救命！怎么有OD跟入壳中的驱动？？？-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
limee 雪币： 1540 活跃值： (2807) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 976 粉丝 1 关注私信	limee 2 楼 OD是不可能跟进驱动的！最初由 loveaixing 发布在跟一个加壳的软件时，壳中包含了一个驱动程序，用来处理IAT和ANTIDEBUG，请问怎么用OD跟进去！！！ 2004-10-6 13:08 0
lordor 雪币： 279 活跃值： (375) 能力值： ( LV9，RANK：250 ) 在线值：发帖 12 回帖 239 粉丝 1 关注私信	lordor 6 3 楼驱动工作在ring0,od工作在ring3 2004-10-6 13:29 0
RoBa 雪币： 519 活跃值： (1223) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 857 粉丝 9 关注私信	RoBa 16 4 楼 SI 2004-10-6 16:43 0
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 5 楼你把驱动文件.sys改成.exe, od单独调试它，你试一试！！！ 2004-10-6 17:41 0
Meteo 雪币： 7 活跃值： (30) 能力值： (RANK：10 ) 在线值：发帖 1 回帖 68 粉丝 0 关注私信	Meteo 6 楼最初由 qiweixue 发布你把驱动文件.sys改成.exe, od单独调试它，你试一试！！！这也行？？ 2004-10-6 17:45 0
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 7 楼不敢保证！！我以前到改过，od还可以载入驱动文件！！不知道分析的对不对，偶没有仔细研究，楼主有空，可以试一试，不见的行，看看吧！！！ 2004-10-6 17:49 0
loveaixing 雪币： 96 活跃值： (748) 能力值： ( LV3，RANK：20 ) 在线值：发帖 29 回帖 185 粉丝 1 关注私信	loveaixing 8 楼谢谢大家，我试试！呵呵！在脱一个壳，在处理IAT时一直断不下来，上来求救了！ 2004-10-6 19:18 0
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 9 楼最初由 loveaixing 发布谢谢大家，我试试！呵呵！ OD载入，分析正常了吧！！ 2004-10-6 19:22 0
loveaixing 雪币： 96 活跃值： (748) 能力值： ( LV3，RANK：20 ) 在线值：发帖 29 回帖 185 粉丝 1 关注私信	loveaixing 10 楼呵呵，没那么简单，我在跟壳的过程中，发现这个壳用驱动来ANTIDEBUG和处理IAT，所以想跟进去看看是怎么处理的！：（但是用ICEEXT跟XP就OVER，用OD又是刚用，不知道怎么才好呀我跟的是传家宝2。26以前的HYING的壳，IAT处理我已经改了，可以正确找到除了壳黑名单以外的API。修改CALL的处理我也打了补丁，可是一定要调用这个API后才能得到正确的地址，OEP也已经补好了，那位老鸟脱过，教教我！ 2004-10-6 21:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
limee 雪币： 1540 活跃值： (2807) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 976 粉丝 1 关注私信	limee 2 楼 OD是不可能跟进驱动的！最初由 loveaixing 发布在跟一个加壳的软件时，壳中包含了一个驱动程序，用来处理IAT和ANTIDEBUG，请问怎么用OD跟进去！！！ 2004-10-6 13:08 0
lordor 雪币： 279 活跃值： (375) 能力值： ( LV9，RANK：250 ) 在线值：发帖 12 回帖 239 粉丝 1 关注私信	lordor 6 3 楼驱动工作在ring0,od工作在ring3 2004-10-6 13:29 0
RoBa 雪币： 519 活跃值： (1223) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 857 粉丝 9 关注私信	RoBa 16 4 楼 SI 2004-10-6 16:43 0
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 5 楼你把驱动文件.sys改成.exe, od单独调试它，你试一试！！！ 2004-10-6 17:41 0
Meteo 雪币： 7 活跃值： (30) 能力值： (RANK：10 ) 在线值：发帖 1 回帖 68 粉丝 0 关注私信	Meteo 6 楼最初由 qiweixue 发布你把驱动文件.sys改成.exe, od单独调试它，你试一试！！！这也行？？ 2004-10-6 17:45 0
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 7 楼不敢保证！！我以前到改过，od还可以载入驱动文件！！不知道分析的对不对，偶没有仔细研究，楼主有空，可以试一试，不见的行，看看吧！！！ 2004-10-6 17:49 0
loveaixing 雪币： 96 活跃值： (748) 能力值： ( LV3，RANK：20 ) 在线值：发帖 29 回帖 185 粉丝 1 关注私信	loveaixing 8 楼谢谢大家，我试试！呵呵！在脱一个壳，在处理IAT时一直断不下来，上来求救了！ 2004-10-6 19:18 0
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 9 楼最初由 loveaixing 发布谢谢大家，我试试！呵呵！ OD载入，分析正常了吧！！ 2004-10-6 19:22 0
loveaixing 雪币： 96 活跃值： (748) 能力值： ( LV3，RANK：20 ) 在线值：发帖 29 回帖 185 粉丝 1 关注私信	loveaixing 10 楼呵呵，没那么简单，我在跟壳的过程中，发现这个壳用驱动来ANTIDEBUG和处理IAT，所以想跟进去看看是怎么处理的！：（但是用ICEEXT跟XP就OVER，用OD又是刚用，不知道怎么才好呀我跟的是传家宝2。26以前的HYING的壳，IAT处理我已经改了，可以正确找到除了壳黑名单以外的API。修改CALL的处理我也打了补丁，可是一定要调用这个API后才能得到正确的地址，OEP也已经补好了，那位老鸟脱过，教教我！ 2004-10-6 21:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复