方法1:程序最开始判断是否有OD的标题或进程。但这种方法很容易绕过。方法2:取父进程,一般来讲程序的父进程是explorer.exe,如果不是explorer.exe写上关机代码。方法3. hook WriteProcessMemory这个api,OD断点的原理是在下断点的内存地址写入0xCC(int 3);hook住这个api那么od就无法下断,有点复杂;
没有最完美的。。
路过 。看不懂
