求解LoadPe找不到od的进程【已解决】
本帖最后由 malcode 于 2016-12-13 23:03 编辑脱壳的时候,要查找od的进程id,但是发现使用loadpe找不到,关键是任务管理器里面也没有
我看了下,loadpe的进程数才10多个,也没超过60个
难道是od隐藏了?
后来发现是Strong OD这个插件有个Kernel mode勾上了,取消了就可以了。
不是找OD,是找你要脱壳的进程,找不到用PEtools试试 429338728 发表于 2016-12-13 23:05
不是找OD,是找你要脱壳的进程,找不到用PEtools试试
脱得ACProtect2.0的壳,有个修改的语句要用到od的pid,所以才要找od的pid 我也遇到了这个问题 楼主钥要是解决了告知下 Arrogant丶阳 发表于 2016-12-28 15:38
我也遇到了这个问题 楼主钥要是解决了告知下
Strong OD这个插件有个Kernel mode勾上了,取消试试 malcode 发表于 2016-12-29 08:19
Strong OD这个插件有个Kernel mode勾上了,取消试试
试过了 没多大用 Arrogant丶阳 发表于 2016-12-29 09:04
试过了 没多大用
那就不知道了,我的这样搞可以,你换个版本试试 ximo\19、脱ACProtect V2.0.X里要用loadpe看od,按照楼主的方法没有解决啊 解决了,原来用的是论坛默认的蓝色od,后来用了工具包里的红色od就可以用了。
页:
[1]