[求助]taskmgr进程列表中可见,但是OD看不到,怎么办?-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (15)
weolar 雪币： 364 活跃值： (152) 能力值： ( LV12，RANK：450 ) 在线值：发帖 142 回帖 620 粉丝 20 关注私信	weolar 10 2008-12-11 11:42 2 楼 0 OllyICE.exe -p 416 416是pid
海风月影雪币： 7300 活跃值： (3758) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2313 粉丝 116 关注私信	海风月影 22 2008-12-11 11:56 3 楼 0 舍得 ====> 有舍才有得 LZ应该学会放弃
heXer 雪币： 254 活跃值： (126) 能力值： ( LV8，RANK：130 ) 在线值：发帖 12 回帖 801 粉丝 2 关注私信	heXer 3 2008-12-11 12:14 4 楼 0 舍不得孩子套不着狼
XPoy 雪币： 242 活跃值： (418) 能力值： ( LV11，RANK：188 ) 在线值：发帖 26 回帖 275 粉丝 5 关注私信	XPoy 3 2008-12-11 12:31 5 楼 0 OD的进程查看窗口列表下拉很麻烦.一不小心就翻多了.
iamatig 雪币： 137 活跃值： (65) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 81 粉丝 0 关注私信	iamatig 2008-12-11 12:36 6 楼 0 三楼说的很玄啊，还有什么好调试工具吗？
morning 雪币： 367 活跃值： (20) 能力值： ( LV5，RANK：70 ) 在线值：发帖 36 回帖 494 粉丝 2 关注私信	morning 1 2008-12-11 12:37 7 楼 0 且那个列表不支持滚轮
iamatig 雪币： 137 活跃值： (65) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 81 粉丝 0 关注私信	iamatig 2008-12-11 12:47 8 楼 0 不能调试，看样子是另一个朋友说的不能OPENPROCESS？我曾经看过一篇如何反OD调试的，ANTI-DEBUG吧，回头翻翻看上传的附件： OD调试神鬼传奇.jpg （7.63kb，147次下载）
海风月影雪币： 7300 活跃值： (3758) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2313 粉丝 116 关注私信	海风月影 22 2008-12-11 13:19 9 楼 0 苦海无涯，回头是岸
zylrocket 雪币： 2709 活跃值： (4429) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 216 粉丝 10 关注私信	zylrocket 2008-12-11 14:23 10 楼 0 发现个很有趣的现象，一般说别人LZ的人，都是毋庸置疑的垃圾，这样的人没什么本事，还总自以为自己很了不起！！！很可爱的样子哦！！！
轩辕小聪雪币： 722 活跃值： (123) 能力值： ( LV12，RANK：300 ) 在线值：发帖 10 回帖 547 粉丝 5 关注私信	轩辕小聪 7 2008-12-11 21:27 11 楼 0 楼上的，人家说的LZ指的是“楼主”，跟骂人没有什么联系吧？！
Xusually 雪币： 200 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 118 粉丝 0 关注私信	Xusually 2008-12-12 08:56 12 楼 0 就是啊。。。楼上的楼上。。。什么情况。。。
iamatig 雪币： 137 活跃值： (65) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 81 粉丝 0 关注私信	iamatig 2008-12-12 11:12 13 楼 0 唉,没办法,现在的世道,找工作容易嘛?我又不是科班出身,找工作很难,就会这么点儿东西,只能这样子了.要养家要供孩子读书,不想这个没办法.还是希望大侠出手相助...给点儿提示.
iamatig 雪币： 137 活跃值： (65) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 81 粉丝 0 关注私信	iamatig 2008-12-12 11:15 14 楼 0 现在是不知道如何识别此程序的反调试方法.
