首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] 求助:用OD加载程序,F8走到程序运行时。提示A dubegger has been running in your systerm. 0.00雪花
发表于: 2010-1-9 09:38 4472

[旧帖] 求助:用OD加载程序,F8走到程序运行时。提示A dubegger has been running in your systerm. 0.00雪花

shanheji 活跃值
2010-1-9 09:38
4472
求助:用OD加载程序,F8走到程序运行时。提示A dubegger has been running in your systerm.

用查壳PEID查壳,没有检查到。但程序运行时提示是Themida。
软件地址:e15K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3#2S2M7$3!0F1j5$3q4H3N6r3y4Z5j5g2)9J5k6h3W2F1k6X3!0Q4x3V1k6K6L8$3k6@1N6$3q4J5k6g2)9J5c8X3E0T1M7$3!0X3N6q4)9J5c8X3&6W2N6$3E0T1L8X3!0J5k6h3N6Q4x3X3g2J5j5i4t1`.

[培训]科锐逆向工程师培训第53期2025年7月8日开班!

收藏
免费 0
支持
分享
最新回复 (9)
resty
雪    币: 424
活跃值: (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
2
调Themida要用插件隐藏OD才行。这个壳非常难搞,不建议新人玩这个
2010-1-9 09:47
0
混混angel
雪    币: 174
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
呵呵等待学习,
2010-1-9 10:51
0
tangjiutao
雪    币: 126
活跃值: (37)
能力值: ( LV2,RANK:140 )
在线值:
发帖
回帖
粉丝
私信
4
以前遇到过VMP的壳,与这提示类似,用EXEInfo查查看

这是我总结的一些方法,应该能解决你的问题。
http://bbs.pediy.com/showthread.php?t=102366

曾经我用下面三种方法,过了VMprotect 1.75的壳
(1)OD目录下,将475K 的DbgHelp.dll文件换成近1M大小的DbgHelp.dll文件
(2)使用StrongOD插件
(3)用终结版的OD

用到的这三个文件都可以在我的文章中下载到
2010-1-9 12:21
0
十号寝室
雪    币: 3
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
隐藏插件试试呵呵
2010-1-9 13:03
0
yangkaitax
雪    币: 5
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
VMP的壳。。很麻烦的。
2010-1-12 13:50
0
watchman
雪    币: 17
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
呵呵,OD被检测到了
2010-1-12 13:55
0
爱鸟
雪    币: 245
活跃值: (93)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
私信
8
fly:脱尽天下压缩壳 再弄加密壳
2010-1-13 00:32
0
sying
雪    币: 51
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
(1)OD目录下,将475K 的DbgHelp.dll文件换成近1M大小的DbgHelp.dll文件
(2)使用StrongOD插件
这样就可以了,楼上是正解
2010-1-13 08:05
0
zphdt
雪    币: 168
活跃值: (17)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
fly:脱尽天下压缩壳 再弄加密壳
2010-1-13 08:30
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回