|
|
吾爱游客
发表于 2015-7-26 16:01
1、申 请 I D:LzSkyline
2、个人邮箱:LzSkyline@foxmail.com
3、原创技术文章:很早就想到吾爱注册一个帐号了,无奈因为各种事情一直没拖延到了现在,正好今天因为需要过一些检测,下载了StrongOD这个插件,但无奈每次打开OD都会弹出一个框,于是就想到这是一个注册帐号的好机会,搜索了一下吾爱没有关于"StrongOD去提示"这样的帖子,我就来和初学的朋友们一起交流一下我的方法,没太大的技术含量 我会尽量解释清楚让每一位朋友都能理解.
首先,因为是Win7以上的系统,所以载入OD时自然要勾上"以管理员身份运行",不然会提示你让你重新用管理员身份启动的
再看看StrongOD框的提示
大概意思就是:因为360,又出来了,你要是不想看到我 正面上我呀.
好,我们先不加载StrongOD.直接在OD中打开该文件
这时弹出一个对话框,因为DLL无法直接运行,而OD是动态调试软件,所以我们需要一个EXE去让DLL注入到里面运行,这里选择 "是"
成功载入后,在OD中按下 Alt+E 找到 StrongOD.DLL,双击进入DLL领空
因为我们要找到并Patch掉那个烦人的提示框,所以我们可以直接祭出我们的Ascii搜索大法
一直往下拖,找到那句提示
双击后OD带我们来到这里
可以看到这个Patch没什么难度,上边紧挨着的就是JE跳转,JE指令(Jump if Equal)是根据ZF的标志来决定是否跳转,我们通过目前看到的汇编指令段可以简单的推断出,如果不进行跳转,则会将"检测到360..."这样的字符串压栈,然后Call MessageBoxA来弹出提示框,所以这里,我们需要的是无条件跳转 ---- JMP(JUMP).
双击该行,将JE改为JMP,并点"汇编"
然后还是选中这行,右键单击,在弹出的菜单中选择 "复制到可执行文件 - *选择部分"
会弹出一个新的窗口,我们在该窗口再次右键,保存文件.
选中 StrongOD.dll 保存即可
我们现在可以关掉OD,重新打开,可以发现,已经没有StrongOD检测到360的提示框弹出来了.
|
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2015-7-27 20:13
楼主加油!
