Win7 下开OD加载exe，为何总停留在ntdll领空？-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] Win7 下开OD加载exe，为何总停留在ntdll领空？ 0.00雪花

发表于: 2010-2-13 14:28 13510

[旧帖] Win7 下开OD加载exe，为何总停留在ntdll领空？ 0.00雪花

hcaihao

2010-2-13 14:28

13510

77461D78 C3             retn
77461D79 8D49 00       lea    ecx, dword ptr [ecx]
77461D7C >  B8 7F010000    mov    eax, 17F
77461D81 33C9          xor    ecx, ecx
77461D83 8D5424 04    lea    edx, dword ptr [esp+4]
77461D87 64:FF15 C000000>call dword ptr fs:[C0]
77461D8E 83C4 04       add    esp, 4
77461D91 C3             retn
77461D92 8BFF          mov    edi, edi
77461D94 >  B8 80010000    mov    eax, 180

同样的OD在xp下没问题。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・2

免费・0

支持

最新回复 (31) 1 2 ▶
xiilin 雪币： 401 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 792 粉丝 0 关注私信	xiilin 2 楼首先清空UDD目录试一下，如果不行的话，看一下OD的设置有问题么？“选项”-“调试选项”-“事件”，只选中WinMain那一个或者主模块入口点那一个，如果还是不行，lz想一想最近新装什么插件没？如果还是不行，建议lz换一个版本的OD解压了试一下，如果还是不行，记得曾经在装360的机器上用OD会有些不正常…… 2010-2-14 12:50 0
hcaihao 雪币： 78 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 32 粉丝 0 关注私信	hcaihao 3 楼没用的，都试了，有人用win7吗，你们是不是也这样？ 2010-2-15 12:36 0
petnt 雪币： 485 活跃值： (12) 能力值： ( LV9，RANK：490 ) 在线值：发帖 32 回帖 1215 粉丝 1 关注私信	petnt 12 4 楼我用win7，也用不了，装了虚拟机 2010-2-15 12:47 0
xiilin 雪币： 401 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 792 粉丝 0 关注私信	xiilin 5 楼连vista都没碰过……lz已经用上win7了…… 是win7的原因？那我就没办法了，呵呵 2010-2-15 15:09 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 6 楼你都用了什么插件? 2010-2-15 15:23 0
hcaihao 雪币： 78 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 32 粉丝 0 关注私信	hcaihao 7 楼 BOOKMARK.DLL CmdBar.dll Cmdline.dll OllyDump.dll 没了，不是插件问题，XP下好好的 2010-2-15 18:39 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 8 楼据说要F9两次 2010-2-15 19:18 0
patapon 雪币： 695 活跃值： (25) 能力值： ( LV9，RANK：170 ) 在线值：发帖 6 回帖 128 粉丝 0 关注私信	patapon 4 9 楼 Win 7下不是有个xp mode么。lz没有尝试下？ 2010-2-15 20:20 0
hcaihao 雪币： 78 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 32 粉丝 0 关注私信	hcaihao 10 楼 xp mode是个虚拟机而已，没用 2010-2-15 23:00 0
magicman 雪币： 248 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 33 粉丝 0 关注私信	magicman 11 楼我在XP下还经常停在ntdll和kernel32里面呢...完全不知道啥问题...郁闷 2010-2-17 00:47 0
