关于OD的加载程序的问题-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
firemmeory 雪币： 172 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 26 粉丝 0 关注私信	firemmeory 2 楼哎。没有人回答。自己来回答，给我的感觉是windows在创建的进程的时候总是先执行一些系统特定的代码，比如说创建进程，为进程分配资源等，这些是不是跟系统的输入表啊，重定位表，资源表有关系吧，如果在那些地方动了手脚是不是会影响到程序的正常加载而导致程序中断在入口点之前呢？纯属猜测，希望高手能给予正确的回答 2010-4-21 08:50 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 3 楼清掉所有的断点，然后重新运行 2010-4-21 09:02 0
firemmeory 雪币： 172 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 26 粉丝 0 关注私信	firemmeory 4 楼谢谢liuyq的回答，程序一开始加载就这样，没有任何断点。 2010-4-21 10:44 0
阿修雪币： 35 活跃值： (799) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 79 粉丝 1 关注私信	阿修 5 楼是不是跟我的问题一样呢，我是菜鸟什么也不懂http://bbs.pediy.com/showthread.php?t=110946 看看别人跟我的回答我想你能看懂。 2010-4-21 13:20 0
firemmeory 雪币： 172 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 26 粉丝 0 关注私信	firemmeory 6 楼谢谢阿修的回答，感觉有点不同，你的是设置了断点，而这个程序是在开始的时候就访问了一个非法（可能是内核空间）地址。不过忽略到这个问题好像也不会有什么影响，程序一直跟踪进去，不过是加了壳的，脱了壳之后不能用。还有里面的那个anti-debug好像跟是只要系统中正运行着调试器，不管是不是在调试当前程序，都会报检测到调试器的错，程序不能继续 2010-4-21 14:44 0
firemmeory 雪币： 172 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 26 粉丝 0 关注私信	firemmeory 7 楼呵呵，现在也找不到详细的说明，就这样结贴了，希望知道的能看到了能回复一下。谢谢。 2010-4-22 20:42 0
kenljc 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	kenljc 8 楼我是新手，学习学习 2010-4-23 23:35 0
ilcyeyl 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	ilcyeyl 9 楼谢谢~~~如题~ 2010-4-24 00:11 0
firemmeory 雪币： 172 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 26 粉丝 0 关注私信	firemmeory 10 楼报告一下情况，有点像是插件的问题。phantom,hideod这两个插件在都不能过 QQ伴侣的antidebug，但是我换上了strongod可以过，调试时经常会死机，不是蓝屏，就是卡着不能操作。只能重启了，是过多次都这样，调试的时候，有时候程序已启动了就会退出，但是好像我在哪个地方下了个硬写中断，程序可执行。抓不住情况了。跟踪过程中发现似乎是一次压缩，一次加密了。希望高手能指点迷津啊 2010-4-27 11:14 0
firemmeory 雪币： 172 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 26 粉丝 0 关注私信	firemmeory 11 楼最后结贴，有风哥的一个脚本脱壳了，然后VB DECOMPILER 反编译后找到了自校验地方。最后可运行 2010-5-7 17:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
firemmeory 雪币： 172 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 26 粉丝 0 关注私信	firemmeory 2 楼哎。没有人回答。自己来回答，给我的感觉是windows在创建的进程的时候总是先执行一些系统特定的代码，比如说创建进程，为进程分配资源等，这些是不是跟系统的输入表啊，重定位表，资源表有关系吧，如果在那些地方动了手脚是不是会影响到程序的正常加载而导致程序中断在入口点之前呢？纯属猜测，希望高手能给予正确的回答 2010-4-21 08:50 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 3 楼清掉所有的断点，然后重新运行 2010-4-21 09:02 0
firemmeory 雪币： 172 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 26 粉丝 0 关注私信	firemmeory 4 楼谢谢liuyq的回答，程序一开始加载就这样，没有任何断点。 2010-4-21 10:44 0
阿修雪币： 35 活跃值： (799) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 79 粉丝 1 关注私信	阿修 5 楼是不是跟我的问题一样呢，我是菜鸟什么也不懂http://bbs.pediy.com/showthread.php?t=110946 看看别人跟我的回答我想你能看懂。 2010-4-21 13:20 0
firemmeory 雪币： 172 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 26 粉丝 0 关注私信	firemmeory 6 楼谢谢阿修的回答，感觉有点不同，你的是设置了断点，而这个程序是在开始的时候就访问了一个非法（可能是内核空间）地址。不过忽略到这个问题好像也不会有什么影响，程序一直跟踪进去，不过是加了壳的，脱了壳之后不能用。还有里面的那个anti-debug好像跟是只要系统中正运行着调试器，不管是不是在调试当前程序，都会报检测到调试器的错，程序不能继续 2010-4-21 14:44 0
firemmeory 雪币： 172 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 26 粉丝 0 关注私信	firemmeory 7 楼呵呵，现在也找不到详细的说明，就这样结贴了，希望知道的能看到了能回复一下。谢谢。 2010-4-22 20:42 0
kenljc 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	kenljc 8 楼我是新手，学习学习 2010-4-23 23:35 0
ilcyeyl 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	ilcyeyl 9 楼谢谢~~~如题~ 2010-4-24 00:11 0
firemmeory 雪币： 172 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 26 粉丝 0 关注私信	firemmeory 10 楼报告一下情况，有点像是插件的问题。phantom,hideod这两个插件在都不能过 QQ伴侣的antidebug，但是我换上了strongod可以过，调试时经常会死机，不是蓝屏，就是卡着不能操作。只能重启了，是过多次都这样，调试的时候，有时候程序已启动了就会退出，但是好像我在哪个地方下了个硬写中断，程序可执行。抓不住情况了。跟踪过程中发现似乎是一次压缩，一次加密了。希望高手能指点迷津啊 2010-4-27 11:14 0
firemmeory 雪币： 172 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 26 粉丝 0 关注私信	firemmeory 11 楼最后结贴，有风哥的一个脚本脱壳了，然后VB DECOMPILER 反编译后找到了自校验地方。最后可运行 2010-5-7 17:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复