[持续更新]过SOD检测OD方法

最新推荐文章于 2024-04-03 08:57:48 发布
VIP文章 最新推荐文章于 2024-04-03 08:57:48 发布
阅读量6.8k 收藏 3
点赞数 1
分类专栏: R3 文章标签: OD检测 反调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuhuibeishadiao/article/details/51537828
版权

使用异常

Closehandle
如果给CloseHandle()函数一个无效句柄作为输入参数,在无调试器时,将会返回一个错误代码,而有调试器存在时,
将会触发一个EXCEPTION_INVALID_HANDLE (0xc0000008)的异常。

bool getdebebugbyCloseHandle()//返回true说明有OD
{
	__try
	{
		CloseHandle((HANDLE)0x00001234);
		return false;
	}
	__except(1)
	{
		return true;
	}
}


仅在进程初始化创建主线程时执行的代码 
//必须先于程序执行 TLS EPO 窗口回调等等
void getdebugbyOEP()
{
	IMAGE_DOS_HEADER*dos_head=(IMAGE_DOS_HEADER*)GetModuleHandle(NULL);
	PIMAGE_NT_HEADERS32 	nt_head=(PIMAGE_NT_HEADERS32)((DWORD)dos_head+(DWORD)dos_head->e_lfanew);
	BYTE*OEP=(BYTE*)(nt_head->OptionalHeader.AddressOfEntryPoint+(DWORD)dos_head);
		for(unsigned long index=0;index<200;index++)
		{
			if(OEP[index]==0xcc)
			{
				ExitProcess(0);
			}
		}
}

GetWindowLongA 获取窗口样式

OD的窗口样式出卖了它

代码:

