一个CM，反调试，不知如何用OD调试

难寻。 发表于 2018-1-28 18:37
你可能回复错了，或者没理解我的意思，写两个空子程序， 编译一个dll，字节集替换掉你的dll，就 ...

除非他能在内存找到模块dll 并且重新写入替换 不然他替换不了dll的
偷偷告诉你：注入dll 是可行的

魔弑神 发表于 2018-1-28 19:34
除非他能在内存找到模块dll 并且重新写入替换 不然他替换不了dll的

呵呵，大佬可能还是没明白我意思
pe提取出dll，或者加载dll断点文件夹就出dll了  寻找字节集（） 出位置   替换字节集（）...
就算动态调试也是能替换了的，只要在写出之前替换了就行。。内存搜索（） 内存写字节集（）
身为小白的我经常这么干。

难寻。 发表于 2018-1-28 19:42
呵呵，大佬可能还是没明白我意思
pe提取出dll，或者加载dll断点文件夹就出dll了  寻找字节集 ...

pe我测试过  好像不能提取

已去掉检测和pe提取原dll.rar
正确码也告诉你了，学会了别忘了悬赏给我，学不会也不用问了，说的够清楚了。。

难寻。 发表于 2018-1-28 21:35
已去掉检测和pe提取原dll.rar
正确码也告诉你了，学会了别忘了悬赏给我，学不会也不用问了，说的够清楚 ...

可以的              

DNA 发表于 2018-1-27 18:20
伪造 XAD_Init  XAD_DetectDebuger  两个子程序就可以了。主程序以修改不做 模块支持库.dll的写出和删除 。 ...

大佬，还有一个小问题，现在我dll已经伪造出来，怎么才能让主程序调用我伪造的dll，或者怎么禁止主程序对模块支持库dll的写入和删除，新手，不是太懂，望详细说下

厉害厉害，说半天没我啥事，先告诉你伪造的不选，选后告诉你伪造的，膜拜大佬。

难寻。 发表于 2018-1-30 12:46
厉害厉害，说半天没我啥事，先告诉你伪造的不选，选后告诉你伪造的，膜拜大佬。

大佬，是他先给我答案的，真不好意思，我帖子基本两个小时刷新一次，当时你海没回复，谢谢大佬的解答

麻痹 我怎么就用普通OD破了啊 ！
https://www.52hb.com/thread-35602-1-1.html