为什么用OD附加运行中的程序时,都不能正常调试?-软件逆向-看雪-安全社区|安全招聘|kanxue.com

为什么用OD附加运行中的程序时,都不能正常调试?

发表于: 2005-1-29 15:51 10800

为什么用OD附加运行中的程序时,都不能正常调试?

panxiaosen 活跃值

2005-1-29 15:51

10800

为什么用OD附加运行中的程序时,都不能正常调试?在OD下面的状态栏上,提示如下

"附加的程序暂停在ntdll.DbgBreakPoint"

然后OD就停在这个地方,不向下继续了,但是用OD打开一个程序进行调试时不会出现这个问题,但是有的程序直接用OD打开是不行的,比如边锋里的游戏

我的OD是FLY修改版,操作系统是 2000专业版

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・0

免费・0

支持

最新回复 (25) 1 2 ▶
wenglingok 雪币： 671 活跃值： (723) 能力值： ( LV9，RANK：1060 ) 在线值：发帖 52 回帖 679 粉丝 1 关注私信	wenglingok 26 2 楼安ALT+E，进入主程序代码，在主程序中下合适的断点 __________________________ 学习+学习+学习 2005-1-29 21:21 0
panxiaosen 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 15 粉丝 0 关注私信	panxiaosen 3 楼还是不行, 是我OD设置不对呢? 还是我的电脑的问题?? 2005-1-29 23:08 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 4 楼不是设置问题，很显然程序做了手脚，看函数名就知道了，找到调用的地方，修改程序避开它。 2005-1-29 23:18 0
panxiaosen 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 15 粉丝 0 关注私信	panxiaosen 5 楼 ntdll是2000的核心DLL哦.... 而且我自己随便用DELPHI生成一个EXE文件,然后用OD附加他,也出现这个问题(没有加任何壳) 2005-1-29 23:25 0
cyclotron 雪币： 392 活跃值： (909) 能力值： ( LV9，RANK：690 ) 在线值：发帖 43 回帖 800 粉丝 9 关注私信	cyclotron 17 6 楼好像xIkUg兄弟的壳也用了这招 2005-1-29 23:31 0
dssz 雪币： 239 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 259 粉丝 0 关注私信	dssz 7 楼可能是你的OD设置没有设置好你把OLLYDBG目录下的INI文件删掉，再试试 2005-1-30 00:03 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 8 楼最初由 cyclotron 发布好像xIkUg兄弟的壳也用了这招我就是从他那里发现这招的。 2005-1-30 08:48 0
panxiaosen 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 15 粉丝 0 关注私信	panxiaosen 9 楼最初由 dssz 发布可能是你的OD设置没有设置好你把OLLYDBG目录下的INI文件删掉，再试试删除了,还是一样!而且,在我的笔记本,台式机和公司的电脑上都有这个问题! 难道是我的OD版本有问题??? 我也下载了原版的OD试了也是这个问题.不过版本都是1.1版的, 是不是1.1版的OD就会出现这个问题的?? 2005-1-31 23:20 0
nig 雪币： 413 活跃值： (637) 能力值： ( LV9，RANK：170 ) 在线值：发帖 38 回帖 1456 粉丝 13 关注私信	nig 4 10 楼按一下F9试试,之后右键,查看,指定线程. 最初由 panxiaosen 发布为什么用OD附加运行中的程序时,都不能正常调试?在OD下面的状态栏上,提示如下 "附加的程序暂停在ntdll.DbgBreakPoint" 然后OD就停在这个地方,不向下继续了,但是用OD打开一个程序进行调试时不会出现这个问题,但是有的程序直接用OD打开是不行的,比如边锋里的游戏 ........ 2005-2-1 02:40 0
Jimmy4will 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 20 粉丝 0 关注私信	Jimmy4will 11 楼我也遇到同样的问题,但是我在2000下可以正常使用,在XP下,前两个月还可以,现在到了ntdll.DBgBreakPoint,就会显示 “从注入的代码中没有得到应答”的对话框，具体的内容是：通常情况下此操作不被OS所支持，Ollydbg尝试注入简短的代码部分到被调试的程序中，但是没有在5秒内接收到应答。你希望再次等候5秒钟吗？一开始以为是3721的CnsMin.dll作怪，结果卸了还是老问题。难道是因为安装升级了XP SP2? 请大侠们帮忙啊。我用的也是fly版。 2005-2-1 17:13 0
