-
-
[旧帖]
[转帖]如果发现你的OD刚刚载入程序就被关闭
0.00雪花
-
发表于:
2010-4-18 01:40
2068
-
[旧帖] [转帖]如果发现你的OD刚刚载入程序就被关闭
0.00雪花
最近在论坛看到好多人问起这个问题,所以就把这个分享给大家!
目前看来有两种可能性:
1,OllyDBG v1.10本身的原因:
Themida等壳会针对OllyDBG v1.10原版处理浮点的一个BUG,使OD崩溃
解决方案:
使用StrongOD插件,先开调试器,然后在载入程序,或者自己patch一下OD的相关位置,在0x4AA2E0处,把整个过程改成下面的二进制
D9 7D DC 66 81 65 DC FE FF 66 81 4D DC 00 04 D9 6D DC 66 81 78 08 3E 40 5 01 C3 DB 28 DF 38 9B C3
2,DbgHelp.dll的问题
大家可以看到OD目录下有个dbghelp.dll,大小大概是475KB,这个文件存在一个溢出漏洞
解决方案:
替换成附件中的dbghelp.dll,附件的dbghelp.dll大小大约为1M。
另外,这个版本的dbghelp.dll会使OD自动载入pdb,使调试更加方便。不建议将这个dbghelp.dll替换system32下面那个
PS: 转自 By 海风月影
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课