OD如何过检测,请教。
想参加17年的PYG5.4小组,可是飘币还差100,,想着来选择通过CrackMe的方法来争取机会,
结果Crackme,直接就检测OD了,OD里面有Strong OD的插件,
按照度奶的指引,把里面的设置都打开了,CreateAsrestrict模式,还是能被检测到。
在虚拟机XP系统下还是不行,为了调试,我又特意安装了一台实机XP系统,还是不成。
请教各位老大,这个要如何设置才能过OD检测,
谢谢各位。
BP VirtualProtectEx下这个断点,运行5次后,就可以下普通断点,应该是AES和RSA。 shizp 发表于 2017-4-30 12:13
BP VirtualProtectEx下这个断点,运行5次后,就可以下普通断点,应该是AES和RSA。
谢谢,我试试看。
shizp 发表于 2017-4-30 12:13
BP VirtualProtectEx下这个断点,运行5次后,就可以下普通断点,应该是AES和RSA。
老大,下BP VirtualProtectEx断点,运行可以断下来,是在Kernel32.dll里面,,5次后,程序直接检测到OD,然后退出了,
这里没太明白,,,
我的OD可以直接过 jzyjd 发表于 2017-4-30 22:06
我的OD可以直接过
准备要投降了,
我换了个52pojie的OD,F9能跑起来,
然后我下了个Bp ReadFile断点,那个debugger detected-please disable it and restart the application
又跳出来了。
想参加就购买吧,比起学到的东西,值! 风轻云淡 发表于 2017-5-1 18:43
想参加就购买吧,比起学到的东西,值!
看来只有买了。
随便一个OD+sod就能过 你过不了 应该是你插件太多了 DRX保护断点 一定不要勾选 不然肯定被检测 Rooking 发表于 2017-5-2 17:21
随便一个OD+sod就能过 你过不了 应该是你插件太多了 DRX保护断点 一定不要勾选 不然肯定被检测
谢谢,我在试试看,,SOD的设置选项太多,都不知道每项啥意思,
页:
[1]
2