小甲魚 OD 教程：https://www.bilibili.com/video/av6889190?p=27

ReverseMe.A.B.C.D 下載地址：https://pan.baidu.com/s/1_aVUa6aDATSpE6bQgc6hLA ? ?提取碼：ebo2

[調(diào)試篇] 調(diào)試篇 - 第二十二講 - OD使用教程22（視頻+課件+試驗(yàn)程序）
https://fishc.com.cn/thread-28330-1-1.html

?

?

?

程序?A:

?

單獨(dú)打開程序顯示成功，但是?使用?原版?OD (?不帶插件的?OD ，有些?插件可以繞過?debug?檢測?)?則顯示?keyfile?不可用：

現(xiàn)在把?OD?的?插件所在的文件夾改個(gè)名，讓?OD?運(yùn)行的時(shí)候無法加載插件，然后打開程序，運(yùn)行，發(fā)現(xiàn)?Keyfile?無效：

F7?跟進(jìn)去之后，可以發(fā)現(xiàn)?IsDebuggerPresent ，這個(gè)是 win32?的?API?函數(shù)：

既然找到了問題所在，就可以直接進(jìn)行修改，可以直接?nop?掉，也可以?直接 jmp 到正確的位置。方法有多種，自己摸索嘗試。

?

?

程序?B:

?

正常打開程序，程序顯示成功，使用?OD?打開，然后運(yùn)行程序，發(fā)現(xiàn)什么都沒顯示程序就中止了

可以直接?把?出錯(cuò)的代碼?直接?nop?掉?即可。

?

?

程序?C：

?

正常打開程序顯示正常：

使用?OD?載入程序，然后運(yùn)行程序，發(fā)現(xiàn)直接中止：

重新載入程序 ，Ctrl +?F8 ，在循環(huán)哪里?按下? F12 (暫停)，然后打上斷點(diǎn):

F7?進(jìn)入斷點(diǎn)，進(jìn)入程序分析：

可以直接?nop?掉，或者?jmp?正確位置

?

?

程序?D：

?

正常打開程序顯示正常：

使用?OD?打開顯示程序不可讀：

重新載入程序 ，Ctrl +?F8 ，在循環(huán)哪里?按下? F12 (暫停)，然后打上斷點(diǎn):

按?F7?進(jìn)入分析：

?

?

?

反調(diào)試 2：

?

小甲魚 OD 教程：https://www.bilibili.com/video/av6889190?p=28
Debugger Detected 下載：https://pan.baidu.com/s/1BeFEng2HcjXINvqY-na6yg ? ?提取碼：n3bh

當(dāng)不打開?OD?時(shí)，打開程序，顯示沒有探測到調(diào)試器：

當(dāng)?打開?OD ，不載入程序，再次打開程序，發(fā)現(xiàn)顯示?陶策到調(diào)試器：

?

?

?

?

總結(jié)

以上是生活随笔為你收集整理的小甲鱼 OllyDbg 教程系列 (十七) ： 反调试的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。