[求助]如何用OllyDBG来加载那种一被调试加载就退出的程序？-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
dabianmao 雪币： 27 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 50 粉丝 0 关注私信	dabianmao 2 楼 od有个隐藏自身的插件，先把自己隐藏起来。你第二个问题想问什么，看不懂 2009-9-15 13:49 0
cwjt 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	cwjt 3 楼看这个帖子，可能有收获 http://www.unpack.cn/viewthread.php?tid=35013&extra=page%3D1 2009-9-15 14:01 0
蜜蜂王子雪币： 80 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 0 关注私信	蜜蜂王子 4 楼这个插件据体叫什么，我知道有一个插件可以做到，但不知道是那个。 2009-9-15 20:18 0
JSniperWYC 雪币： 80 活跃值： (14) 能力值： ( LV4，RANK：50 ) 在线值：发帖 70 回帖 136 粉丝 1 关注私信	JSniperWYC 1 5 楼不只是用OD加载会退的那种，任何调试器一加载都会退出啊！ 2009-9-16 03:39 0
JJJC 雪币： 141 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 310 粉丝 0 关注私信	JJJC 6 楼给调试器改名字叫CMD.exe 或者explorer.exe试试 2009-9-16 16:18 0
hccphcq 雪币： 92 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 158 粉丝 0 关注私信	hccphcq 7 楼退出是因为该程序检测到了OD，用StrongOD等一些隐藏OD的插件可以实现OD不被检测到 2009-9-16 20:14 0
qianzui 雪币： 220 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	qianzui 8 楼换OD,不是有好多种OD吗?每次加载都要隐藏 2009-9-17 15:36 0
liufyhui 雪币： 87 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	liufyhui 9 楼是DBGHELP.DLL的问题上微软官网下载一个windbg 安装后提取DBGHELP.DLL这个文件出来吧看雪下载的OD带的版本太旧了有bug 壳利用那个bug来反调试 2009-9-17 15:51 0
JSniperWYC 雪币： 80 活跃值： (14) 能力值： ( LV4，RANK：50 ) 在线值：发帖 70 回帖 136 粉丝 1 关注私信	JSniperWYC 1 10 楼没有用啊！不是先加载再隐藏啊！那个strongOD的插件好象是你要先附加到某个程序上才行，我现在是只要附加，就退出。不管什么调试器都这样的。 2009-9-18 07:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
dabianmao 雪币： 27 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 50 粉丝 0 关注私信	dabianmao 2 楼 od有个隐藏自身的插件，先把自己隐藏起来。你第二个问题想问什么，看不懂 2009-9-15 13:49 0
cwjt 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	cwjt 3 楼看这个帖子，可能有收获 http://www.unpack.cn/viewthread.php?tid=35013&extra=page%3D1 2009-9-15 14:01 0
蜜蜂王子雪币： 80 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 0 关注私信	蜜蜂王子 4 楼这个插件据体叫什么，我知道有一个插件可以做到，但不知道是那个。 2009-9-15 20:18 0
JSniperWYC 雪币： 80 活跃值： (14) 能力值： ( LV4，RANK：50 ) 在线值：发帖 70 回帖 136 粉丝 1 关注私信	JSniperWYC 1 5 楼不只是用OD加载会退的那种，任何调试器一加载都会退出啊！ 2009-9-16 03:39 0
JJJC 雪币： 141 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 310 粉丝 0 关注私信	JJJC 6 楼给调试器改名字叫CMD.exe 或者explorer.exe试试 2009-9-16 16:18 0
hccphcq 雪币： 92 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 158 粉丝 0 关注私信	hccphcq 7 楼退出是因为该程序检测到了OD，用StrongOD等一些隐藏OD的插件可以实现OD不被检测到 2009-9-16 20:14 0
qianzui 雪币： 220 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	qianzui 8 楼换OD,不是有好多种OD吗?每次加载都要隐藏 2009-9-17 15:36 0
liufyhui 雪币： 87 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	liufyhui 9 楼是DBGHELP.DLL的问题上微软官网下载一个windbg 安装后提取DBGHELP.DLL这个文件出来吧看雪下载的OD带的版本太旧了有bug 壳利用那个bug来反调试 2009-9-17 15:51 0
JSniperWYC 雪币： 80 活跃值： (14) 能力值： ( LV4，RANK：50 ) 在线值：发帖 70 回帖 136 粉丝 1 关注私信	JSniperWYC 1 10 楼没有用啊！不是先加载再隐藏啊！那个strongOD的插件好象是你要先附加到某个程序上才行，我现在是只要附加，就退出。不管什么调试器都这样的。 2009-9-18 07:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]如何用OllyDBG来加载那种一被调试加载就退出的程序？ 0.00雪花