OD附加

chilun

OD信息：
Log data
地址       消息
           OllyDbg v1.10
             点阵字体 'MS Sans Serif' 已被替换为 '宋体'
           +BP-OLLY - Ver 2.0 beta 4 by RedH@wK
           http://redhawk.hispadominio.com
           Nonameo's ApiBreak
             Copyright (C) 2005 Nonameo
           API断点设置工具 - Ver 1.2 by 蓝色光芒
           Bookmarks sample plugin v1.06 (plugin demo)
             Copyright (C) 2001, 2002 Oleh Yuschuk
           CleanupEx v1.12.108  by Gigapede
           Command line plugin v1.10
             Written by Oleh Yuschuk
           DeJunk plugin v0.12 by flyfancy
           异常计数器插件 [v 0.1b] 由 ZeetreX
           IDAFicator 1.2.12.5
               #|IDAFicator plugin for Ollydbg 1.10 By Zool@nder | AT4RE
               #|www.AT4RE.com
           MemoryManage beta
             Copyright (C) 2004 pLayAr
             有任何建议请发邮件至 playar0709@21cn.net
           ODbgScript v1.65.2 chinese version by hnhuqiong
             http://bbs.pediy.com or http://www.unpack.cn
           OllyDump v3.00.110  by Gigapede
           OllyMachine v0.20
             由罗聪编写
             编译于2004年12月7日 14:32:15
           StrongOD - v0.4.3.770
             Coded by 海风月影[CUG][RCT]
             Compiled on Apr 21 2011 14:07:55
           Fix Foreground Window In 0x3A1FB
           Fix PeBug In 0x5C671
           Fix PeBug In 0x5D827
           Fix PeBug In 0x5D8B7
           Fix PeBug In 0xC870A
           Fix FindFileOffset In 0x45DF58
           Fix AnalyseModule In 0x45C374
           Fix Guardmemory In 0x46207C
           KernelMode Enable!
           HookSSDT Successful!
           prince's TracKit plugin V1.10 (beta)
           Copyright ? 2000-2004 Oleh Yuschuk
           窗口工具 OD插件 v0.06 BETA
             Coded by EsseEmme
           超级字串参考 v0.12
             Written by Luo Cong
             Compiled on Dec 14 2006, 04:52:21
           自动添加注释插件 v0.01
             红尘岁月倾情制作
           正在扫描导入库 '.\LIB\MFC42.Lib'
             已解析出 6384 个序号
           正在扫描导入库 '.\LIB\mfc71.Lib'
             已解析出 6442 个序号
           文件 'C:\Program Files\XXX2\data\XXX2.dat'
           ID 00000C10 的新进程已创建
           ID 00000C18 的主线程已创建
7C8106F9   ID 00000D24 的新线程已创建
7C8106F9   ID 00000D2C 的新线程已创建
7C8106F9   ID 00000D34 的新线程已创建
7C8106F9   ID 00000D3C 的新线程已创建
7C8106F9   ID 00000C8C 的新线程已创建
7C8106F9   ID 000004AC 的新线程已创建
7C8106F9   ID 00000D54 的新线程已创建
7C8106F9   ID 00000D58 的新线程已创建
7C8106F9   ID 00000DD0 的新线程已创建
7C971E63   ID 00000C04 的新线程已创建
00400000   Module C:\Program Files\XXX2\data\XXX2.dat
01D7F000   assuming code in section
             大小已更改, 正在放弃 .udd 数据
03100000   Module C:\WINDOWS\system32\d3dx9_37.dll
03A10000   Module C:\WINDOWS\system32\xpsp2res.dll
10000000   Module C:\Program Files\zt2\data\fmodex.dll
4B640000   Module C:\WINDOWS\system32\d3d9.dll
