OD 附加隐藏进程

最新推荐文章于 2022-05-05 19:52:32 发布
最新推荐文章于 2022-05-05 19:52:32 发布
阅读量2.1k 收藏
点赞数 1
分类专栏: Windows编程 | Windows原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cody_Ren/article/details/105932927
版权

命令行窗口 od.exe -p PID ,PID 通过 PC hunter 等工具可以查看。

失败的话,可以利用 OD 的即时调试器功能:

比如运行 A.exe ,A会调用 B.exe,此时用 OD 附加 B.exe , OD 无响应;

解决方法是: options -> Just-in-time debugging 选项,设置 OD 为 即使调试器;

将 B.exe 的入口改成 CC ,同时记住原来的指令,运行 A.exe ,会调用 B.exe,执行到 int 3 时会异常,OD 此时作为 即时调试器启动并加载 B.exe;

将 int 3 指令恢复为原指令,继续调试。

meiweiboboji
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
隐藏OD插件
04-12
很多软件有反调试的功能,常用的就是对OD进行检测,这个插件能够隐藏OD,让OD不被检测出来、
【Windows 逆向】OD 调试器工具 ( OD 附加进程 | OD 调试器面板简介 | 反汇编窗口 | 寄存器窗口 | 数据窗口 | 堆栈窗口 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-15 4496
一、OD 附加进程、 二、OD 调试器面板简介 ( 反汇编窗口 | 寄存器窗口 | 数据窗口 | 堆栈窗口 )
【错误记录】OD 调试器附加进程时找不到进程 ( CE 工具可以附加进程 )
热门推荐
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-16 1万+
OD 工具附加进程 , 找不到要附加的游戏进程 , 但是 CE 工具可以搜索到该进程 ;
逆向——微信接收文本图片消息
cszrydn的专栏
05-21 4661
前言 参考大神anhkgg的文章https://bbs.pediy.com/thread-249274.htm 实现目前最新的微信版本:3.2.1.154 并扩展支持上接收图片、视频、文件、小视频等信息 一、找接收消息的位置 使用工具 OllyDbg、CE(Cheat Engine) 1、打开OllyDbg、CE(Cheat Engine)和微信,附加微信进程到OllyDbg、CE(Cheat Engine)中 OD附加有标题“微信”的进程,CE附加OD加载的进程ID相同的...
PC WX3.6.0.18 接受消息基址寻找
大师兄
05-05 1143
自从3.5版本后,寻找消息基址方法基本一样 1.打开WX,CE附加进程,用另一个号发送发送消息至此微信 2.反复搜索 3.我这里经过筛选就剩一个地址,如果你们剩的多 就选取数值最长的那个 4.OD附加微信进程 —— 在这个地址 下 内存访问断点 5.再次发送一条消息,成功断下 6.堆栈窗口找 CALL地址 以前都是找 消息同步 字符上面的CALL 但是从3.5版本以后,不一样 特点是 有两个地址中装着 一样的函数指针 且在内存中地址相近 如下图 7.反汇编窗口跟随....
【原创】PC微信逆向分析のWeTool内部探秘
赵庆明老师
09-13 6562
作者:zmrbak(赵庆明老师) 前言: 先不说微信在社交领域的霸主地位,我们仅从腾讯公司所透露的在研发微信过程中踩过的无数的坑,以及公开的与微信相关的填坑的源代码中,我们可以感受到,单从技术上讲,微信是一款非常伟大的产品。然而,伟大的产品,往往会被痴迷于技术的人送进实验室大卸八块,以参悟其伟大之所在! WeTool,一款免费的微信社群管理软件,正是这群痴迷于技术的人对于这个伟大的PC微信的研究成...
过Tp让OD与CE附加源码(附驱动源码)
08-04
在过TP时,用户可能需要利用OD的高级特性来隐藏调试器的存在,或者修改程序的行为以避开反调试检测。 CE(Cheat Engine)则是游戏作弊者常用的工具,它允许用户直接修改内存中的值,以达到修改游戏状态的目的。例如...
OD 反汇编工具使用教程
10-02
使用OD可以启动一个程序,也可以附加到已经运行的进程中。在启动程序时,OD会自动进入调试模式。附加过程则允许你对正在运行的进程进行实时分析。 3. **设置断点** 断点是OD调试中的关键工具,可以在特定指令或...
od(游戏调试工具)
02-28
