OD如何过检测，请教。

lmze2000

想参加17年的PYG5.4小组，可是飘币还差100，，
想着来选择通过CrackMe的方法来争取机会，
结果Crackme,直接就检测OD了，OD里面有Strong OD的插件，
按照度奶的指引，把里面的设置都打开了，CreateAsrestrict模式，还是能被检测到。
在虚拟机XP系统下还是不行，为了调试，我又特意安装了一台实机XP系统，还是不成。
请教各位老大，这个要如何设置才能过OD检测，
谢谢各位。

shizp

BP VirtualProtectEx  下这个断点，运行5次后，就可以下普通断点,应该是AES和RSA。

lmze2000

shizp 发表于 2017-4-30 12:13
BP VirtualProtectEx  下这个断点，运行5次后，就可以下普通断点,应该是AES和RSA。

谢谢，我试试看。

lmze2000

shizp 发表于 2017-4-30 12:13
BP VirtualProtectEx  下这个断点，运行5次后，就可以下普通断点,应该是AES和RSA。

老大，下BP VirtualProtectEx断点，运行可以断下来，是在Kernel32.dll里面，，5次后，程序直接检测到OD，然后退出了，
这里没太明白，，，

jzyjd

我的OD可以直接过

lmze2000

jzyjd 发表于 2017-4-30 22:06
我的OD可以直接过

准备要投降了，
我换了个52pojie的OD，F9能跑起来，
然后我下了个Bp ReadFile断点，那个debugger detected-please disable it and restart the application
又跳出来了。

风轻云淡

想参加就购买吧，比起学到的东西，值！

lmze2000

风轻云淡 发表于 2017-5-1 18:43
想参加就购买吧，比起学到的东西，值！

看来只有买了。

Rooking

随便一个OD+sod就能过 你过不了 应该是你插件太多了 DRX保护断点 一定不要勾选 不然肯定被检测

lmze2000

Rooking 发表于 2017-5-2 17:21
随便一个OD+sod就能过 你过不了 应该是你插件太多了 DRX保护断点 一定不要勾选 不然肯定被检测

谢谢，我在试试看，，SOD的设置选项太多，都不知道每项啥意思，