来试试昨天看到的ANTI OD~
本帖最后由 Rookietp 于 2013-7-21 11:36 编辑{:1_902:}
在OD里F9成功运行就可以了~
本帖最后由 a13686593572 于 2013-7-21 11:54 编辑
SetWindowsHookExA
回调函数VM了,分析不了...
不过
MOV Byte,0xC3
应该就能KO了
以下猜测:
应该是判断当前窗口的风格吧...
所以我换用
MDubug载入运行就KO了 运行不起...
只能卸载{:1_937:} {:1_908:}这是什么玩意儿 {:1_902:} 沙发说对了一半。没被第一个anti的可以试试这个
本帖最后由 RedAngel丶 于 2013-7-21 12:21 编辑
1.分配堆栈出错,我也不知怎么回事,修复即可
2.去掉加载dll
另试了第二个,也一样.....
RedAngel丶 发表于 2013-7-21 12:18 static/image/common/back.gif
1.分配堆栈出错,我也不知怎么回事,修复即可
2.去掉加载dll
另试了第二个,也一样.....
{:1_902:} 师傅,我所指的意思是能不能被ANTI,而不是ANTI ANTI。
bambooqj 发表于 2013-7-21 12:50 static/image/common/back.gif
004013C3 .FF15 D8214000 call dword ptr ds:[] ;S3DHook.InstallHook NOP
大牛。求教这个算是 ...
{:1_902:} 如果不修改代码是可以被ANTI的对吧?这个是简单的全局钩子,钩的是GETMESSAGE。这样OD也会中招而加载我的DLL,而我的DLL中,只是GetModuleHandle一下检测几个OD插件名,当然,还可以变形成各种各样的。
页:
[1]
2