好友
阅读权限10
听众
最后登录1970-1-1
|
Jack
发表于 2019-8-3 10:44
本帖最后由 Jack 于 2019-8-3 10:58 编辑
希望对新手有帮助. E盾 对OD检测字符串
“StrongOD,ODbgScript,ODDragAttach,OllyMachine,单步步入,单步步过,自动步入,自动步过,执行到返回,硬件断点,跟踪步入,跟踪步过,SEH 链,RUN 跟踪,实时调试设置,&Breakpoints,内存断点,可执行模块,运行跟踪,INT3 断点,&Attach,VEH/SEH chain,INT3 &breakpoints,Call DLL export Alt+F6,Show/Hide BottomBar,PatchOD,常用断点设置(&S)”
版本不同各有差异,但应该差不了多少. 用Resource Hacker之类的资源编辑工具修改OD的菜单和标题.把检测字符串换掉或者更换显示语言(不要英语)也可以.
插件检测点的话,可以用Winhex或UE修改插件名称,例如StrongOD这样的随便改成其他名字.
*.可通过断下 GetMenu GetDesktopWindow GetWindow下断.
*.GetMenu断点
*.GetDeskTopWindow断点
断下来后,Eax返回值置1
*.GetWindow断点
断下来后,Eax返回值清零
修改好的StrongOD插件
StrongOD.zip
(302.12 KB, 下载次数: 244)
|
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
|
发表于 2019-8-3 16:57