2. **内存操作**:通过OD,开发者可以查看和修改游戏进程的内存,实现诸如修改生命值、金币等游戏状态的效果。 3. **钩子技术**:OD允许设置断点,当程序执行到特定位置时暂停,这样可以捕捉到关键事件,如游戏逻辑...
CE+OD无法附加游戏进程的破解方法
11-26
那些所谓的游戏保护 真的只是为难菜鸟而已,对于大鸟基本不起作用. 游戏无法就是采用 线程 进程 SSDT 等等这些东西来限制一些如:CE OD ASM32 这些工具调试而已 比如OD要调试一个程序进程 首先做的是2步操作 1.调用系统库中打开进程的API函数 2.创建新线程来调试程序进程. 当如果 一个游戏出现无法OD附加或者调试失败的情况,那么可以先检查下 这2个方面是否存在问题. 第一:检查SSDT表中的函数是否被修改,
ollydbg进程隐藏插件
04-23
用于软件调试时,可以将ollydbg进程隐藏
OD隐藏
a1234567mdy的专栏
07-23 671
OD的使用之美
游戏开发、游戏引擎开发、逆向破解爱好者
10-06 1332
OD全称Ollydbg,是反汇编常用的工具,经常用作动态调试。 我们打开OD: 首先,对于调试,我们有两种方式: 1.直接打开文件进行调试: 2.附加进程进行调试: 这里我们使用打开的方式,打开一个程序: 可以看到,这里有很多窗口,上面都对它们标注,下面我一个个介绍它们: 反汇编窗口:显示反汇编指令的区域 反汇编信息窗口:提供当前所选的反汇编指令的一些信息。 寄存...
OD加载程序的方式
LDWJ2016的博客
09-18 6084
1. OllyDbg可以用两种方式加载被调试的目标程序,一是通过CreateProcess创建进程,二是用函数DebugActiveProcess将OD     绑定到一个正在运行的程序上。     1.1 用CreateProcess创建进程           1.1.1  单击菜单“File / Open” 或 快捷键F3打开要调试的可执行程序,OD会调用CreateProcess创建一个用...
OD使用
xtao1983的专栏
03-16 911
1.我的os是winXP,无法使用trw2000,而softice装了多次均未成功,还蓝屏死机多次.郁闷.  2.友好的gui界面,不像softice.可以边干活边听歌,不像softice,把整个os都挂起了.多用两次,连时间都不知道了.  3.强大的内存查看功能,再不用什么-d了,而且跳转方便,爽!一目了然.  4.强大的右键菜单功能  菜单:  文件:  1.其中包括该菜单的下部有
ollydbg无法附加进程_运维工程师必会的Linux命令之(三) 进程管理
weixin_39992483的博客
12-05 601
4. 进程管理4.1crontab4.1.1功能说明设置计时器。4.1.2语法crontab [-u ][配置文件] 或 crontab [-u ][-elr]4.1.3补充说明cron是一个常驻服务,它提供计时器的功能,让用户在特定的时间得以执行预设的指令或程序。只要用户会编辑计时器的配置文件,就可以使用计时器的功能。其配置文件格式如下:Minute Hour Day Month DayOFWe...
使用ollydbg破解第一个小程序
星空下的约定
06-22 9076
使用ollydbg破解第一个小程序 本文破解的小程序来自《加密与解密》第三版第二章的样例程序,本文的目的在于记录自己学习的过程。 使用的工具有:Ollydbg、TraceMe.exe 1、打开ollydbg,并将TraceMe.exe拖入到ollydbg的窗口中。如下图所示:2、在反汇编面板中搜索API:GetDlgItemTextA,(注意:这里大小写敏感),可以使用快捷键Ctrl+
易语言反od附加模块
最新发布
01-05
易语言是一种基于汇编语言开发的高级编程语言,可以用来编写Windows下的各种应用程序。在易语言中,使用反OD附加模块可以有效地防止程序被调试、分析以及恶意修改。 简单来说,反OD附加模块是一种通过调用Windows API函数来检测当前程序是否被调试或附加了外部的调试器。如果检测到程序被调试,反OD附加模块会采取一系列的反调试措施来阻止外部调试器的干扰。 通过添加反OD附加模块,可以提高程序的安全性和稳定性,防止被非法调试和破解。这对于一些对程序安全性要求较高的商业软件和游戏来说非常重要。同时,这也是一种保护知识产权的手段,在一定程度上可以阻止他人对程序的逆向工程和破解行为。 总的来说,易语言反OD附加模块是一种非常有效的安全防护工具,可以保护程序不受恶意调试和修改的侵害,提高程序的安全性和稳定性。在进行程序开发的时候,开发者可以考虑加入这样的模块来保护自己的程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值