检测OD强度 来试试自己的OD
本帖最后由 涛涛丶 于 2019-9-24 19:45 编辑易语言编写,软件无壳,只是检测OD 是否被检测到。
大家可以测试一下!!
如果能在OD里面正常运行,那么您的OD很强了。
下载地址:http://wp.taogeyl.com/222.exe
本帖最后由 魔弑神 于 2019-9-24 19:51 编辑
正常情况打不开
估计是壳(花指令)的问题
简单的用IDA看了下
反调试就是驱动保护 TAOGE.dll
(_保护程序) (_加载驱动)
和一些普通的反调试
IsDebuggerPresent
ZwSetInformationThread
GetStartupInfoA
GetWindowLongA
GetWindow
GetWindowThreadProcessId
ZwQuerySystemInformation
IsWindowVisible
GetDesktopWindow
GetMenuItemCount
GetMenuStringA
GetProcessTimes
ZwResumeProcess
GetClassNameA
还有很多就不举例了
本帖最后由 思想者 于 2019-9-25 09:47 编辑
楼主的第一版:
进程已停止工作
打开就崩溃, 还测试什么?
楼主的第二版:
先不说在od能不能运行的问题, 就手动从桌面, 启动几次, 软件都有几率启动不出来, 处理不当. 浅谈下楼主写法:
首先运行软件时, 会生成一个隐藏文件夹在旁边, 然后复制自身进去, 但不是exe格式, 小伪装, 改成了lnk, 也就是快捷方式, (文件名复制时是随机中文处理, 对应下面我的疑问)
然后重新运行那个快捷方式, 结束并删除原来的自己, 不过, 我还没看懂的是, 窗口关闭, 他还能还原回被删除的自己, 这个原文件名保存在哪? 我没看懂. 总结, 用户体验不好, 写法一般!
自己这关都过不去 这测试OD 支持一下 看不懂,学习,感谢分享。 谢谢分享 谢谢分享 支持分享