软件检测Od,打开Od就打不开软件
本帖最后由 知名小白-DB 于 2020-8-19 20:47 编辑提前打开Od,软件打开窗口显示一下就退了。先打开软件再开Od,附加里面找不到进程。脱壳后也一样,求解
UPX变种壳 UPX 0.89 - 3.xx -> Markus & Laszlo ver. [ 3.08 ] <- from file. ( sign like UPX packer )
链接:https:{:1_904:}//wws.la{:1_904:}nzous.com/b01{:1_904:}bnrecj 密码:163f
12L正解,谢谢 我查了下字符串,嗯,很基础的检测OD了
来到401000-右键-搜索字符串
在上图的字符串里,随便找一个双击进去,网上找到段首,改为retn就行
或者说,将00403CFC这个地址(原来是push ebp)改为retn
即可完美过检测 虽然,不懂,支持一下。 支持一下楼主,楼主辛苦了 过眼云烟cy 发表于 2020-8-19 15:17
支持一下楼主,楼主辛苦了
?????????? 使用过检测虚拟机以及OD 列明 发表于 2020-8-19 15:20
使用过检测虚拟机以及OD
萌新不懂,请问能解释一下吗 知名小白-DB 发表于 2020-8-19 15:23
萌新不懂,请问能解释一下吗
就是有的软件会一直检测正在运行的软件列表,一旦检测到有黑名单(比如OD、虚拟机)里的软件,正在运行,轻则退出自己,重则清空硬盘。这就叫检测,而过检测OD,就是能规避这种检测的OD。论坛里应该有,你找找。 看不懂,路过 列明 发表于 2020-8-19 15:29
就是有的软件会一直检测正在运行的软件列表,一旦检测到有黑名单(比如OD、虚拟机)里的软件,正在运行, ...
谢谢,我去找找 列明 发表于 2020-8-19 15:29
就是有的软件会一直检测正在运行的软件列表,一旦检测到有黑名单(比如OD、虚拟机)里的软件,正在运行, ...
如果大佬能帮过一下检测就更好了{:1_918:} 知名小白-DB 发表于 2020-8-19 15:32
如果大佬能帮过一下检测就更好了
我就是看过几个视频教程,从没动过手。只是知道一些很浅显的东西。希望你能好好努力学习了。