首页
社区
课程
招聘
为什么用OD附加运行中的程序时,都不能正常调试?
发表于: 2005-1-29 15:51 10847

为什么用OD附加运行中的程序时,都不能正常调试?

2005-1-29 15:51
10847
为什么用OD附加运行中的程序时,都不能正常调试?在OD下面的状态栏上,提示如下

"附加的程序暂停在ntdll.DbgBreakPoint"

然后OD就停在这个地方,不向下继续了,但是用OD打开一个程序进行调试时不会出现这个问题,但是有的程序直接用OD打开是不行的,比如边锋里的游戏

我的OD是FLY修改版,操作系统是 2000专业版

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (25)
雪    币: 671
活跃值: (723)
能力值: ( LV9,RANK:1060 )
在线值:
发帖
回帖
粉丝
2
安ALT+E,进入主程序代码,在主程序中下合适的断点
__________________________
学习+学习+学习
2005-1-29 21:21
0
雪    币: 206
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
还是不行,    
是我OD设置不对呢? 还是我的电脑的问题??
2005-1-29 23:08
0
雪    币: 603
活跃值: (617)
能力值: ( LV12,RANK:660 )
在线值:
发帖
回帖
粉丝
4
不是设置问题,很显然程序做了手脚,看函数名就知道了,找到调用的地方,修改程序避开它。
2005-1-29 23:18
0
雪    币: 206
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
ntdll是2000的核心DLL哦....
而且我自己随便用DELPHI生成一个EXE文件,然后用OD附加他,也出现这个问题(没有加任何壳)
2005-1-29 23:25
0
雪    币: 392
活跃值: (909)
能力值: ( LV9,RANK:690 )
在线值:
发帖
回帖
粉丝
6
好像xIkUg兄弟的壳也用了这招
2005-1-29 23:31
0
雪    币: 239
活跃值: (160)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
可能是你的OD设置没有设置好

你把OLLYDBG目录下的INI文件删掉,再试试
2005-1-30 00:03
0
雪    币: 603
活跃值: (617)
能力值: ( LV12,RANK:660 )
在线值:
发帖
回帖
粉丝
8
最初由 cyclotron 发布
好像xIkUg兄弟的壳也用了这招


我就是从他那里发现这招的。
2005-1-30 08:48
0
雪    币: 206
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
最初由 dssz 发布
可能是你的OD设置没有设置好

你把OLLYDBG目录下的INI文件删掉,再试试


删除了,还是一样!而且,在我的笔记本,台式机和公司的电脑上都有这个问题! 难道是我的OD版本有问题??? 我也下载了原版的OD试了也是这个问题.不过版本都是1.1版的, 是不是1.1版的OD就会出现这个问题的??
2005-1-31 23:20
0
雪    币: 413
活跃值: (752)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
10
按一下F9试试,之后右键,查看,指定线程.

最初由 panxiaosen 发布
为什么用OD附加运行中的程序时,都不能正常调试?在OD下面的状态栏上,提示如下

"附加的程序暂停在ntdll.DbgBreakPoint"

然后OD就停在这个地方,不向下继续了,但是用OD打开一个程序进行调试时不会出现这个问题,但是有的程序直接用OD打开是不行的,比如边锋里的游戏
........
2005-2-1 02:40
0
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
我也遇到同样的问题,但是我在2000下可以正常使用,在XP下,前两个月还可以,现在到了ntdll.DBgBreakPoint,就会显示

“从注入的代码中没有得到应答”的对话框,具体的内容是:

通常情况下此操作不被OS所支持,Ollydbg尝试注入简短的代码部分到被调试的程序中,但是没有在5秒内接收到应答。你希望再次等候5秒钟吗?

一开始以为是3721的CnsMin.dll作怪,结果卸了还是老问题。难道是因为安装升级了XP SP2?

请大侠们帮忙啊。我用的也是fly版。
2005-2-1 17:13
0
雪    币: 538
活跃值: (32)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
我也遇到了这样的问题.无论是怎么样的程序都无法用"附加"
就算是自己用vb写的最简单的1+100之类的.
系统是xp+sp2.难道真的和系统有关?
我用的是"OllyDbg.V1.10聆风听雨汉化第二版+XP界面flyODBG修改版"
老贴了..看了..不知道有大大能回答么?
2005-7-21 23:54
0
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
13
附加之后需要F9或者Shift+F9
2005-7-22 00:04
0
雪    币: 538
活跃值: (32)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
照fly大侠的试了下,依然不行.
附加后显示"已附加的程序暂停在ntdll.DbgBreakPoint"
F9或Shift+F9
之后,就显示"线程00000138已经终止,退出代码0"
难道是sp2的关系?貌似以前没有sp2时是可以的
2005-7-22 00:10
0
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
15
附加的程序之前已经运行起来
你觉得附加之后会是怎样?
2005-7-22 00:17
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
用 ALT-F9返回就可以了
2005-7-22 10:03
0
雪    币: 538
活跃值: (32)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
原来如此,明了了..
真是太笨了我..
2005-7-22 12:34
0
雪    币: 209
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
用了ALT-F9怎么还是不行?中止在user32.dll中了。
我附加的程序是用App Wizard生成的简单程序,没有附加任何代码。
2005-8-20 21:56
0
雪    币: 303
活跃值: (476)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
我遇见过,某些PLUS的错
2005-8-20 22:12
0
雪    币: 209
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
我卸掉了所有插件,也就是在菜单栏上看不到了
然后关闭OD,再启动
运行exe文件,附加

我试了三种方式:
1。F8,F8, ...线程中止了,但发现中止的并不是被调试的线程,但OD就不动了
2. ALT-F9, ALT-F9, 几次下拉,也中止了
3。Alt-F9, 运行,也中止了

不知为什么
2005-8-20 22:30
0
雪    币: 209
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
用看雪上下载的英文版可以,但所有的中文版不行,去掉插件也不行,这是怎么回事?
2005-8-21 00:11
0
雪    币: 199
活跃值: (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
OD选项-> 安全 -> 允许注入代码以获得WinProc
取消这个钩看看
2005-8-21 05:15
0
雪    币: 209
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
选项-->调试选项-->把这个页面上的所有复选框打上钩

删除OllyDbg.ini再启动也行
2005-8-21 10:45
0
雪    币: 560
活跃值: (359)
能力值: ( LV13,RANK:1370 )
在线值:
发帖
回帖
粉丝
24
我也遇到同样的问题,试了各个版本的OD都一样,将OLLYDBG.INI文件删除也不行,对OLLYDBG的安全选项进行设置还是还是不行.WIN2K和WINXP出现同样的问题,郁闷!
2005-11-11 16:29
0
雪    币: 221
活跃值: (161)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
25
我很少碰到这种情况啊!只有一次到这种情况,但可以附加,只是一按F9就退掉了。

后来我怀疑是否程序中加了反跟踪判断,于是在OD的插件-OD调试隐藏插件做了几个隐藏设置(其实OD并没有隐藏,只是能欺骗被调试的程序),然后再运行就一切OK。

我的操作环境是XP。
2005-11-11 16:58
0
游客
登录 | 注册 方可回帖
返回
//