Saver 雪币： 538 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 289 粉丝 0 关注私信	Saver 12 楼我也遇到了这样的问题.无论是怎么样的程序都无法用"附加" 就算是自己用vb写的最简单的1+100之类的. 系统是xp+sp2.难道真的和系统有关? 我用的是"OllyDbg.V1.10聆风听雨汉化第二版+XP界面flyODBG修改版" 老贴了..看了..不知道有大大能回答么? 2005-7-21 23:54 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 13 楼附加之后需要F9或者Shift+F9 2005-7-22 00:04 0
Saver 雪币： 538 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 289 粉丝 0 关注私信	Saver 14 楼照fly大侠的试了下,依然不行. 附加后显示"已附加的程序暂停在ntdll.DbgBreakPoint" F9或Shift+F9 之后,就显示"线程00000138已经终止,退出代码0" 难道是sp2的关系?貌似以前没有sp2时是可以的 2005-7-22 00:10 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 15 楼附加的程序之前已经运行起来你觉得附加之后会是怎样？ 2005-7-22 00:17 0
寒江雪雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 90 粉丝 0 关注私信	寒江雪 16 楼用 ALT-F9返回就可以了 2005-7-22 10:03 0
Saver 雪币： 538 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 289 粉丝 0 关注私信	Saver 17 楼原来如此,明了了.. 真是太笨了我.. 2005-7-22 12:34 0
histimes 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 34 粉丝 0 关注私信	histimes 18 楼用了ALT-F9怎么还是不行？中止在user32.dll中了。我附加的程序是用App Wizard生成的简单程序，没有附加任何代码。 2005-8-20 21:56 0
liuyilin 雪币： 303 活跃值： (466) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 19 楼我遇见过,某些PLUS的错 2005-8-20 22:12 0
histimes 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 34 粉丝 0 关注私信	histimes 20 楼我卸掉了所有插件，也就是在菜单栏上看不到了然后关闭OD，再启动运行exe文件，附加我试了三种方式： 1。F8，F8, ...线程中止了，但发现中止的并不是被调试的线程，但OD就不动了 2. ALT-F9, ALT-F9, 几次下拉，也中止了 3。Alt-F9, 运行，也中止了不知为什么 2005-8-20 22:30 0
histimes 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 34 粉丝 0 关注私信	histimes 21 楼用看雪上下载的英文版可以，但所有的中文版不行，去掉插件也不行，这是怎么回事？ 2005-8-21 00:11 0
playar 雪币： 199 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 178 粉丝 2 关注私信	playar 22 楼 OD选项-> 安全 -> 允许注入代码以获得WinProc 取消这个钩看看 2005-8-21 05:15 0
histimes 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 34 粉丝 0 关注私信	histimes 23 楼选项-->调试选项-->把这个页面上的所有复选框打上钩删除OllyDbg.ini再启动也行 2005-8-21 10:45 0
laomms 雪币： 560 活跃值： (359) 能力值： ( LV13，RANK：1370 ) 在线值：发帖 83 回帖 384 粉丝 8 关注私信	laomms 34 24 楼我也遇到同样的问题,试了各个版本的OD都一样,将OLLYDBG.INI文件删除也不行,对OLLYDBG的安全选项进行设置还是还是不行.WIN2K和WINXP出现同样的问题,郁闷! 2005-11-11 16:29 0
hud 雪币： 221 活跃值： (161) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 130 粉丝 0 关注私信	hud 2 25 楼我很少碰到这种情况啊！只有一次到这种情况，但可以附加，只是一按F9就退掉了。后来我怀疑是否程序中加了反跟踪判断，于是在OD的插件－OD调试隐藏插件做了几个隐藏设置（其实OD并没有隐藏，只是能欺骗被调试的程序），然后再运行就一切OK。我的操作环境是XP。 2005-11-11 16:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

