本帖最后由 Sodiseng 于 2015-4-5 15:31 编辑
亲,你这个是用了桃花仙人的模块吧
他的原理就是检测MENU的字符串而已- -
十月 发表于 2015-4-5 15:24
我运行你的程序的时候,OD是关闭的
只有要OD的进程,都会检测到。。。。。。
Sodiseng 发表于 2015-4-5 15:29
亲,你这个是用了桃花仙人的模块吧
他的原理就是检测MENU的字符串而已- -
对的扫地师傅,是桃花的模块,模块源码里面有个没有公开的用汇编终止自身进程的子程序,检测OD那个可以无视啦,我就想知道怎么在终止自身的时候断下来,这个测试的就是引用了那个子程序
System 发表于 2015-4-5 15:42
对的扫地师傅,是桃花的模块,模块源码里面有个没有公开的用汇编终止自身进程的子程序,检测OD那个可以无 ...
反编译模块不就啥都知道了,他模块里有调用终止自身么,没看到呀
System 发表于 2015-4-5 15:42
对的扫地师傅,是桃花的模块,模块源码里面有个没有公开的用汇编终止自身进程的子程序,检测OD那个可以无 ...
还有如果是自己写的汇编异常退出,你OD里面是段不下来了
Sodiseng 发表于 2015-4-5 15:44
反编译模块不就啥都知道了,他模块里有调用终止自身么,没看到呀
我有那模块源码看见的。。。。。
System 发表于 2015-4-5 15:49
我有那模块源码看见的。。。。。
TerminateProcess
只看到他用这个终止
bp ExitProcess
s1986q 发表于 2015-4-5 19:46
bp ExitProcess
这么简单我会发帖?
我看了,VB脚本退出的。