你是用影子模式的吗? 没看到你用虚拟机 也没看到影子模式
给力感谢楼主正好需要这个教程{:6_197:}
感谢楼主的分享,膜拜
懒男, 发表于 2016-11-8 17:05
你是用影子模式的吗? 没看到你用虚拟机 也没看到影子模式
什么都没开 纯电脑逆向不要怂就是干
顶下大神,谢谢
420556093 发表于 2016-11-8 17:05
检测OD那里,特征码貌似搜不出来了
对了原教程中我搜索的是sub esp,0x68这条命令 找的OD检测
现在需要搜索sub esp,0x44 这条命令才能过OD检测
OD检测1 sub esp,0x68
OD检测2 sub esp,0x44
总之不是检测1 就是检测2 或者两个都有
有人问我 OD检测怎么找到的
其实很简单
这个他是e盾的验证
所以我们就可以去一些其它简单的e盾验证
那种没有加密的E盾验证有 发现非法工具的提示框
我们就可以跟进去这里面找一些通用特征码或者通用命令
之前我是找到了一个特征码
后来看了(E盾+DLL逆向分析思路(补充,详细回答两个常见问题))这个帖子后
发现楼主大大的命令好用一些就用这个了这个命令还挺好记所以现在就是用它了
Ane丶凌乱 发表于 2016-11-8 13:23
想请教下启动OD检测暗装怎么折腾
对了原教程中我搜索的是sub esp,0x68这条命令 找的OD检测
现在需要搜索sub esp,0x44 这条命令才能过OD检测
OD检测1 sub esp,0x68
OD检测2 sub esp,0x44
总之不是检测1 就是检测2 或者两个都有
有人问我 OD检测怎么找到的
其实很简单
这个他是e盾的验证
所以我们就可以去一些其它简单的e盾验证
那种没有加密的E盾验证有 发现非法工具的提示框
我们就可以跟进去这里面找一些通用特征码或者通用命令
之前我是找到了一个特征码
后来看了(E盾+DLL逆向分析思路(补充,详细回答两个常见问题))这个帖子后
发现楼主大大的命令好用一些就用这个了这个命令还挺好记所以现在就是用它了
看看古琴怎么逆向
棒棒滴{:5_116:}
{:5_188:}加密过的E盾逆向教程 这我喜欢