首页
社区
课程
招聘
[讨论]为何OD出问题了?
发表于: 2010-6-28 10:32 2882

[讨论]为何OD出问题了?

2010-6-28 10:32
2882
我机器上的OD原来还好好的,今天上午开始调试任何程序,只要按了F12暂停程序,然后按F9运行程序就会出错,出错位置如下:表现为:被调试的进程无法处理异常...
7C92EACF                                       |.  90            nop
7C92EAD0 ntdll.KiUserCallbackDispatcher        |$  83C4 04       add     esp, 4
7C92EAD3                                       |.  5A            pop     edx                              ;  出错后程序断在这
7C92EAD4                                       |.  64:A1 1800000>mov     eax, dword ptr fs:[18]
7C92EADA                                       |.  8B40 30       mov     eax, dword ptr [eax+30]
7C92EADD                                       |.  8B40 2C       mov     eax, dword ptr [eax+2C]
7C92EAE0                                       |.  FF1490        call    dword ptr [eax+edx*4]
7C92EAE3                                       |.  33C9          xor     ecx, ecx
7C92EAE5                                       |.  33D2          xor     edx, edx
7C92EAE7                                       |.  CD 2B         int     2B

按F12时断在这:
7C92EB8B ntdll.KiFastSystemCall                /$  8BD4          mov     edx, esp
7C92EB8D                                       |.  0F34          sysenter
7C92EB8F                                       |.  90            nop
7C92EB90                                       |.  90            nop
7C92EB91                                       |.  90            nop
7C92EB92                                       |.  90            nop
7C92EB93                                       |.  90            nop
7C92EB94 ntdll.KiFastSystemCallRet             \$  C3            retn  ;按F12时断在这

高手可以看出问题所在吗?

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 85
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
补充一点:使用的OD没有任何插件时情况一样,把看雪的新下载的OD解压后使用问题依旧
使用ollydbg2.0则没有出现这样的问题,2.0按F12暂停程序时是断在这的:
CPU Disasm
地址                                    十六进制          命令                                     注释
7C92EAC0 KiUserApcDispatcher              8D7C24 10       LEA EDI,[ESP+10]
7C92EAC4                                  58              POP EAX
7C92EAC5                                  FFD0            CALL EAX
7C92EAC7                                  6A 01           PUSH 1
7C92EAC9                                  57              PUSH EDI
7C92EACA                                  E8 4AEBFFFF     CALL ZwContinue
7C92EACF                                  90              NOP
7C92EAD0 KiUserCallbackDispatcher         83C4 04         ADD ESP,4                                ; 2.0断在这
7C92EAD3                                  5A              POP EDX
7C92EAD4                                  64:A1 18000000  MOV EAX,DWORD PTR FS:[18]
7C92EADA                                  8B40 30         MOV EAX,DWORD PTR DS:[EAX+30]
7C92EADD                                  8B40 2C         MOV EAX,DWORD PTR DS:[EAX+2C]
7C92EAE0                                  FF1490          CALL DWORD PTR DS:[EDX*4+EAX]
7C92EAE3                                  33C9            XOR ECX,ECX
7C92EAE5                                  33D2            XOR EDX,EDX
7C92EAE7                                  CD 2B           INT 2B
7C92EAE9                                  CC              INT3
7C92EAEA                                  8BFF            MOV EDI,EDI
7C92EAEC KiUserExceptionDispatcher        8B4C24 04       MOV ECX,DWORD PTR SS:[ESP+4]             ; ntdll.KiUserExceptionDispatcher(pExceptionRecord,pContext)
7C92EAF0                                  8B1C24          MOV EBX,DWORD PTR SS:[ESP]
7C92EAF3                                  51              PUSH ECX
2010-6-28 10:35
0
雪    币: 9
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
报的是什么异常?
2010-7-19 21:47
0
游客
登录 | 注册 方可回帖
返回
//