[求助]请问如何隐藏OD-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]请问如何隐藏OD 0.00雪花

发表于: 2008-5-2 12:35 14576

[旧帖] [求助]请问如何隐藏OD 0.00雪花

babo

2008-5-2 12:35

14576

我想加载一个加了Themida|WinLicense 1.8.2.0 Plus  -> Oreans Technologies *壳的软件
但是一开就停在
00537014 >  B8 00000000    mov    eax, 0
00537019 60             pushad
0053701A 0BC0          or    eax, eax
0053701C 74 68          je    short 00537086
0053701E E8 00000000    call 00537023
00537023 58             pop    eax
00537024 05 53000000    add    eax, 53
00537029 8038 E9       cmp    byte ptr [eax], 0E9
0053702C 75 13          jnz    short 00537041
0053702E 61             popad
0053702F EB 45          jmp    short 00537076
00537031 DB2D 37705300 fld    tbyte ptr [537037]
00537037 FFFF          ???                                     ; 未知命令
00537039 FFFF          ???                                     ; 未知命令
0053703B FFFF          ???                                     ; 未知命令
0053703D FFFF          ???                                     ; 未知命令
0053703F 3D 40E80000    cmp    eax, 0E840
00537044 0000          add    byte ptr [eax], al
00537046 58             pop    eax

然后我继续运行，F9
提示：不知如何回避位于地址008FAB41的命令。请尝试更改EIP或忽略程序异常。

我就Shift+F9继续，接着回弹出一个WinLicense的窗口。提示：A debugger has been found running in your system.Please, unload it from memory and restart your program.

我该怎么办呢。。。。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・1

免费・0

支持

最新回复 (20)
babo 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 32 粉丝 1 关注私信	babo 2 楼我运行了hide od,然后再次运行，Shift+F9。就弹出WinLicense窗口。提示 An internal exception occured(Address:0x8a3ec1)Please,contact support@oreans.com.Thank you! 然后就退出了。。。 2008-5-2 12:39 0
wyfe 雪币： 2575 活跃值： (502) 能力值： ( LV2，RANK：85 ) 在线值：发帖 65 回帖 461 粉丝 0 关注私信	wyfe 3 楼插件PhantOm http://bbs.pediy.com/showthread.php?t=62374 2008-5-2 12:48 0
babo 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 32 粉丝 1 关注私信	babo 4 楼感谢，上面的插件确实可以隐藏。但一样，隐藏后，winLicense窗口就提示An internal exception occured(Address:0x8a3ec1)Please,contact support@oreans.com.Thank you! 还是不能正常加载，和分析呀。论坛上有人写了怎么脱这个壳的教程。说是隐藏和注意浮点陷阱。我把浮点陷阱那写FF的位置改成9090了，结果也不行。。。。 2008-5-2 12:54 0
无视雪币： 193 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 19 粉丝 0 关注私信	无视 5 楼我其实也遇到这个问题请教下高手 2008-5-6 12:31 0
tcker 雪币： 44 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 23 粉丝 0 关注私信	tcker 6 楼同楼上，期待高手 2008-9-18 16:41 0
范范love 雪币： 317 活跃值： (93) 能力值： ( LV9，RANK：140 ) 在线值：发帖 23 回帖 1008 粉丝 3 关注私信	范范love 3 7 楼可以搜索下海风大大的隐藏插件,超级强悍的! 2008-9-18 22:31 0
bitghost 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	bitghost 8 楼我也遇到了隐藏不好的难题了！ 2008-10-30 11:18 0
davidp 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	davidp 9 楼我也是，运行大大的脚本是还是弹出了tmd的对话框说我有debug工具运行。。 2008-11-20 21:38 0
骨头日子雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	骨头日子 10 楼什么叫隐藏 2008-11-21 00:41 0
Squn 雪币： 340 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 368 粉丝 1 关注私信	Squn 11 楼 hideOD 或者 Phantom 2008-11-21 00:50 0
流氓海雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	流氓海 12 楼不知道在用OD的过程中程序弹出来是什么原因？ 2008-12-23 11:08 0
organic 雪币： 659 活跃值： (499) 能力值： ( LV9，RANK：210 ) 在线值：发帖 27 回帖 105 粉丝 8 关注私信	organic 3 13 楼我的也是，一打开OD程序就退出了，或者OD出问题了 2009-1-22 23:17 0
playboysen 雪币： 590 活跃值： (177) 能力值： ( LV9，RANK：680 ) 在线值：发帖 64 回帖 786 粉丝 1 关注私信	playboysen 16 14 楼 Strongod 2009-1-23 13:56 0
ehu 雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	ehu 15 楼我也遇到过这个问题。在脱Armadillo 3.78 - 4.xx 脱壳时 2009-3-16 20:49 0
ehu 雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	ehu 16 楼海风大大的隐藏插件谁有呢？ 2009-3-16 20:50 0
singlehl 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 25 粉丝 0 关注私信	singlehl 17 楼为什么要隐藏？ 2009-3-17 07:59 0
evilight 雪币： 235 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 15 回帖 161 粉丝 0 关注私信	evilight 1 18 楼 mark学习如何解决因为有的他们要脱壳的程序为了防止被脱壳，有检查，如果load了od就退出去了，所以，我们需要隐藏od的存在。 2009-3-17 10:02 0
guafeng 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 67 粉丝 0 关注私信	guafeng 19 楼楼主，我和你碰到的一模一样，不差一字汗。研究中，希望能干掉它。 2009-3-24 20:23 0
老是忘雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	老是忘 20 楼有结果了吗，各位同仁 2009-4-7 16:33 0
longxian 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	longxian 21 楼我也预到这个问题，目前只有等高手出来解答了 2009-5-14 01:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

