谁能进行远程线程调试-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
疯子雪币： 2242 活跃值： (488) 能力值： ( LV9，RANK：200 ) 在线值：发帖 9 回帖 461 粉丝 8 关注私信	疯子 4 2 楼 OD附加注入进程。 debug选项--事件：勾上中断在新线程创建 2010-5-25 16:33 0
ufofind 雪币： 145 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 109 粉丝 0 关注私信	ufofind 3 楼可是我一旦附加到explorer时鼠标双击与单击没有用了 2010-5-25 16:45 0
ufofind 雪币： 145 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 109 粉丝 0 关注私信	ufofind 4 楼看来只好插入到别的进程中去试一下了 2010-5-25 16:49 0
疯子雪币： 2242 活跃值： (488) 能力值： ( LV9，RANK：200 ) 在线值：发帖 9 回帖 461 粉丝 8 关注私信	疯子 4 5 楼注意附加F9后线程都是Supend的么 2010-5-25 16:50 0
ufofind 雪币： 145 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 109 粉丝 0 关注私信	ufofind 6 楼那我要怎样才可以进行附加到explorer中去好调试 2010-5-25 18:39 0
ufofind 雪币： 145 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 109 粉丝 0 关注私信	ufofind 7 楼注意附加F9后线程都是Supend的么我现在注入到另外一个进程中去，然后附加（OD附加注入进程。 debug选项--事件：勾上中断在新线程创建） invoke CreateRemoteThread,hProcess,NULL,0,eax,0,0,NULL 我没有断到我创建的线程注意附加F9后线程都是Supend的么？？？不知道是什么意思 2010-5-25 20:29 0
ufofind 雪币： 145 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 109 粉丝 0 关注私信	ufofind 8 楼我用od附加之后就用FindWindow找不到窗口了 2010-5-25 21:51 0
ufofind 雪币： 145 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 109 粉丝 0 关注私信	ufofind 9 楼我还是断不到我创的线程 2010-5-25 22:07 0
ufofind 雪币： 145 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 109 粉丝 0 关注私信	ufofind 10 楼我的调试步骤是这样的 1。先打开firstwindow,然后用od附加 2。然后运行main 3.F9能够运行正确就是断不到新建的线程上传的附件： FirstWindow.rar （0.97kb，3次下载） Threadgj.rar （16.28kb，4次下载） 2010-5-25 22:15 0
bithaha 雪币： 1505 能力值： (RANK：210 ) 在线值：发帖 66 回帖 933 粉丝 4 关注私信	bithaha 5 11 楼 BaseThreadStart BaseThreadStartThunk 在目标程序的kernel32.dll中找到这两个地方(没有导出的)其中一个下个断点 2010-5-25 22:31 0
ufofind 雪币： 145 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 109 粉丝 0 关注私信	ufofind 12 楼 (BaseThreadStartThunk)没有看明白什么意思，但谢谢你的回答我的另一个贴子得到了答案 2010-5-25 22:52 0
bithaha 雪币： 1505 能力值： (RANK：210 ) 在线值：发帖 66 回帖 933 粉丝 4 关注私信	bithaha 5 13 楼线程的真实起始地址.使用CreateThread或者RemoteThread创建的线程都是从这里开始执行, 它会调用你的线程函数. 2010-5-26 19:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
疯子雪币： 2242 活跃值： (488) 能力值： ( LV9，RANK：200 ) 在线值：发帖 9 回帖 461 粉丝 8 关注私信	疯子 4 2 楼 OD附加注入进程。 debug选项--事件：勾上中断在新线程创建 2010-5-25 16:33 0
ufofind 雪币： 145 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 109 粉丝 0 关注私信	ufofind 3 楼可是我一旦附加到explorer时鼠标双击与单击没有用了 2010-5-25 16:45 0
ufofind 雪币： 145 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 109 粉丝 0 关注私信	ufofind 4 楼看来只好插入到别的进程中去试一下了 2010-5-25 16:49 0
疯子雪币： 2242 活跃值： (488) 能力值： ( LV9，RANK：200 ) 在线值：发帖 9 回帖 461 粉丝 8 关注私信	疯子 4 5 楼注意附加F9后线程都是Supend的么 2010-5-25 16:50 0
ufofind 雪币： 145 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 109 粉丝 0 关注私信	ufofind 6 楼那我要怎样才可以进行附加到explorer中去好调试 2010-5-25 18:39 0
ufofind 雪币： 145 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 109 粉丝 0 关注私信	ufofind 7 楼注意附加F9后线程都是Supend的么我现在注入到另外一个进程中去，然后附加（OD附加注入进程。 debug选项--事件：勾上中断在新线程创建） invoke CreateRemoteThread,hProcess,NULL,0,eax,0,0,NULL 我没有断到我创建的线程注意附加F9后线程都是Supend的么？？？不知道是什么意思 2010-5-25 20:29 0
ufofind 雪币： 145 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 109 粉丝 0 关注私信	ufofind 8 楼我用od附加之后就用FindWindow找不到窗口了 2010-5-25 21:51 0
ufofind 雪币： 145 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 109 粉丝 0 关注私信	ufofind 9 楼我还是断不到我创的线程 2010-5-25 22:07 0
ufofind 雪币： 145 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 109 粉丝 0 关注私信	ufofind 10 楼我的调试步骤是这样的 1。先打开firstwindow,然后用od附加 2。然后运行main 3.F9能够运行正确就是断不到新建的线程上传的附件： FirstWindow.rar （0.97kb，3次下载） Threadgj.rar （16.28kb，4次下载） 2010-5-25 22:15 0
bithaha 雪币： 1505 能力值： (RANK：210 ) 在线值：发帖 66 回帖 933 粉丝 4 关注私信	bithaha 5 11 楼 BaseThreadStart BaseThreadStartThunk 在目标程序的kernel32.dll中找到这两个地方(没有导出的)其中一个下个断点 2010-5-25 22:31 0
ufofind 雪币： 145 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 109 粉丝 0 关注私信	ufofind 12 楼 (BaseThreadStartThunk)没有看明白什么意思，但谢谢你的回答我的另一个贴子得到了答案 2010-5-25 22:52 0
bithaha 雪币： 1505 能力值： (RANK：210 ) 在线值：发帖 66 回帖 933 粉丝 4 关注私信	bithaha 5 13 楼线程的真实起始地址.使用CreateThread或者RemoteThread创建的线程都是从这里开始执行, 它会调用你的线程函数. 2010-5-26 19:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复