最低0.47元/天 解锁文章
zhuhuibeishadiao
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
OD/CE 过掉TMD壳附加检查
fenqingfj的专栏
04-01 6707
恢复OD进程附加原理 1、恢复DbgBreakPoint和DbgUiRemoteBreakin被HOOK代码 //由于我是使用ntdll SDK,可直接使用NTDLL中的API,如果你们不能使用,直接用GetProcAddress获取API 注意该处的修复,自己可以写个HOOK,放到LoadLibrary,每次加载DLL时候,就处理一次,防止某些DLL还有TMD壳,又会被恢复
原版OD+SOD插件
08-20
原版OD+SOD插件,无毒不会损坏易语言
检测OD,非常好用
10-15
检测OD,非常好用!
计算机云教室VMP,冷小黑od检测插件
weixin_34749016的博客
06-21 1831
冷小黑od检测插件2021是一款最新的无视E盾/VMP等检测od破盾插件,可以用于为每个计算机提供驱动程序调试和管理功能,以便在使用各种硬件驱动程序时可以为计算机提供更安全的保护,软件能实时通过鼠标、键盘检测虚拟机,让你随时可以畅快的玩游戏!使用技巧冷小黑OD检测是一款非常好用的游戏虚拟机过检测工具,它可以帮助用户进行游戏专用虚拟机过检测,附键鼠同步器,完美解决虚拟机多开过检测,去除虚拟化虚...
【游戏逆向】逆向基础之OD的使用和基础
douluo998的博客
04-03 552
内存访问和内存写入,对该处内存地址有访问或则写入,因为该处是代码段,正常是不存在访问和写入的,所以在该处下此类型断点一般是错误的做法,但是有一种情况是需要这样做的,就是如果你修改了该处代码,又想知道该处是否有CRC等检测的时候,就需要在该处下内存断点了,我们说正常情况下代码段是不会有内存访问和写入的,一旦有的话9层就是检测了。动态调试,最重要的是下断点,当程序执行到我们下断点的位置的时候,被暂停下来,此时我们可以分析内存和寄存器以对程序进行分析。我们点了F9,程序依然是卡住的,没有办法运行起来。
过游戏保护系列-巨人游戏保护(1)过PcHunter和Od检测
u012129783的博客
05-03 1643
测试游戏:征途1 系统win7 x86 1,现象:开启征途1后,打开OD或者PCHunter,Hp就立刻检测到了,立即退出,并提示错误码。 或者先打开OD和PChunter,同样Hp立刻检测到了,立即退出,并提示错误码。 2,解决方法: 为了不让hp知道我开启饿OD和PcHunter,采用进程隐藏的方法。 进程隐藏的方法有很多,很多游戏保护都会使用API来枚举进程,底层是遍历进程链表。 笔者,隐藏...
反调试技术揭秘(转)
weixin_33935505的博客
03-04 492
在调试一些病毒程序的时候,可能会碰到一些反调试技术,也就是说,被调试的程序可以检测到自己是否被调试器附加了,如果探知自己正在被调试,肯定是有人试图反汇编啦之类的方法破解自己。为了了解如何破解反调试技术,首先我们来看看反调试技术。   一、Windows API方法   Win32提供了两个API, IsDebuggerPresent和CheckRemoteDebuggerPresent可以...
OD调试检测研究笔记(以E盾简化版作研究时写的笔记)
09-06 402
一般代码比较重复和平常不一样的都是要注意下,因为不是检测OD就是结束进程 83 C3 04 89 07 83 C7 04 8B 03 83 C3 04 89 07 83 C7 04 8B 03 83 C3 04 89 07 83 C7 04 8B 03 83 C3 04 89 07 83 C7 04 8B 03 83 C3 04 89 07 83 C7 04 8B 03 ...
逆向OD分享-过检测插件-可过VMP等壳保护检测
青月的成长记录吖
03-14 2538
很多新手在入门逆向的时候一般都是用的吾爱OD,吾爱OD现在已经很久没有更新了,新手使用此OD破解一般过不去VMP壳的保护,因此需要一个过检测OD来辅助破解,这里我分享一个我自己用的OD。希望能对你们有所帮助!
od检测解决方案
青月的成长记录吖
03-22 620
2.StrongOD中选择CreateAsRestrict。改成任意,可以过GetWindow检测。1.升级dbghelp.dll。.ini中的驱动名称。
检测OD
liuhaidon1992的博客
06-30 1026
之前分析一款私服传奇时,发现只要打开OD,游戏就会崩,后来找到检测线程,分析后,整理出如下检测代码。 BOOL CALLBACK EnumWindowsProc(HWND hwnd, LPARAM lParam) { if (hwnd == INVALID_HANDLE_VALUE) { return FALSE; } if (GetWindowLongA(hwnd, GWL_EXSTYLE) == 0x110) { HWND hChild = GetWindow(hwnd, GW_
OD 实验(二) - 绕过序列号验证
andiao1218的博客
08-29 1474
需要破解的程序 输入用户名和序列号,点击 Check,程序会进行校验 用 OD 打开程序 按快捷键 Ctrl+F9 跟随表达式 GetDlgItemTextA 点击 ok 在这里调用了 GetDlgItemTextA,按 F2 下一个断点 按这个 C 字母,快捷键为 Alt+C 回到程序的起始处 然后按 F9 运行程序,将弹出对话框 输入用户名 s...
目前最好用的OD,破洞过各种系统检测专用OD
04-23
目前最好用的OD,破洞过各种系统检测专用OD
od过壳检测
02-14
od过强壳检测 过VMP SE TMD壳的OD检测
过SE检测过VM检测的完美OD
06-18
想过SE壳,被检测,想过VM壳,被检测,修改虚拟机配置,还是被检测,是不是很头疼,下载这个版本的OD吧,过SE,过VM
过强壳,过检测最新OD
03-16
过强壳,过检测最新OD,自带很多插件,工具,是调试中的神器!
显著性检测数据集SOD.zip
07-12
显著性检测数据集SOD,包含300张GT&300张image
显著性检测数据集SOD&SED2;
11-17
显著性检测数据集SOD和SED2,其中包含SOD300张原始图片及GT标注图和SED2100张原始图片及GT标注图
显著性检测数据集SOD
09-13
显著性检测数据集SOD,包含原始图像和对应的GT图,共300幅原始图像,可以使用到显著性检测算法的对比试验。
用于显著目标检测(SOD
最新发布
04-19
显著目标检测(Salient Object Detection,简称SOD)是计算机视觉领域的一个重要任务,旨在从图像中准确地提取出显著目标。下面是一种常见的用于显著目标检测方法: 1. 基于图像特征的方法:这种方法通过提取图像的低级特征(如颜色、纹理、边缘等)来计算每个像素的显著度。常见的特征提取方法包括直方图、高斯滤波、梯度计算等。 2. 基于机器学习的方法:这种方法使用机器学习算法来学习显著目标的特征模型。常见的机器学习方法包括支持向量机(SVM)、随机森林(Random Forest)和深度学习等。其中,深度学习方法如基于卷积神经网络(CNN)的模型在显著目标检测中取得了很好的效果。 3. 基于图割的方法:这种方法将显著目标检测问题转化为图割问题,通过最小化能量函数来分割图像。常见的图割算法包括GrabCut和GraphCut等。 4. 基于超像素的方法:这种方法将图像分割成多个超像素,然后通过计算超像素的显著度来得到显著目标。常见的超像素算法包括SLIC和QuickShift等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值