首页
社区
课程
招聘
[求助]taskmgr进程列表中可见,但是OD看不到,怎么办?
发表于: 2008-12-10 22:33 7883

[求助]taskmgr进程列表中可见,但是OD看不到,怎么办?

2008-12-10 22:33
7883
程序在系统的taskmgr进程列表中可见,但是OD看不到,所以不能附加,用OD直接载入则全部退出.
请问如何办才能调试此程序?

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (15)
雪    币: 364
活跃值: (152)
能力值: ( LV12,RANK:450 )
在线值:
发帖
回帖
粉丝
2
OllyICE.exe -p 416
416是pid
2008-12-11 11:42
0
雪    币: 7325
活跃值: (3803)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
3
舍得 ====> 有舍才有得
LZ应该学会放弃
2008-12-11 11:56
0
雪    币: 254
活跃值: (126)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
4
舍不得孩子套不着狼
2008-12-11 12:14
0
雪    币: 222
活跃值: (488)
能力值: ( LV11,RANK:188 )
在线值:
发帖
回帖
粉丝
5
OD的进程查看窗口列表下拉很麻烦.一不小心就翻多了.
2008-12-11 12:31
0
雪    币: 137
活跃值: (70)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
三楼说的很玄啊,还有什么好调试工具吗?
2008-12-11 12:36
0
雪    币: 367
活跃值: (20)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
7
且那个列表不支持滚轮
2008-12-11 12:37
0
雪    币: 137
活跃值: (70)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
不能调试,看样子是另一个朋友说的不能OPENPROCESS?
我曾经看过一篇如何反OD调试的,ANTI-DEBUG吧,回头翻翻看
上传的附件:
2008-12-11 12:47
0
雪    币: 7325
活跃值: (3803)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
9
苦海无涯,回头是岸
2008-12-11 13:19
0
雪    币: 3270
活跃值: (5499)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
发现个很有趣的现象,一般说别人LZ的人,都是毋庸置疑的垃圾,这样的人没什么本事,还总自以为自己很了不起!!!   很可爱的样子哦!!!
2008-12-11 14:23
0
雪    币: 722
活跃值: (123)
能力值: ( LV12,RANK:300 )
在线值:
发帖
回帖
粉丝
11
楼上的,人家说的LZ指的是“楼主”,跟骂人没有什么联系吧?!
2008-12-11 21:27
0
雪    币: 200
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
就是啊。。。

楼上的楼上。。。什么情况。。。
2008-12-12 08:56
0
雪    币: 137
活跃值: (70)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
唉,没办法,现在的世道,找工作容易嘛?我又不是科班出身,找工作很难,就会这么点儿东西,只能这样子了.要养家要供孩子读书,不想这个没办法.还是希望大侠出手相助...给点儿提示.
2008-12-12 11:12
0
雪    币: 137
活跃值: (70)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
现在是不知道如何识别此程序的反调试方法.
2008-12-12 11:15
0
雪    币: 952
活跃值: (1956)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
很明显是有函数被驱动hook了
这样的一般用在游戏上 所以大家判断LZ应该是做外挂的~所以才有下面几个的回答

解决方法:恢复hook 或重新实现被hook的函数 如果没有检测内核调试器的话 还可以用内核调试器
2008-12-12 13:59
0
雪    币: 137
活跃值: (70)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
非常感谢!是有这个念头,不过可能是不知天高地厚的念头,呵呵。苦海无涯啊。
2008-12-12 21:06
0
游客
登录 | 注册 方可回帖
返回
//