panxiaosen

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (25) 1 2 ▶
wenglingok 雪币： 671 活跃值： (723) 能力值： ( LV9，RANK：1060 ) 在线值：发帖 52 回帖 679 粉丝 1 关注私信	wenglingok 26 2 楼安ALT+E，进入主程序代码，在主程序中下合适的断点 __________________________ 学习+学习+学习 2005-1-29 21:21 0
panxiaosen 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 15 粉丝 0 关注私信	panxiaosen 3 楼还是不行, 是我OD设置不对呢? 还是我的电脑的问题?? 2005-1-29 23:08 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 4 楼不是设置问题，很显然程序做了手脚，看函数名就知道了，找到调用的地方，修改程序避开它。 2005-1-29 23:18 0
panxiaosen 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 15 粉丝 0 关注私信	panxiaosen 5 楼 ntdll是2000的核心DLL哦.... 而且我自己随便用DELPHI生成一个EXE文件,然后用OD附加他,也出现这个问题(没有加任何壳) 2005-1-29 23:25 0
cyclotron 雪币： 392 活跃值： (909) 能力值： ( LV9，RANK：690 ) 在线值：发帖 43 回帖 800 粉丝 9 关注私信	cyclotron 17 6 楼好像xIkUg兄弟的壳也用了这招 2005-1-29 23:31 0
dssz 雪币： 239 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 259 粉丝 0 关注私信	dssz 7 楼可能是你的OD设置没有设置好你把OLLYDBG目录下的INI文件删掉，再试试 2005-1-30 00:03 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 8 楼最初由 cyclotron 发布好像xIkUg兄弟的壳也用了这招我就是从他那里发现这招的。 2005-1-30 08:48 0
panxiaosen 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 15 粉丝 0 关注私信	panxiaosen 9 楼最初由 dssz 发布可能是你的OD设置没有设置好你把OLLYDBG目录下的INI文件删掉，再试试删除了,还是一样!而且,在我的笔记本,台式机和公司的电脑上都有这个问题! 难道是我的OD版本有问题??? 我也下载了原版的OD试了也是这个问题.不过版本都是1.1版的, 是不是1.1版的OD就会出现这个问题的?? 2005-1-31 23:20 0
nig 雪币： 413 活跃值： (637) 能力值： ( LV9，RANK：170 ) 在线值：发帖 38 回帖 1456 粉丝 13 关注私信	nig 4 10 楼按一下F9试试,之后右键,查看,指定线程. 最初由 panxiaosen 发布为什么用OD附加运行中的程序时,都不能正常调试?在OD下面的状态栏上,提示如下 "附加的程序暂停在ntdll.DbgBreakPoint" 然后OD就停在这个地方,不向下继续了,但是用OD打开一个程序进行调试时不会出现这个问题,但是有的程序直接用OD打开是不行的,比如边锋里的游戏 ........ 2005-2-1 02:40 0
Jimmy4will 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 20 粉丝 0 关注私信	Jimmy4will 11 楼我也遇到同样的问题,但是我在2000下可以正常使用,在XP下,前两个月还可以,现在到了ntdll.DBgBreakPoint,就会显示 “从注入的代码中没有得到应答”的对话框，具体的内容是：通常情况下此操作不被OS所支持，Ollydbg尝试注入简短的代码部分到被调试的程序中，但是没有在5秒内接收到应答。你希望再次等候5秒钟吗？一开始以为是3721的CnsMin.dll作怪，结果卸了还是老问题。难道是因为安装升级了XP SP2? 请大侠们帮忙啊。我用的也是fly版。 2005-2-1 17:13 0
Saver 雪币： 538 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 289 粉丝 0 关注私信	Saver 12 楼我也遇到了这样的问题.无论是怎么样的程序都无法用"附加" 就算是自己用vb写的最简单的1+100之类的. 系统是xp+sp2.难道真的和系统有关? 我用的是"OllyDbg.V1.10聆风听雨汉化第二版+XP界面flyODBG修改版" 老贴了..看了..不知道有大大能回答么? 2005-7-21 23:54 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 13 楼附加之后需要F9或者Shift+F9 2005-7-22 00:04 0