jimsshom 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 23 粉丝 0 关注私信	jimsshom 12 楼我就是win7，没什么问题。用的是首页下的ollyice，dbg原版也没问题。 2010-2-17 17:34 0
hcaihao 雪币： 78 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 32 粉丝 0 关注私信	hcaihao 13 楼我用的是原版，楼上能发一下吗？ 2010-2-17 20:28 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 14 楼把插件都删了，再逐个添加，找到出问题的插件。 2010-2-17 20:35 0
jimsshom 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 23 粉丝 0 关注私信	jimsshom 15 楼 OllyICE v1.10 修改版 [2008.1.1] http://www.pediy.com/tools/Debuggers.htm 你看看行不行。我觉得可能是你插件的问题。 2010-2-17 21:35 0
jimsshom 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 23 粉丝 0 关注私信	jimsshom 16 楼没想到今天弄一个crackme，也碰到了这个问题。搞了很久终于搞定了，是strongOD的问题，更新新版本就行了，LZ可以试下。 2010-2-18 20:17 0
petnt 雪币： 485 活跃值： (12) 能力值： ( LV9，RANK：490 ) 在线值：发帖 32 回帖 1215 粉丝 1 关注私信	petnt 12 17 楼嘿嘿，原来真是这样，我的不是strongod,是phantom 2010-2-18 20:49 0
uga 雪币： 5160 能力值： (RANK：10 ) 在线值：发帖 3 回帖 6 粉丝 0 关注私信	uga 18 楼 od没在win7中测试有问题难免的 2010-2-19 08:13 0
hcaihao 雪币： 78 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 32 粉丝 0 关注私信	hcaihao 19 楼 OllyICE v1.10 修改版 [2008.1.1] http://www.pediy.com/tools/Debuggers.htm 没用，下载后直接把我的程序拖进去，然后就停在77B2F9DD了，ntdll领空，坐下脚提示Debuged program was unable process exception. xp下一切正常的，谁有win7试一下就知道了。 2010-2-19 23:08 0
ucantseeme 雪币： 442 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 990 粉丝 1 关注私信	ucantseeme 20 楼完全没遇见楼主所说的问题我OD就是cao_cong汉化第二版OD 到处都有，不传了 2010-2-20 07:00 0
cjhuengame 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 62 粉丝 0 关注私信	cjhuengame 21 楼和OD的版本有关系，我XP的也这样 2010-2-20 11:35 0
hcaihao 雪币： 78 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 32 粉丝 0 关注私信	hcaihao 22 楼问题是从官方下载的原版也这样 2010-2-20 22:31 0
zyr零零发雪币： 808 活跃值： (10) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 330 粉丝 0 关注私信	zyr零零发 1 23 楼我的同上。。。。。 2010-3-8 15:06 0
AloneWolf 雪币： 13019 活跃值： (4022) 能力值： ( LV15，RANK：1673 ) 在线值：发帖 36 回帖 354 粉丝 13 关注私信	AloneWolf 3 24 楼 LZ的Win7是64位还是32位的？偶之前装过一个64位版本的Win7。就是用不了OD，所以又换回32位的XP 2010-3-8 15:20 0
kakueiken 雪币： 141 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 83 粉丝 0 关注私信	kakueiken 25 楼我一直停留在 NTDLL处的，我还以为OD就是这样的设计的呢。。无论XP，还是Win7（32）多一样。。。晕死。。谁提供一个链接下载。。。懒的找了。我的OD是看雪主页下载的啊。。 2010-3-8 20:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

