用od运行软件提示发现非法软件
今天下载了一个某辅助然后对着论坛几个帖子步骤来一运行就出现发现非法工具
https://attach.52pojie.cn//forum/202010/01/234959cnv1oscofvo6i0fz.png?l
然后我用工具查了一下好像是没有壳子的
https://attach.52pojie.cn//forum/202010/01/235040wohv3nnsltvy3nv3.png?l
小白一个不知道该怎么解决了又没人大佬可以教教 实在不行就单步跟,看是哪个弹出的这个,再想办法,NOP或JMP 智能搜索字符串,找出弹提示的字符串,再定位到调用字符串call的位置,下断点找出弹提示的call,然后nop掉或者jmp掉。 是不是E盾的验证 本帖最后由 老伙计 于 2020-10-2 09:49 编辑
那是因为你的 OD 被程序内置的自我保护功能给发现了,在 OD 中运行程序,一定是”图谋不轨“,介是在向你炫耀、抗议和示威。添加 StrongOD 插件,把 OD 隐藏好点再试试。 weikun444 发表于 2020-10-2 08:33
实在不行就单步跟,看是哪个弹出的这个,再想办法,NOP或JMP
单步跟踪到call再单步就提示非法又要重新来
我试了很多遍单步把其中提示call非法的记录了下来
弄了一个多小时才都找不到{:1_908:} 花好s月圆 发表于 2020-10-2 08:53
智能搜索字符串,找出弹提示的字符串,再定位到调用字符串call的位置,下断点找出弹提示的call,然后nop掉 ...
只能搜索找不到提示弹窗的字符串{:1_937:} 老伙计 发表于 2020-10-2 09:44
那是因为你的 OD 被程序内置的自我保护功能给发现了,在 OD 中运行程序,一定是”图谋不轨“,介是在 ...
用strongod后运行还是会提示非法 niuzeyu123 发表于 2020-10-2 16:30
只能搜索找不到提示弹窗的字符串
那就下api断点messagebox断点。
页:
[1]