不过现在的壳有些会检测OD的,hide OD的插件也不是100%可用的,lz应该说说这样的如何脱? 还有SFX自动跟踪到OEP法,只针对一些压缩壳。如果hide OD插件不行的话,建议把OD用WINHEX替换OD名称的相关字符后另存为别的名字,这样就很难检测到OD了。
有疑问????
最后一次异常法还没用过,有空试试。提问:
方法三:内存镜像法
1.用OD打开,设置选项——调试选项——异常,忽略所有异常(也就是把里面的忽略全部√上),然后CTRL+F2重载下程序!
2.按ALT+M,打开内存镜象,找到程序的第一个.rsrc.按F2下断点,然后按SHIFT+F9运行到断点.
3.接着再按ALT+M,打开内存镜象,找到程序的第一个.rsrc.上面的.CODE,按F2下断点!然后按SHIFT+F9,直接到达程序OEP!
我当时看一个贴子里有用这个方法,所以试了试,当时没仔细看,所以我没做异常全忽略(就是照常),F2断点后只按了F9,没加SHIFT,这样也可以成功到达OEP。
所以我想问一下做所有异常和SHIFT+F9跟不做有什么区别呢???很想了解一下。谢谢了!:handshake
页:
1
[2]