Rooking 发表于 2021-8-8 13:15

关于一万三的OD插件无处安放的魅力释放(远控)的解决办法

本帖最后由 Rooking 于 2021-8-8 13:26 编辑

说实话 不知道该发哪里好 也不知道该说什么好
最近在翻看论坛一些视频资料的时候发现了有些OD里面有几个比较好的插件,于是乎满论坛找,结果好多链接都失效了 可能年久失修吧

偶然看到一篇帖子里面有提到想要的那个插件 但是。。。看原贴吧


原贴链接:https://www.52hb.com/thread-47162-1-1.html




对就是这个插件,无处安放的魅力,顺便弱弱的问一下白嫖怪的OD谁有,可以分享一个么?论坛没找见

该插件确实如帖子所说运行会在临时目录释放一个 ZwProtectVirutalMemory.dll 文件来劫持QQ或者其他进程(具体没去分析)

但就目前来看 仅此而已,至于说有键盘记录啥的,也许有也许没有,至少我目前没有发现,那个也不是强壳,可以一探究竟

但是今天的主题是怎么让他不释放出来,不管他是啥,不让他释放不就行了吗?插件还可以用

下面附上两种方式来阻止他释放:

**** Hidden Message *****

不喜勿喷!纯属个人经验,因为插件加了vmp,小菜无能力脱,如有哪位大佬能脱壳就更方便了,插件还是不错的

Rooking 发表于 2021-8-8 13:16

一楼,求各种牛逼师傅大佬的OD

拧紧 发表于 2021-8-8 13:17

二楼,求各种牛逼师傅大佬的OD

0×Ret 发表于 2021-8-8 13:29

{:5_117:}三楼不求了

_Cpujazz 发表于 2021-8-8 13:41

123456 发表于 2021-8-8 13:41

支持支持支持{:5_117:}

hxy310 发表于 2021-8-8 13:47

可以可以看看

米开朗琪罗 发表于 2021-8-8 13:49

本帖最后由 米开朗琪罗 于 2021-8-8 13:50 编辑

没啥用 一万三的OD其实挺不错的只是用的人多不稀奇了很多OD都是一万三OD改的 以为挺niub其实没区别 无非是多了些插件

奕九啊 发表于 2021-8-8 13:52

真行啊,看看怎么解决的

Rooking 发表于 2021-8-8 13:53

米开朗琪罗 发表于 2021-8-8 13:49
没啥用 一万三的OD其实挺不错的只是用的人多不稀奇了很多OD都是一万三OD改的 以为挺niub其实没区别 ...

那么白嫖怪的OD呢 有没有收藏?来伊份
页: [1] 2 3 4 5 6 7 8 9 10
查看完整版本: 关于一万三的OD插件无处安放的魅力释放(远控)的解决办法