hcaihao

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (31) 1 2 ▶
xiilin 雪币： 401 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 792 粉丝 0 关注私信	xiilin 2 楼首先清空UDD目录试一下，如果不行的话，看一下OD的设置有问题么？“选项”-“调试选项”-“事件”，只选中WinMain那一个或者主模块入口点那一个，如果还是不行，lz想一想最近新装什么插件没？如果还是不行，建议lz换一个版本的OD解压了试一下，如果还是不行，记得曾经在装360的机器上用OD会有些不正常…… 2010-2-14 12:50 0
hcaihao 雪币： 78 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 32 粉丝 0 关注私信	hcaihao 3 楼没用的，都试了，有人用win7吗，你们是不是也这样？ 2010-2-15 12:36 0
petnt 雪币： 485 活跃值： (12) 能力值： ( LV9，RANK：490 ) 在线值：发帖 32 回帖 1215 粉丝 1 关注私信	petnt 12 4 楼我用win7，也用不了，装了虚拟机 2010-2-15 12:47 0
xiilin 雪币： 401 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 792 粉丝 0 关注私信	xiilin 5 楼连vista都没碰过……lz已经用上win7了…… 是win7的原因？那我就没办法了，呵呵 2010-2-15 15:09 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 6 楼你都用了什么插件? 2010-2-15 15:23 0
hcaihao 雪币： 78 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 32 粉丝 0 关注私信	hcaihao 7 楼 BOOKMARK.DLL CmdBar.dll Cmdline.dll OllyDump.dll 没了，不是插件问题，XP下好好的 2010-2-15 18:39 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 8 楼据说要F9两次 2010-2-15 19:18 0
patapon 雪币： 695 活跃值： (25) 能力值： ( LV9，RANK：170 ) 在线值：发帖 6 回帖 128 粉丝 0 关注私信	patapon 4 9 楼 Win 7下不是有个xp mode么。lz没有尝试下？ 2010-2-15 20:20 0
hcaihao 雪币： 78 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 32 粉丝 0 关注私信	hcaihao 10 楼 xp mode是个虚拟机而已，没用 2010-2-15 23:00 0
magicman 雪币： 248 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 33 粉丝 0 关注私信	magicman 11 楼我在XP下还经常停在ntdll和kernel32里面呢...完全不知道啥问题...郁闷 2010-2-17 00:47 0
jimsshom 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 23 粉丝 0 关注私信	jimsshom 12 楼我就是win7，没什么问题。用的是首页下的ollyice，dbg原版也没问题。 2010-2-17 17:34 0
hcaihao 雪币： 78 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 32 粉丝 0 关注私信	hcaihao 13 楼我用的是原版，楼上能发一下吗？ 2010-2-17 20:28 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 14 楼把插件都删了，再逐个添加，找到出问题的插件。 2010-2-17 20:35 0
jimsshom 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 23 粉丝 0 关注私信	jimsshom 15 楼 OllyICE v1.10 修改版 [2008.1.1] http://www.pediy.com/tools/Debuggers.htm 你看看行不行。我觉得可能是你插件的问题。 2010-2-17 21:35 0
jimsshom 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 23 粉丝 0 关注私信	jimsshom 16 楼没想到今天弄一个crackme，也碰到了这个问题。搞了很久终于搞定了，是strongOD的问题，更新新版本就行了，LZ可以试下。 2010-2-18 20:17 0
petnt 雪币： 485 活跃值： (12) 能力值： ( LV9，RANK：490 ) 在线值：发帖 32 回帖 1215 粉丝 1 关注私信	petnt 12 17 楼嘿嘿，原来真是这样，我的不是strongod,是phantom 2010-2-18 20:49 0
uga 雪币： 5160 能力值： (RANK：10 ) 在线值：发帖 3 回帖 6 粉丝 0 关注私信	uga 18 楼 od没在win7中测试有问题难免的 2010-2-19 08:13 0
hcaihao 雪币： 78 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 32 粉丝 0 关注私信	hcaihao 19 楼 OllyICE v1.10 修改版 [2008.1.1] http://www.pediy.com/tools/Debuggers.htm 没用，下载后直接把我的程序拖进去，然后就停在77B2F9DD了，ntdll领空，坐下脚提示Debuged program was unable process exception. xp下一切正常的，谁有win7试一下就知道了。 2010-2-19 23:08 0
ucantseeme 雪币： 442 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 990 粉丝 1 关注私信	ucantseeme 20 楼完全没遇见楼主所说的问题我OD就是cao_cong汉化第二版OD 到处都有，不传了 2010-2-20 07:00 0
cjhuengame 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 62 粉丝 0 关注私信	cjhuengame 21 楼和OD的版本有关系，我XP的也这样 2010-2-20 11:35 0
hcaihao 雪币： 78 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 32 粉丝 0 关注私信	hcaihao 22 楼问题是从官方下载的原版也这样 2010-2-20 22:31 0
zyr零零发雪币： 808 活跃值： (10) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 330 粉丝 0 关注私信	zyr零零发 1 23 楼我的同上。。。。。 2010-3-8 15:06 0
AloneWolf 雪币： 13019 活跃值： (4022) 能力值： ( LV15，RANK：1673 ) 在线值：发帖 36 回帖 354 粉丝 13 关注私信	AloneWolf 3 24 楼 LZ的Win7是64位还是32位的？偶之前装过一个64位版本的Win7。就是用不了OD，所以又换回32位的XP 2010-3-8 15:20 0
kakueiken 雪币： 141 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 83 粉丝 0 关注私信	kakueiken 25 楼我一直停留在 NTDLL处的，我还以为OD就是这样的设计的呢。。无论XP，还是Win7（32）多一样。。。晕死。。谁提供一个链接下载。。。懒的找了。我的OD是看雪主页下载的啊。。 2010-3-8 20:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复