求分享可以正常debug Themida壳的带相关插件的OD
本帖最后由 Marriner 于 2021-12-6 12:22 编辑感觉OD plugin配置不对,或者少了插件,debug带TMD壳的文件,F9运行到下面地址时,显示似乎不正常。
(已安装StrongOD v.0.4.8.892和PhantOm.dll v1.79,但不确定设置是否正确)
请问哪位坛友能分享下带相关插件并设置好的OD,可以正常debug如图2显示那样,不胜感谢!
带TMD壳文件:链接: https://pan.baidu.com/s/1o0l4ReF9HdE-FKQmzpXWpA 提取码: j858
图1.
网络上搜到的正常的显示结果
图2.
PhantOm不要用,弄巧成拙,xp系统或者win7 32位strongod应该就可以了。 Hmily 发表于 2021-12-6 17:15
PhantOm不要用,弄巧成拙,xp系统或者win7 32位strongod应该就可以了。
Hmily老大,我把PhantOm去掉了,重启F9 run看了下,还是一样啊,如果您那边看是可以的,可否打包发我下?谢谢老大。 Marriner 发表于 2021-12-6 17:24
Hmily老大,我把PhantOm去掉了,重启F9 run看了下,还是一样啊,如果您那边看是可以的,可否打包发我下? ...
论坛OD就可以,看好你的环境,我说了系统限制了。 我用的是吾爱破解专用版Ollydbg,所有插件都去掉了,只保留了strongod,用的是Win7 32位的虚拟机,winxp的虚拟机也试过了。 Marriner 发表于 2021-12-6 17:24
Hmily老大,我把PhantOm去掉了,重启F9 run看了下,还是一样啊,如果您那边看是可以的,可否打包发我下? ...
win7 32和winxp都试过了,还有什么地方有限制呢?
WinXP用的是论坛的虚拟机,还有什么地方会有问题?
Marriner 发表于 2021-12-6 17:24
Hmily老大,我把PhantOm去掉了,重启F9 run看了下,还是一样啊,如果您那边看是可以的,可否打包发我下? ...
Sorry,可能犯了低级错误,明天验证下。
页:
[1]