梦游枪手 发表于 2016-6-11 23:14

一枚反检测OD的插件

本帖最后由 梦游枪手 于 2016-6-11 23:20 编辑

这个插件是我以前写的。为了过掉桃花仙人的菜单检测,又觉得去改菜单名太麻烦,就到处找OD插件开发和易语言开发OD插件的例程。。。
插件原理也很简单,HOOK了GetWindow这个API,貌似有些anti还会用GetProcessTimes检测,顺带HOOK了,由于这些都不是在函数头挂钩,所以只兼容xp 32和win7 32(貌似逆向也就用这两个系统)。不兼容的话也别找我了,我这边没有装win8 win10的电脑。附过小童真检测图一枚
火眼报道:http://fireeye.ijinshan.com/analyse.html?md5=cd52404c40ea88d467e17a320a22c268
警告:插件原理是HOOK 被调试程序的API,别手贱开着OD不调试程序,打开有菜单检测的程序但OD没有调试它的话,还是会被检测到的。要是有什么暗装,呵呵 GOOD LUCK

xiaoniao 发表于 2016-6-11 23:17

我来抢沙发 哈哈 支持

xdr 发表于 2016-6-11 23:17

支持好的od插件,收藏了

mangod 发表于 2016-6-11 23:28

感谢分享…………鶣尸通道…………

mjy小宇 发表于 2016-6-11 23:52

好像很厉害的样子

动物凶猛 发表于 2016-6-12 09:28

这个好像很有用呢

Οo有缘潕份оΟ 发表于 2016-6-12 10:07

找这个好久了,谢谢楼主{:6_197:}

ll988600 发表于 2016-6-12 12:15

你是那个枪手脱去VMP吧

lx211823654 发表于 2016-6-15 23:34

xdr 发表于 2016-6-11 23:17
支持好的od插件,收藏了

你收藏了我就不花HB,改天找你要,到时候别说没有哦

lx211823654 发表于 2016-6-15 23:34

xdr 发表于 2016-6-11 23:17
支持好的od插件,收藏了

你收藏了我就不花HB了,改天找你要,到时候别说没有哦
页: [1] 2 3 4 5
查看完整版本: 一枚反检测OD的插件