申请标题:申请会员ID:LzSkyline
1、申 请 I D:LzSkyline2、个人邮箱:LzSkyline@foxmail.com
3、原创技术文章:很早就想到吾爱注册一个帐号了,无奈因为各种事情一直没拖延到了现在,正好今天因为需要过一些检测,下载了StrongOD这个插件,但无奈每次打开OD都会弹出一个框,于是就想到这是一个注册帐号的好机会,搜索了一下吾爱没有关于"StrongOD去提示"这样的帖子,我就来和初学的朋友们一起交流一下我的方法,没太大的技术含量 我会尽量解释清楚让每一位朋友都能理解.
首先,因为是Win7以上的系统,所以载入OD时自然要勾上"以管理员身份运行",不然会提示你让你重新用管理员身份启动的
再看看StrongOD框的提示
大概意思就是:因为360,又出来了,你要是不想看到我 正面上我呀.
好,我们先不加载StrongOD.直接在OD中打开该文件
这时弹出一个对话框,因为DLL无法直接运行,而OD是动态调试软件,所以我们需要一个EXE去让DLL注入到里面运行,这里选择 "是"
成功载入后,在OD中按下 Alt+E 找到 StrongOD.DLL,双击进入DLL领空
因为我们要找到并Patch掉那个烦人的提示框,所以我们可以直接祭出我们的Ascii搜索大法
一直往下拖,找到那句提示
双击后OD带我们来到这里
可以看到这个Patch没什么难度,上边紧挨着的就是JE跳转,JE指令(Jump if Equal)是根据ZF的标志来决定是否跳转,我们通过目前看到的汇编指令段可以简单的推断出,如果不进行跳转,则会将"检测到360..."这样的字符串压栈,然后Call MessageBoxA来弹出提示框,所以这里,我们需要的是无条件跳转 ---- JMP(JUMP).
双击该行,将JE改为JMP,并点"汇编"
然后还是选中这行,右键单击,在弹出的菜单中选择 "复制到可执行文件 - *选择部分"
会弹出一个新的窗口,我们在该窗口再次右键,保存文件.
选中 StrongOD.dll 保存即可
我们现在可以关掉OD,重新打开,可以发现,已经没有StrongOD检测到360的提示框弹出来了.
虽然是原创,但未达到申请要求,期待有跟多详细的分析。 额,想来学习的,有一些破解基础,正在学汇编,能给过么 加油,加油~~ {:301_987:}楼主加油! 加油加油。想过还不简单,花钱支持下论坛吧。服务器什么的也是需要money的。吾爱有你的支持,会更精彩。
页:
[1]