首页
社区
课程
招聘
[求助]这个是不是OD隐藏OD插件啊?
发表于: 2008-7-18 11:42 5029

[求助]这个是不是OD隐藏OD插件啊?

2008-7-18 11:42
5029
如题 怎么我有时候用这东西 还是被壳检测到OD????请问这个是隐藏OD插件吗?
为什么软件运行为什么可以检测OD  但OD载人不就是运行了程序吗? 为什么检测OD不出来? 而给我们破解者可以用OD载入程序呢? 应该OD载人程序 程序就运行了 应该OD就可以检测出来的呀......... 菜鸟问题多多 没办法```菜鸟成长阶段 有谁成长阶段没问题的?` 有谁成长阶段没问题的可以拿砖头砸我 

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
  • 1.jpg (36.07kb,118次下载)
收藏
免费 0
支持
分享
最新回复 (8)
雪    币: 350
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
难道是我理解力太差了?
2008-7-18 12:32
0
雪    币: 427
活跃值: (65)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
3
不是很清楚你到底想问什么东西。。。
2008-7-18 12:59
0
雪    币: 184
活跃值: (108)
能力值: ( LV9,RANK:410 )
在线值:
发帖
回帖
粉丝
4
option 中有选项,可以根据要求来躲避anti-debug,也就是隐藏OD.

各种壳不同,需要根据要求来躲避。也就是根据需要来选择,HIDEOD给这个选项就是为了一个因地制宜。

躲避ANTI需要修炼,呵呵。尽量先用crackme来练手。
2008-7-18 13:29
0
雪    币: 846
活跃值: (221)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
5
我成长阶段没有你这个问题

不要问为什么,方法太多
2008-7-18 13:32
0
雪    币: 359
活跃值: (41)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
6
其实就是API-HOOK,软件调用一些检测调试器的API函数去检测OD是否存在,而这个插件对这些API做了手脚,软件调用这些个API的时候,实际上调用到了这个插件的代码,这个插件就就伪造了一份OD不存在的返回值或返回参数给它,以此达到隐藏OD的目的。

不过有些软件比较牛X,似乎会通过增加一些特定异常手段,让这一方法失效,原理我也不清楚,我也被这个问题烦了,帖子发出去好几次,没人解答。
2008-7-18 13:55
0
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
又学一招```````


请问这个是隐藏OD插件吗? 我的问题是````
2008-7-18 15:21
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
我觉得用od 的dbg插件比较好!
2008-7-18 16:34
0
雪    币: 148
活跃值: (25)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
9
想当初, 我只是点Hide, 一直没有想到Option中的选项要打开的说, 希望楼主不是这种问题.
2008-7-18 17:10
0
游客
登录 | 注册 方可回帖
返回
//