babo

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (20)
babo 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 32 粉丝 1 关注私信	babo 2 楼我运行了hide od,然后再次运行，Shift+F9。就弹出WinLicense窗口。提示 An internal exception occured(Address:0x8a3ec1)Please,contact support@oreans.com.Thank you! 然后就退出了。。。 2008-5-2 12:39 0
wyfe 雪币： 2575 活跃值： (502) 能力值： ( LV2，RANK：85 ) 在线值：发帖 65 回帖 461 粉丝 0 关注私信	wyfe 3 楼插件PhantOm http://bbs.pediy.com/showthread.php?t=62374 2008-5-2 12:48 0
babo 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 32 粉丝 1 关注私信	babo 4 楼感谢，上面的插件确实可以隐藏。但一样，隐藏后，winLicense窗口就提示An internal exception occured(Address:0x8a3ec1)Please,contact support@oreans.com.Thank you! 还是不能正常加载，和分析呀。论坛上有人写了怎么脱这个壳的教程。说是隐藏和注意浮点陷阱。我把浮点陷阱那写FF的位置改成9090了，结果也不行。。。。 2008-5-2 12:54 0
无视雪币： 193 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 19 粉丝 0 关注私信	无视 5 楼我其实也遇到这个问题请教下高手 2008-5-6 12:31 0
tcker 雪币： 44 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 23 粉丝 0 关注私信	tcker 6 楼同楼上，期待高手 2008-9-18 16:41 0
范范love 雪币： 317 活跃值： (93) 能力值： ( LV9，RANK：140 ) 在线值：发帖 23 回帖 1008 粉丝 3 关注私信	范范love 3 7 楼可以搜索下海风大大的隐藏插件,超级强悍的! 2008-9-18 22:31 0
bitghost 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	bitghost 8 楼我也遇到了隐藏不好的难题了！ 2008-10-30 11:18 0
davidp 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	davidp 9 楼我也是，运行大大的脚本是还是弹出了tmd的对话框说我有debug工具运行。。 2008-11-20 21:38 0
骨头日子雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	骨头日子 10 楼什么叫隐藏 2008-11-21 00:41 0
Squn 雪币： 340 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 368 粉丝 1 关注私信	Squn 11 楼 hideOD 或者 Phantom 2008-11-21 00:50 0
流氓海雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	流氓海 12 楼不知道在用OD的过程中程序弹出来是什么原因？ 2008-12-23 11:08 0
organic 雪币： 659 活跃值： (499) 能力值： ( LV9，RANK：210 ) 在线值：发帖 27 回帖 105 粉丝 8 关注私信	organic 3 13 楼我的也是，一打开OD程序就退出了，或者OD出问题了 2009-1-22 23:17 0
playboysen 雪币： 590 活跃值： (177) 能力值： ( LV9，RANK：680 ) 在线值：发帖 64 回帖 786 粉丝 1 关注私信	playboysen 16 14 楼 Strongod 2009-1-23 13:56 0
ehu 雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	ehu 15 楼我也遇到过这个问题。在脱Armadillo 3.78 - 4.xx 脱壳时 2009-3-16 20:49 0
ehu 雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	ehu 16 楼海风大大的隐藏插件谁有呢？ 2009-3-16 20:50 0
singlehl 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 25 粉丝 0 关注私信	singlehl 17 楼为什么要隐藏？ 2009-3-17 07:59 0
evilight 雪币： 235 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 15 回帖 161 粉丝 0 关注私信	evilight 1 18 楼 mark学习如何解决因为有的他们要脱壳的程序为了防止被脱壳，有检查，如果load了od就退出去了，所以，我们需要隐藏od的存在。 2009-3-17 10:02 0
guafeng 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 67 粉丝 0 关注私信	guafeng 19 楼楼主，我和你碰到的一模一样，不差一字汗。研究中，希望能干掉它。 2009-3-24 20:23 0
老是忘雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	老是忘 20 楼有结果了吗，各位同仁 2009-4-7 16:33 0
longxian 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	longxian 21 楼我也预到这个问题，目前只有等高手出来解答了 2009-5-14 01:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复