Saver 雪币： 538 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 289 粉丝 0 关注私信	Saver 14 楼照fly大侠的试了下,依然不行. 附加后显示"已附加的程序暂停在ntdll.DbgBreakPoint" F9或Shift+F9 之后,就显示"线程00000138已经终止,退出代码0" 难道是sp2的关系?貌似以前没有sp2时是可以的 2005-7-22 00:10 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 15 楼附加的程序之前已经运行起来你觉得附加之后会是怎样？ 2005-7-22 00:17 0
寒江雪雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 90 粉丝 0 关注私信	寒江雪 16 楼用 ALT-F9返回就可以了 2005-7-22 10:03 0
Saver 雪币： 538 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 289 粉丝 0 关注私信	Saver 17 楼原来如此,明了了.. 真是太笨了我.. 2005-7-22 12:34 0
histimes 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 34 粉丝 0 关注私信	histimes 18 楼用了ALT-F9怎么还是不行？中止在user32.dll中了。我附加的程序是用App Wizard生成的简单程序，没有附加任何代码。 2005-8-20 21:56 0
liuyilin 雪币： 303 活跃值： (466) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 19 楼我遇见过,某些PLUS的错 2005-8-20 22:12 0
histimes 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 34 粉丝 0 关注私信	histimes 20 楼我卸掉了所有插件，也就是在菜单栏上看不到了然后关闭OD，再启动运行exe文件，附加我试了三种方式： 1。F8，F8, ...线程中止了，但发现中止的并不是被调试的线程，但OD就不动了 2. ALT-F9, ALT-F9, 几次下拉，也中止了 3。Alt-F9, 运行，也中止了不知为什么 2005-8-20 22:30 0
histimes 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 34 粉丝 0 关注私信	histimes 21 楼用看雪上下载的英文版可以，但所有的中文版不行，去掉插件也不行，这是怎么回事？ 2005-8-21 00:11 0
playar 雪币： 199 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 178 粉丝 2 关注私信	playar 22 楼 OD选项-> 安全 -> 允许注入代码以获得WinProc 取消这个钩看看 2005-8-21 05:15 0
histimes 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 34 粉丝 0 关注私信	histimes 23 楼选项-->调试选项-->把这个页面上的所有复选框打上钩删除OllyDbg.ini再启动也行 2005-8-21 10:45 0
laomms 雪币： 560 活跃值： (359) 能力值： ( LV13，RANK：1370 ) 在线值：发帖 83 回帖 384 粉丝 8 关注私信	laomms 34 24 楼我也遇到同样的问题,试了各个版本的OD都一样,将OLLYDBG.INI文件删除也不行,对OLLYDBG的安全选项进行设置还是还是不行.WIN2K和WINXP出现同样的问题,郁闷! 2005-11-11 16:29 0
hud 雪币： 221 活跃值： (161) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 130 粉丝 0 关注私信	hud 2 25 楼我很少碰到这种情况啊！只有一次到这种情况，但可以附加，只是一按F9就退掉了。后来我怀疑是否程序中加了反跟踪判断，于是在OD的插件－OD调试隐藏插件做了几个隐藏设置（其实OD并没有隐藏，只是能欺骗被调试的程序），然后再运行就一切OK。我的操作环境是XP。 2005-11-11 16:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复