首页
论坛
专栏
课程

[原创]一行代码检测程序是否使用OllyDBG启动

2010-8-29 21:57 9268

[原创]一行代码检测程序是否使用OllyDBG启动

2010-8-29 21:57
9268
测试方法:
1、使用OllyDBG打开附件中的程序,点击test按钮,弹出MessageBox显示''程序使用OllyDBG启动!!!''
2、直接打开程序,点击test按钮,则显示程序未使用OllyDBG启动。

备注:
打开附件程序后使用OllyDBG附加进程无法检测OD,此例子只能检测使用OD打开本程序的情况

[公告]安全服务和外包项目请将项目需求发到看雪企服平台:https://qifu.kanxue.com

上传的附件:
最新回复 (17)
forgot 26 2010-8-29 22:59
2
0
其实还是heapmagic
ccnyou 2010-8-30 10:00
3
0
OD只要在MessageBoxA下断点就行啦~
amwmqj 1 2010-8-30 13:25
4
0
残废品,鉴定完毕。

海风月影 17 2010-8-30 13:52
5
0
从另一个圈子回来了?
Fypher 4 2010-8-30 18:27
6
0
也可以直接if (*(DWORD *)(GlobalAlloc(GMEM_FIXED, 4)) == 0xbaadf00d) 的说
avzz 2010-8-31 16:48
7
0
如果正在被调试 堆里面的初始化的内容会有所不同
webwizard 2010-9-1 05:09
8
0
学习了!
loveboom 53 2010-9-1 10:56
9
0
我是来膜拜牛的。
这个6楼正解,好早前某个壳好像就是这么做的。
perisher 2010-9-1 14:20
10
0
很多反调试的方法,用来防止OD附加的啊
gzsmhf 2010-9-1 20:14
11
0
OnlyDBG?这名字太牛了!
balini 2010-9-1 22:54
12
0
试了好几款OD,都提示不是OD启动的
adomore 2010-9-1 23:05
13
0
我只知道OllyDBG,不知道OnlyDBG为何物?Anit VMP or TTP的修改版OD?????
bjydfq 2010-9-3 14:52
14
0
呵呵,不要要求那么严嘛~
blackwhite 1 2010-9-3 21:01
15
0
兄弟用的哪个版本OD启动的啊?要用OD打开程序哦,不能用附加方式~
blackwhite 1 2010-9-3 21:02
16
0
嘿嘿,不好意思,一时手快~
kwzlj 2010-9-6 13:49
17
0
我经常用的OD打开,运行,点测试都没有提示是在OD中运行,如果这么容易被你发现检测OD的办法,那vm tmd 也不用为海风的sod头疼了。
icezy 2010-9-6 16:09
18
0
估计是从另外一个圈里来的。
游客
登录 | 注册 方可回帖
返回