loqich 雪币： 962 活跃值： (1541) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 643 粉丝 0 关注私信	loqich 2008-12-12 13:59 15 楼 0 很明显是有函数被驱动hook了这样的一般用在游戏上所以大家判断LZ应该是做外挂的~所以才有下面几个的回答解决方法:恢复hook 或重新实现被hook的函数如果没有检测内核调试器的话还可以用内核调试器
iamatig 雪币： 137 活跃值： (65) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 81 粉丝 0 关注私信	iamatig 2008-12-12 21:06 16 楼 0 非常感谢！是有这个念头，不过可能是不知天高地厚的念头，呵呵。苦海无涯啊。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (15)
weolar 雪币： 364 活跃值： (152) 能力值： ( LV12，RANK：450 ) 在线值：发帖 142 回帖 620 粉丝 20 关注私信	weolar 10 2008-12-11 11:42 2 楼 0 OllyICE.exe -p 416 416是pid
海风月影雪币： 7300 活跃值： (3758) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2313 粉丝 116 关注私信	海风月影 22 2008-12-11 11:56 3 楼 0 舍得 ====> 有舍才有得 LZ应该学会放弃
heXer 雪币： 254 活跃值： (126) 能力值： ( LV8，RANK：130 ) 在线值：发帖 12 回帖 801 粉丝 2 关注私信	heXer 3 2008-12-11 12:14 4 楼 0 舍不得孩子套不着狼
XPoy 雪币： 242 活跃值： (418) 能力值： ( LV11，RANK：188 ) 在线值：发帖 26 回帖 275 粉丝 5 关注私信	XPoy 3 2008-12-11 12:31 5 楼 0 OD的进程查看窗口列表下拉很麻烦.一不小心就翻多了.
iamatig 雪币： 137 活跃值： (65) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 81 粉丝 0 关注私信	iamatig 2008-12-11 12:36 6 楼 0 三楼说的很玄啊，还有什么好调试工具吗？
morning 雪币： 367 活跃值： (20) 能力值： ( LV5，RANK：70 ) 在线值：发帖 36 回帖 494 粉丝 2 关注私信	morning 1 2008-12-11 12:37 7 楼 0 且那个列表不支持滚轮
iamatig 雪币： 137 活跃值： (65) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 81 粉丝 0 关注私信	iamatig 2008-12-11 12:47 8 楼 0 不能调试，看样子是另一个朋友说的不能OPENPROCESS？我曾经看过一篇如何反OD调试的，ANTI-DEBUG吧，回头翻翻看上传的附件： OD调试神鬼传奇.jpg （7.63kb，147次下载）
海风月影雪币： 7300 活跃值： (3758) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2313 粉丝 116 关注私信	海风月影 22 2008-12-11 13:19 9 楼 0 苦海无涯，回头是岸
zylrocket 雪币： 2709 活跃值： (4429) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 216 粉丝 10 关注私信	zylrocket 2008-12-11 14:23 10 楼 0 发现个很有趣的现象，一般说别人LZ的人，都是毋庸置疑的垃圾，这样的人没什么本事，还总自以为自己很了不起！！！很可爱的样子哦！！！
轩辕小聪雪币： 722 活跃值： (123) 能力值： ( LV12，RANK：300 ) 在线值：发帖 10 回帖 547 粉丝 5 关注私信	轩辕小聪 7 2008-12-11 21:27 11 楼 0 楼上的，人家说的LZ指的是“楼主”，跟骂人没有什么联系吧？！
Xusually 雪币： 200 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 118 粉丝 0 关注私信	Xusually 2008-12-12 08:56 12 楼 0 就是啊。。。楼上的楼上。。。什么情况。。。
iamatig 雪币： 137 活跃值： (65) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 81 粉丝 0 关注私信	iamatig 2008-12-12 11:12 13 楼 0 唉,没办法,现在的世道,找工作容易嘛?我又不是科班出身,找工作很难,就会这么点儿东西,只能这样子了.要养家要供孩子读书,不想这个没办法.还是希望大侠出手相助...给点儿提示.
iamatig 雪币： 137 活跃值： (65) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 81 粉丝 0 关注私信	iamatig 2008-12-12 11:15 14 楼 0 现在是不知道如何识别此程序的反调试方法.
loqich 雪币： 962 活跃值： (1541) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 643 粉丝 0 关注私信	loqich 2008-12-12 13:59 15 楼 0 很明显是有函数被驱动hook了这样的一般用在游戏上所以大家判断LZ应该是做外挂的~所以才有下面几个的回答解决方法:恢复hook 或重新实现被hook的函数如果没有检测内核调试器的话还可以用内核调试器
iamatig 雪币： 137 活跃值： (65) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 81 粉丝 0 关注私信	iamatig 2008-12-12 21:06 16 楼 0 非常感谢！是有这个念头，不过可能是不知天高地厚的念头，呵呵。苦海无涯啊。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复