PEID查竟然是Xtreme-Protector v1.05 [Overlay] *，EP段：SPARKY。调试根本运行不了。和楼顶的一样。还没有找到解决办法。 2007-7-1 11:25 0
xingwei 雪币： 230 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 7 粉丝 0 关注私信	xingwei 43 楼太帅了 2007-8-6 18:58 0
woshishui 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	woshishui 44 楼这个东西怎么没有 formcreate 不知道什么意思请高手指教 2007-8-10 05:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[求助]超奇怪的 反调试，HideOD失效了

[求助]超奇怪的反调试，HideOD失效了