409867975 发表于 2019-6-12 08:54

过检测OD的问题

本帖最后由 409867975 于 2019-6-12 08:57 编辑

为何相同的OD调试相同的程序,别人的能过检测OD,而我的不能过检测OD,这是啥原因?求助(虚拟机32位WIN7)

狐白小刺客 发表于 2019-6-12 08:54

本帖最后由 狐白小刺客 于 2019-6-15 01:53 编辑

409867975 发表于 2019-6-14 22:56
请问有没这方面得教程呀?我是小白一个,谢谢
网上的反调试多的是
反反调试就是根据调试来的

而且调试也可以检测到 说明程序要么探测窗口 要么使用那种获取鼠标所在的句柄然后xxxx要么就是x32下sod检测

还有就是 什么检测截图然后比较xxxxx

反正这些就是市面网络验证常用的其他的什么核盾 麻婆 就要驱动过了当然技术好强干vm也可以   还有什么获取时间比较反调试的其他系统ntapi反调试就不说 网上多的是 你可以看看2018年pyg反调试专题 xjun都有讲过的
有一些未公开的反调试 我这里不详谈

说实话吧现在的网络验证都是弟弟级别的了是我膨胀了 还是我眼光提高了呢? 谁知道



另外我这个程序写了大部分比较隐晦的反调试https://share.weiyun.com/54YQ5qT 无驱动 r3实现
想玩的可以研究研究反调试思路x32 x64反调试分别不同 难度依次提升

自力更生吧 发表于 2019-6-12 09:36

虚拟机不相同

409867975 发表于 2019-6-12 10:36

自力更生吧 发表于 2019-6-12 09:36
虚拟机不相同

32位XP和win7 64位都不能过检测OD

感冒的猪baby 发表于 2019-6-13 00:07

vmp 的 检测 od 不行

409867975 发表于 2019-6-13 08:49

感冒的猪baby 发表于 2019-6-13 00:07
vmp 的 检测 od 不行

有什么办法过么?

狐白小刺客 发表于 2019-6-13 14:38

409867975 发表于 2019-6-13 08:49
有什么办法过么?

上驱动啊   32下 vmp会检测sod的漏洞 最好的方法ssdthooksod函数 或者内核修改ret

491140000 发表于 2019-6-14 00:13

a64677445 发表于 2019-6-14 12:40

狐白小刺客 发表于 2019-6-13 14:38
上驱动啊   32下 vmp会检测sod的漏洞 最好的方法ssdthooksod函数 或者内核修改ret

能私个vx不   有个小事

狐白小刺客 发表于 2019-6-14 14:50

a64677445 发表于 2019-6-14 12:40
能私个vx不   有个小事

什么小事在这里不能说吗
页: [1] 2
查看完整版本: 过检测OD的问题