首页
论坛
课程
招聘
[讨论]看看你的od有多强
2020-11-4 16:18 1987

[讨论]看看你的od有多强

2020-11-4 16:18
1987

原理:通过某个函数获取进程信息结构表并进行判断
正常




反之

第五届安全开发者峰会(SDC 2021)议题征集正式开启!

上传的附件:
收藏
点赞1
打赏
分享
最新回复 (8)
雪    币: 13229
活跃值: 活跃值 (2517)
能力值: ( LV13,RANK:824 )
在线值:
发帖
回帖
粉丝
大帅锅 活跃值 4 2020-11-4 16:47
2
0
好家伙,怎么看着里面都被vm了?
雪    币: 1501
活跃值: 活跃值 (2219)
能力值: ( LV13,RANK:420 )
在线值:
发帖
回帖
粉丝
xiaofu 活跃值 8 2020-11-4 17:12
3
0
父进程吧
雪    币: 201
活跃值: 活跃值 (1104)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Mxixihaha 活跃值 2020-11-4 18:16
4
1
	STARTUPINFO si={0};
	si.cb = sizeof(si);

	GetStartupInfo(&si);
	if ((si.dwFlags != 0x401)  || (si.wShowWindow != 1))
	{
		MessageBox(NULL , "被检测了!!!", "TTyi" , MB_OK|MB_ICONASTERISK|MB_APPLMODAL);
	}


雪    币: 525
活跃值: 活跃值 (499)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
mb_foyotena 活跃值 2020-11-4 19:44
5
0
Mxixihaha STARTUPINFO si={0}; si.cb = sizeof(si); GetStartupInfo(&si ...
666
雪    币: 257
活跃值: 活跃值 (337)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
自由狼 活跃值 2020-11-5 01:33
6
0
Mxixihaha STARTUPINFO si={0}; si.cb = sizeof(si); GetStartupInfo(&si ...
原理是这个方面的,但是阁下的源码不对吧?
雪    币: 7953
活跃值: 活跃值 (819)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
tDasm 活跃值 2020-11-5 08:05
7
0
检测父进程。2楼说得对。
雪    币: 257
活跃值: 活跃值 (337)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
自由狼 活跃值 2020-11-5 17:32
8
0
自由狼 原理是这个方面的,但是阁下的源码不对吧?
不好意思 我搞错了 对着呢 
雪    币: 257
活跃值: 活跃值 (337)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
自由狼 活跃值 2020-11-5 20:18
9
0
Mxixihaha STARTUPINFO si={0}; si.cb = sizeof(si); GetStartupInfo(&si ...
这是我搜索到的唯一一个关于这个问题的相关提问链接https://stackoverflow.com/questions/7362866/getstartupinfo-differs-according-to-the-explorer-the-app-is-launching-from#
 si.dwFlags == 0x401是正常启动的值,用其他启动就!=401,请问这个401具体怎么理解,百思不得其解
游客
登录 | 注册 方可回帖
返回