首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]OllyDBG怎么调试由A程序打开的B程序 0.00雪花
发表于: 2010-4-8 22:37 5122

[旧帖] [求助]OllyDBG怎么调试由A程序打开的B程序 0.00雪花

hasea 活跃值
2010-4-8 22:37
5122
用OllyDBG调试一个程序A,这个程序会打开程序B。请问怎么调试B。B无法直接打开。

还有OllyDBG怎么附加隐藏的进程?

请各位高人指教.

[课程]FART 脱壳王!加量不加价!FART作者讲授!

收藏
免费 0
支持
分享
最新回复 (5)
popeylj
雪    币: 360
活跃值: (77)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
私信
2
-p pid
2010-4-9 00:33
0
flyforver
雪    币: 9
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
问题一:
             OD的"Options/Just-in-time debugging",设置od为即时调试器;将B.exe入口改成CC,即INT 3指令,同时记下原指令。
           运行A.exe,调用B.exe,运行到INT3指令时中断异常,od被调用启动加载B.exe;
           将INT 3指令恢复原指令,继续调试。

即:A.exe调用B.exe入口处设置中断   产生异常;od捕获异常,进而加载调试。

问题二:
           使用IceSword等取得隐藏进程的pid,然后 D:\xxxxx\olldbg.exe   -p    pid值

以下是给的建议:
   尽可能的先自己查查资料,再到坛子发帖子比较好些,嘿嘿(个人观点)

老罗的   学会利用搜索引擎
2010-4-9 08:32
0
jasonzhou
雪    币: 213
活跃值: (147)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4

模子~
2010-4-9 09:51
0
hasea
雪    币: 194
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
谢谢。没搜到啊。。我不知道搜的什么关键字。
原来加密解密中有说明的,没看仔细。昨天才发现。
2010-4-9 20:08
0
大头和尚
雪    币: 421
活跃值: (83)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
6
如果B程序是A内存中生成的程序呢?比如说在内存中生成一个虚拟的Z盘然后下面再运行这个B程序。*盾视频加密貌似就是这样的程序。
内存提取的话,由于是已经初始化的程序有可能在内存中Dump会失败哦。
2010-4-9 23:12
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//