[求助]阻止OllyDbg调试的原理？？-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
studykkjs 雪币： 243 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 222 粉丝 0 关注私信	studykkjs 2 楼昏倒。。刚刚用VC附加该进程看了下。。居然名称变成了explorer.exe 标题还是那个标题，看来估计好好的EXE不跑。。自己把进程注入到explorer中去了。。所以OD无法调试？？ 2009-6-6 09:26 0
zjbjibi 雪币： 455 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 22 粉丝 0 关注私信	zjbjibi 3 楼我也想知道啊 2009-6-6 09:28 0
林郎君雪币： 86 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 229 粉丝 0 关注私信	林郎君 4 楼想学习注入Explorer? 2009-6-6 09:37 0
yeliangang 雪币： 183 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 60 粉丝 0 关注私信	yeliangang 5 楼这个我觉得应该是从 AddressOfCallBacks 线程初始化回调函数作的手脚，OD加载程序到入口点之前实际已经执行了这个函数，在这个回调函数中通过检测是否有调试器进程，有则结束它。。。个人看法，错误勿骂。。。 2009-6-6 16:05 0
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 3 关注私信	jackozoo 14 6 楼 anti~~ 奇技淫巧比较多的说~ 2009-6-6 16:22 0
vima 雪币： 51 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	vima 7 楼反调试好象很多办法~~不过还没用过~~一般直接加壳~~比自己做可能要好些 2009-6-6 17:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
studykkjs 雪币： 243 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 222 粉丝 0 关注私信	studykkjs 2 楼昏倒。。刚刚用VC附加该进程看了下。。居然名称变成了explorer.exe 标题还是那个标题，看来估计好好的EXE不跑。。自己把进程注入到explorer中去了。。所以OD无法调试？？ 2009-6-6 09:26 0
zjbjibi 雪币： 455 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 22 粉丝 0 关注私信	zjbjibi 3 楼我也想知道啊 2009-6-6 09:28 0
林郎君雪币： 86 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 229 粉丝 0 关注私信	林郎君 4 楼想学习注入Explorer? 2009-6-6 09:37 0
yeliangang 雪币： 183 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 60 粉丝 0 关注私信	yeliangang 5 楼这个我觉得应该是从 AddressOfCallBacks 线程初始化回调函数作的手脚，OD加载程序到入口点之前实际已经执行了这个函数，在这个回调函数中通过检测是否有调试器进程，有则结束它。。。个人看法，错误勿骂。。。 2009-6-6 16:05 0
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 3 关注私信	jackozoo 14 6 楼 anti~~ 奇技淫巧比较多的说~ 2009-6-6 16:22 0
vima 雪币： 51 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	vima 7 楼反调试好象很多办法~~不过还没用过~~一般直接加壳~~比自己做可能要好些 2009-6-6 17:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]阻止OllyDbg调试的原理？？ 0.00雪花