5ADC0000   Module C:\WINDOWS\system32\uxtheme.dll
5D170000   Module C:\WINDOWS\system32\comctl32.dll
5FDD0000   Module C:\WINDOWS\system32\NETAPI32.dll
61880000   Module C:\WINDOWS\system32\OLEACC.dll
62C20000   Module C:\WINDOWS\system32\LPK.DLL
6DD20000   Module C:\WINDOWS\system32\d3d8thk.dll
71A10000   Module C:\WINDOWS\system32\WS2HELP.dll
71A20000   Module C:\WINDOWS\system32\WS2_32.dll
71A40000   Module C:\WINDOWS\system32\WSOCK32.dll
72C80000   Module C:\WINDOWS\system32\msacm32.drv
72C90000   Module C:\WINDOWS\system32\wdmaud.drv
72F70000   Module C:\WINDOWS\system32\WINSPOOL.DRV
73640000   Module C:\WINDOWS\system32\msctfime.ime
73E40000   Module C:\WINDOWS\system32\KsUser.dll
73E70000   Module C:\WINDOWS\system32\dsound.dll
73FA0000   Module C:\WINDOWS\system32\USP10.dll
74680000   Module C:\WINDOWS\system32\MSCTF.dll
76300000   Module C:\WINDOWS\system32\IMM32.DLL
76320000   Module C:\WINDOWS\system32\comdlg32.dll
765E0000   Module C:\WINDOWS\system32\CRYPT32.dll
76680000   Module C:\WINDOWS\system32\WININET.dll
76990000   Module C:\WINDOWS\system32\ole32.dll
76B10000   Module C:\WINDOWS\system32\WINMM.dll
76BC0000   Module C:\WINDOWS\system32\PSAPI.DLL
76C00000   Module C:\WINDOWS\system32\Wintrust.dll
76C60000   Module C:\WINDOWS\system32\IMAGEHLP.dll
76D30000   Module C:\WINDOWS\system32\iphlpapi.dll
76DB0000   Module C:\WINDOWS\system32\MSASN1.dll
76FA0000   Module C:\WINDOWS\system32\CLBCATQ.DLL
77020000   Module C:\WINDOWS\system32\COMRes.dll
770F0000   Module C:\WINDOWS\system32\OLEAUT32.dll
77180000   Module C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
77BA0000   Module C:\WINDOWS\system32\midimap.dll
77BB0000   Module C:\WINDOWS\system32\MSACM32.dll
77BD0000   Module C:\WINDOWS\system32\VERSION.dll
77BE0000   Module C:\WINDOWS\system32\msvcrt.dll
77D10000   Module C:\WINDOWS\system32\User32.dll
77DA0000   Module C:\WINDOWS\system32\ADVAPI32.dll
77E50000   Module C:\WINDOWS\system32\RPCRT4.dll
77EF0000   Module C:\WINDOWS\system32\GDI32.dll
77F40000   Module C:\WINDOWS\system32\SHLWAPI.dll
77FC0000   Module C:\WINDOWS\system32\Secur32.dll
7C800000   Module C:\WINDOWS\system32\kernel32.dll
7C920000   Module C:\WINDOWS\system32\ntdll.dll
7D590000   Module C:\WINDOWS\system32\Shell32.dll
0406001F   附加的进程暂停于 0406001F

驱动保护xuetr发现的都过了，但还是不行，，哪位哥哥帮看看这是怎么回事，，给指条明路，，，谢了。。另外我开着游戏，过保护后，用OD附加笔记本程序没什么问题。。

Tesla.Angela

StrongOD都不行啊，这个就难了。。。

Tesla.Angela

估计是debugport被清零了，或者有检测int 3的机制吧。。。

wu0you

和 R3 下的HOOK 有关系没 ?

cainiaocai

哈哈，XXX2.dat，征XX

楼主牛啊，都到这一步了{:soso_e128:}

xmlpull

{:soso_e154:}不懂。！！！

Murray

我只知道征途的HP作者跟Strong OD是同一个人...
所以你懂的..

admin

Murray 发表于 2012-1-19 22:37
我只知道征途的HP作者跟Strong OD是同一个人...
所以你懂的..

无间道？通吃黑白两道。

如果SOD能调试HP，那真是大水冲了龙王庙。

diddom

观看~

学习学习~

{:soso_e113:}