[诡异]OD寄存器窗口的所有值不变，得不到新的值。-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
piratelzs 雪币： 236 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 87 粉丝 1 关注私信	piratelzs 2009-2-1 17:26 2 楼 0 以前都是用PhantOm插件，但是躲不过VMProtect检测，现换成海风月影大侠的StrongOD，能够成功加载上，但是寄存器的信息无法获取到。用Windbg查看ZwGetContextThread，未发现inline hook。 7c8014fc 72da jb 7c8014d8 7c8014fe 90 nop 7c8014ff 7cf2 jl 7c8014f3 7c801501 e490 in al,90h 7c801503 7c4f jl 7c801554 7c801505 e8907caceb call 682c919a 7c80150a 90 nop 7c80150b 7c3d jl 7c80154a 7c80150d 39917c6c9791 cmp dword ptr [ecx-6E689384h],edx 7c801513 7c69 jl 7c80157e 7c801515 5f pop edi 7c801516 92 xchg eax,edx
better 雪币： 331 活跃值： (57) 能力值： ( LV7，RANK：100 ) 在线值：发帖 33 回帖 324 粉丝 3 关注私信	better 2 2009-2-2 09:52 3 楼 0 http://bbs.pediy.com/showthread.php?t=77259
piratelzs 雪币： 236 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 87 粉丝 1 关注私信	piratelzs 2009-2-2 15:00 4 楼 0 非常感谢！看过大侠的帖子了，我赶紧下下来跟踪一下OD看看。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (3)
piratelzs 雪币： 236 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 87 粉丝 1 关注私信	piratelzs 2009-2-1 17:26 2 楼 0 以前都是用PhantOm插件，但是躲不过VMProtect检测，现换成海风月影大侠的StrongOD，能够成功加载上，但是寄存器的信息无法获取到。用Windbg查看ZwGetContextThread，未发现inline hook。 7c8014fc 72da jb 7c8014d8 7c8014fe 90 nop 7c8014ff 7cf2 jl 7c8014f3 7c801501 e490 in al,90h 7c801503 7c4f jl 7c801554 7c801505 e8907caceb call 682c919a 7c80150a 90 nop 7c80150b 7c3d jl 7c80154a 7c80150d 39917c6c9791 cmp dword ptr [ecx-6E689384h],edx 7c801513 7c69 jl 7c80157e 7c801515 5f pop edi 7c801516 92 xchg eax,edx
better 雪币： 331 活跃值： (57) 能力值： ( LV7，RANK：100 ) 在线值：发帖 33 回帖 324 粉丝 3 关注私信	better 2 2009-2-2 09:52 3 楼 0 http://bbs.pediy.com/showthread.php?t=77259
piratelzs 雪币： 236 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 87 粉丝 1 关注私信	piratelzs 2009-2-2 15:00 4 楼 0 非常感谢！看过大侠的帖子了，我赶紧下下来跟踪一下OD看看。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复