1、第一步,要想达到这个功能肯定需要特殊的插件,这个插件的名称就叫做StrongOD了。不过我想既然大家还不讵畿缤耒会剥离进程,那么对于OD安装插件,大家更不会了,所以直接提供一个现成的OD,大家下载下来先百度网盘下载:http://pan.baidu.com/s/1c03ZtHe
2、下载后,解压出来,然后打开它,注意!主程序的名称是 “FIHSC_OD.exe” 不要打开错了。如下图:
3、打开后,如果3XX卫士提示正在加载驱动请选择允许,随便附加一个进程。
4、打开OD后,按F9让程序跑起来,如果程序是暂停中,剥离进程的话,可能会崩溃!
5、在汇编代码区域右键,在弹出来的菜单中选中StrongOD,在弹出来的小菜单中,选择Detach,你就会发现OD中已经剥离了进程,而进程还在正常的运转,是不是很神奇!
