求各种暗桩的处理的教程 用push法时怎么过暗桩
本人玩od也有2个月了,现在软件经常碰到各种暗桩,明显的我可以过掉,希望能给我留下过蓝屏的工具和各种暗桩的方法的教程蓝屏bp CreateWindowStationA
关机bp ExitWindowsEx解自校验
bpx CreateFileA
bpx GetFileSize
bpx SetFilePointer
bpx ExitProcess
易语言数组下标超界可以搜索 558BEC8B4508508B4D08 ,改成retn就去除了
mq5123 发表于 2016-4-8 22:01
蓝屏bp CreateWindowStationA
关机bp ExitWindowsEx解自校验
bpx CreateFileA
请问有没用蓝屏这些恶意代码的拦截软件呢 https://www.52hb.com/thread-15220-1-1.html
https://www.52hb.com/thread-16133-1-1.html
蓝屏不是有检测插件吗? tony2526 发表于 2016-4-8 22:27
蓝屏不是有检测插件吗?
但是很多蓝屏都是被VM过的,检测不出来呀 数据补全不就不会蓝屏什么的了
软件有蓝屏可以去除 有的时候是系统不兼容的问题也会导致蓝屏 多方面 不一定是软件
页:
[1]