求监控OD附加检测思路方法

虫◎洞

如题！本人弄2个程序，其中1个程序正常运行，另1个OD附加，用XT扫描对比了两个程序的模块，线程，句柄结果没有任何异常
无法识别OD是否附加。。。所以想到一个人的力量可能不行，求助多人力量给点思路，说没有办法或检测不出的路过..
因为在一下这个帖子中下载的模块证明可以检测无论是附加还是打开载入都能检测出。（一下模块检测分析：创建了一个线程在一直监控是否被OD附加，虽然干掉这个线程能过掉检测但最终证明有检测OD的思路，一下模块虽然牛但是坑人的广告不用说了，加广告没人用了）
Cry_超级名捕.ec 能秒杀
http://bbs.125.la/thread-13624708-1-1.html
(出处: 精易论坛)


补充内容 (2013-10-29 20:11):
本人的检测非特别函数，非HOOK，非加载驱动，非内核级，非检测标题，非检测类名，非检测名称，非检测进程，非枚举驱动，非读内存，非检测函数，非任何枚举功能手段，非检测暂停间隔，非检测父进程。超不多就这些

补充内容 (2013-10-29 20:17):
本人历经4天的思考才完成，编写过程碰到棘手问题，晚上睡觉前都要思考如何解决，上学时课堂上就一个图画本加笔在本子上思考问题并把本子当易语言用笔写代码回家照抄。最后一天晚上灵感爆发完美竣工

补充内容 (2013-10-29 20:19):
那位能人能够猜出检测机制原理本帖的100精币我就赠送了，能够在5天内把原理猜出我跪下叫大师你够牛逼

qq779263554

等待用户输入欲编译到的文件名

虫◎洞

qq779263554 发表于 2013-10-24 05:32
等待用户输入欲编译到的文件名

？？？神马哦！

Cramps

不懂，撸过

你看起来很好吃o

卤煮是要OD附加你的程序的时候干掉OD？  看不太明白...

补充内容 (2013-10-25 14:02):
  恕我孤陋寡闻。。。XT是神马？

misf

这又是要过游戏查测呀

虫◎洞

楼下的可以别回复了，本人已经努力4天开发出秒杀一切驱动级非法程序，秒杀驱动级OD，驱动级XT，呵呵。现在就去申请无答案取消

虫◎洞

谢谢各位的帮忙，问题已经自行解决！准备去申请取消悬赏了！大家不要帮忙看这个问题了！！！

真的很疼

这么牛B？ 秒杀一切驱动级非法程序？ 话说你加了驱动的没。 你要没加驱动的检测 能检测出啥玩意、、、、
那个模块就是开了个线程检测。 直接 入口点 FUCK他就行了

虫◎洞

真的很疼 发表于 2013-10-27 17:34
这么牛B？ 秒杀一切驱动级非法程序？ 话说你加了驱动的没。 你要没加驱动的检测 能检测出啥玩意、、、、
  ...

我知道那个模块只是线程检测，暂停或结束就搞定，因为那个帖子的模块是低级版本作者没注意，新版本早就添加了子程序用在执行功能的地方检测线程是否被干掉如果被干掉则你懂的。那个模块厉害之出是我想不通到底用了什么方法能把驱动级的OD载入和附加检测出来的。虽然不知道但是本人4天的努力终于也开发出了秒杀驱动级非法程序，我做的是只要打开驱动级OD或驱动级XT或其他驱动级非法程序都会被检测到。