软件检测Od，打开Od就打不开软件

知名小白-DB · 发表于 2020-8-19 14:50

本帖最后由知名小白-DB 于 2020-8-19 20:47 编辑

提前打开Od，软件打开窗口显示一下就退了。先打开软件再开Od，附加里面找不到进程。脱壳后也一样，求解
UPX变种壳 UPX 0.89 - 3.xx -> Markus & Laszlo ver. [ 3.08 ] <- from file. ( sign like UPX packer )

链接：https:

//wws.la

nzous.com/b01

bnrecj 密码:163f

12L正解，谢谢

没有细胞的人 · 发表于 2020-8-19 17:44

我查了下字符串，嗯，很基础的检测OD了

来到401000-右键-搜索字符串
QQ截图20200819174231.png

在上图的字符串里，随便找一个双击进去，网上找到段首，改为retn就行

或者说，将00403CFC这个地址（原来是push ebp）改为retn
即可完美过检测

jzw12345 · 发表于 2020-8-20 12:14

虽然，不懂，支持一下。

过眼云烟cy · 发表于 2020-8-19 15:17

支持一下楼主，楼主辛苦了

知名小白-DB · 发表于 2020-8-19 15:20

过眼云烟cy 发表于 2020-8-19 15:17
支持一下楼主，楼主辛苦了

??????????

列明 · 发表于 2020-8-19 15:20

使用过检测虚拟机以及OD

知名小白-DB · 发表于 2020-8-19 15:23

列明发表于 2020-8-19 15:20
使用过检测虚拟机以及OD

萌新不懂，请问能解释一下吗

列明 · 发表于 2020-8-19 15:29

知名小白-DB 发表于 2020-8-19 15:23
萌新不懂，请问能解释一下吗

就是有的软件会一直检测正在运行的软件列表，一旦检测到有黑名单（比如OD、虚拟机）里的软件，正在运行，轻则退出自己，重则清空硬盘。这就叫检测，而过检测OD，就是能规避这种检测的OD。论坛里应该有，你找找。

telcom1981 · 发表于 2020-8-19 15:30

看不懂，路过

知名小白-DB · 发表于 2020-8-19 15:31

列明发表于 2020-8-19 15:29
就是有的软件会一直检测正在运行的软件列表，一旦检测到有黑名单（比如OD、虚拟机）里的软件，正在运行， ...

谢谢，我去找找

知名小白-DB · 发表于 2020-8-19 15:32

列明发表于 2020-8-19 15:29
就是有的软件会一直检测正在运行的软件列表，一旦检测到有黑名单（比如OD、虚拟机）里的软件，正在运行， ...

如果大佬能帮过一下检测就更好了

列明 · 发表于 2020-8-19 15:46

知名小白-DB 发表于 2020-8-19 15:32
如果大佬能帮过一下检测就更好了

我就是看过几个视频教程，从没动过手。只是知道一些很浅显的东西。希望你能好好努力学习了。

帐号		自动登录	找回密码
密码			注册[Register]

[已解决] 软件检测Od，打开Od就打不开软件

免费评分

免费评分

个人中心