a1463 发表于 2017-12-29 02:43

程序不能拖进OD启动,可以附加

本帖最后由 a1463 于 2017-12-29 16:07 编辑

软件拖进OD运行会自动结束 我自己什么都不会只能来问问论坛里的人了

运行软件会生成2个dll分别是RamProtectDll.dll    HPSocket-SSL_U.dll
不知道有没有人遇到过啊
就最近碰到几个这种软件只要生成这两个dll的 都不能在OD里运行 但是可以 附加
OD是论坛的零日OD 也试过很多都不行
软件好像是没有壳的
不知道能不能问这种问题{:5_127:}
图片:






软件就是FZ软件扫了一下 不带毒不知道能不能发
火眼查毒链接:http://r.virscan.org/report/ce0a57280ab7c3170f5447a28bbe42ff
就是想着能放OD里面运行起来不是逆向{:5_189:}

https://share.weiyun.com/c6ac30256d6d4b728244532d8b62a1f4

已经给出教程了 感谢{:5_189:}348762918连接:https://www.52hb.com/thread-35269-1-1.html

Falsse 发表于 2017-12-29 02:43

我录制个教程.

PerfectMagic 发表于 2017-12-29 08:57

搞不懂,,看大佬怎么说。

狐白小刺客 发表于 2017-12-29 10:14

我看了下 主要dll是RamProtectDll
由于这个dll不能虚拟机运行 所以不敢初步断定 是什么引起的
0041D98C      这个ret就行

估计dll是反调试反正我是能运行的 估计也是NT中的一个函数被检测 或者是其他函数

xiaoniao 发表于 2017-12-29 12:31

换个OD就行

a1463 发表于 2017-12-29 15:31

魔弑神 发表于 2017-12-29 10:14
我看了下 主要dll是RamProtectDll
由于这个dll不能虚拟机运行 所以不敢初步断定 是什么引起的
0041D98C ...

感谢感谢{:5_189:}

a1463 发表于 2017-12-29 15:31

348762918 发表于 2017-12-29 10:12
我录制个教程.

感谢感谢{:5_189:}
页: [1]
查看完整版本: 程序不能拖进OD启动,可以附加