小值是个小白 发表于 2017-12-1 13:39
小黑的OD完全没问题.楼主可以先干掉检测啊
小黑的OD附加什么都会出现这个
同求 学习一下
不要运行,直接静态调试,先到非法工具处jmp跳过就好了
.版本 2
.支持库 spec
.如果真 (是否为调试版 ())
返回 ()
.如果真结束
a = FZ_检测OD调试器 (真)
.如果真 (a ≠ 0)
信息框 (“发现非法工具!”, #错误图标, )' 这个提示在 发布版本的时候 可以 不提示, 去掉这个信息框
惩罚_结束当前进程 ()
.如果真结束
.如果真 (a = 1)' 1= 本进程被调试运行
惩罚_结束当前进程 ()
.判断循环首 (a ≠ 321)
.判断循环尾 ()
惩罚_立即蓝屏 ()
延时 (500000000000)
延迟 (500000000000)
.如果真结束
.如果真 (a = 2)' 2=检测到OD正在运行
惩罚_结束当前进程 ()
.判断循环首 (a ≠ 321)
.判断循环尾 ()
惩罚_立即蓝屏 ()
延时 (500000000000)
延迟 (500000000000)
零日od不错,可以试试
sub esp,84
软件发出来看看
直接把E盾检测OD的子程序头部RETN掉就好了
这个很简单的,把PUSH EBP 改成RET, 就可以过了。{:5_116:}
我要的是OD啊,万一找不到关键字咧
用这个OD试一下。。。
https://www.52hb.com/thread-34974-1-1.html