[求助]注入的dll可调试否？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (15)
langouster 雪币： 212 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 28 粉丝 0 关注私信	langouster 2 楼 VC去调试Game.exe就可以了。 2010-8-23 09:52 0
金罡雪币： 1534 活跃值： (743) 能力值： ( LV8，RANK：130 ) 在线值：发帖 13 回帖 362 粉丝 88 关注私信	金罡 2 3 楼断点新线程。。去选项里找吧 2010-8-23 10:02 0
踏雪流云雪币： 440 活跃值： (119) 能力值： ( LV6，RANK：80 ) 在线值：发帖 9 回帖 221 粉丝 0 关注私信	踏雪流云 1 4 楼在hack.dll的源文件中进行调试，执行文件选择loader.exe 应该就可以~~~ 2010-8-23 10:13 0
渗透雪币： 119 活跃值： (298) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 111 粉丝 0 关注私信	渗透 5 楼看什么调！！ 2010-8-23 11:08 0
hnbaoli 雪币： 244 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 32 粉丝 1 关注私信	hnbaoli 6 楼单独调可以，在程序中调试也可以。 2010-8-23 11:22 0
zhoro 雪币： 109 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 23 粉丝 0 关注私信	zhoro 7 楼这个可以调 2010-8-24 14:15 0
流浪蚂蚁雪币： 237 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 0 关注私信	流浪蚂蚁 8 楼楼上都说可以但是就是没人将具体方法写出来 2010-8-24 17:11 0
boainfall 雪币： 116 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 394 粉丝 0 关注私信	boainfall 9 楼 1. 你在hack.dll里打印一些log出来，看问题出在哪里 2. 调试game.exe, 就是2楼说的断点断不下来的原因很多了，一般都与保护有关 2010-8-24 20:07 0
aj3423 雪币： 196 活跃值： (96) 能力值： ( LV6，RANK：90 ) 在线值：发帖 82 回帖 271 粉丝 2 关注私信	aj3423 2 10 楼 [Quote=引用 1 楼 dinjay 的回复:] 编译hack.dll的时候选择debug link路径，project->settings->debug category:general Excuteable for debug session处填写主exe路径 [/Quote] 但还是断不下来。过程是由loader.exe 修改 game.exe 的wndproc，使得当参数 uMsg 是 WM_APP 的话就loadLibrary("hack.dll") 然后再 loader.exe 中 sendMessage(game, WM_APP, 0, 0) 来让game.exe loadLibrary的，应该怎样设置才能断下？试了在 DllMain 第一行加断点也停不下来。回楼上， od 是可以调试，但是vs里有源码调试的话更清晰些。 2010-8-24 20:15 0
ImHolly 雪币： 412 活跃值： (30) 能力值： ( LV5，RANK：70 ) 在线值：发帖 6 回帖 293 粉丝 1 关注私信	ImHolly 1 11 楼 insert "int 3" to dllmain WinDbg attach to game.exe inject. 2010-8-24 22:52 0
aj3423 雪币： 196 活跃值： (96) 能力值： ( LV6，RANK：90 ) 在线值：发帖 82 回帖 271 粉丝 2 关注私信	aj3423 2 12 楼这能让vc调试dll吗 2010-8-24 23:34 0
ImHolly 雪币： 412 活跃值： (30) 能力值： ( LV5，RANK：70 ) 在线值：发帖 6 回帖 293 粉丝 1 关注私信	ImHolly 1 13 楼 VC也可以附加到进程调试。 WinDbg也可以源码调试。 2010-8-25 00:57 0
aj3423 雪币： 196 活跃值： (96) 能力值： ( LV6，RANK：90 ) 在线值：发帖 82 回帖 271 粉丝 2 关注私信	aj3423 2 14 楼多谢~ 我试试windbg 2010-8-25 13:19 0
cnlife 雪币： 160 活跃值： (204) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 47 粉丝 0 关注私信	cnlife 15 楼同样的问题。就是没人能解决。估计是没办法了。 2010-9-1 11:47 0
hldgaofeng 雪币： 335 活跃值： (140) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 113 粉丝 0 关注私信	hldgaofeng 16 楼将 OllyDbg 设置为实时调试器，在线程要中断的位置，插入一条 int 3 指令 "__asm {int 3}" ，当 int3被执行时，Windows弹出错误提示，点调试OllyDbg 会附加到程序上，并断在int 3位置，将该指令改为nop即可继续调试。 2010-9-1 14:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (15)
langouster 雪币： 212 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 28 粉丝 0 关注私信	langouster 2 楼 VC去调试Game.exe就可以了。 2010-8-23 09:52 0
金罡雪币： 1534 活跃值： (743) 能力值： ( LV8，RANK：130 ) 在线值：发帖 13 回帖 362 粉丝 88 关注私信	金罡 2 3 楼断点新线程。。去选项里找吧 2010-8-23 10:02 0
踏雪流云雪币： 440 活跃值： (119) 能力值： ( LV6，RANK：80 ) 在线值：发帖 9 回帖 221 粉丝 0 关注私信	踏雪流云 1 4 楼在hack.dll的源文件中进行调试，执行文件选择loader.exe 应该就可以~~~ 2010-8-23 10:13 0
渗透雪币： 119 活跃值： (298) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 111 粉丝 0 关注私信	渗透 5 楼看什么调！！ 2010-8-23 11:08 0
hnbaoli 雪币： 244 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 32 粉丝 1 关注私信	hnbaoli 6 楼单独调可以，在程序中调试也可以。 2010-8-23 11:22 0
zhoro 雪币： 109 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 23 粉丝 0 关注私信	zhoro 7 楼这个可以调 2010-8-24 14:15 0
流浪蚂蚁雪币： 237 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 0 关注私信	流浪蚂蚁 8 楼楼上都说可以但是就是没人将具体方法写出来 2010-8-24 17:11 0
boainfall 雪币： 116 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 394 粉丝 0 关注私信	boainfall 9 楼 1. 你在hack.dll里打印一些log出来，看问题出在哪里 2. 调试game.exe, 就是2楼说的断点断不下来的原因很多了，一般都与保护有关 2010-8-24 20:07 0
aj3423 雪币： 196 活跃值： (96) 能力值： ( LV6，RANK：90 ) 在线值：发帖 82 回帖 271 粉丝 2 关注私信	aj3423 2 10 楼 [Quote=引用 1 楼 dinjay 的回复:] 编译hack.dll的时候选择debug link路径，project->settings->debug category:general Excuteable for debug session处填写主exe路径 [/Quote] 但还是断不下来。过程是由loader.exe 修改 game.exe 的wndproc，使得当参数 uMsg 是 WM_APP 的话就loadLibrary("hack.dll") 然后再 loader.exe 中 sendMessage(game, WM_APP, 0, 0) 来让game.exe loadLibrary的，应该怎样设置才能断下？试了在 DllMain 第一行加断点也停不下来。回楼上， od 是可以调试，但是vs里有源码调试的话更清晰些。 2010-8-24 20:15 0
ImHolly 雪币： 412 活跃值： (30) 能力值： ( LV5，RANK：70 ) 在线值：发帖 6 回帖 293 粉丝 1 关注私信	ImHolly 1 11 楼 insert "int 3" to dllmain WinDbg attach to game.exe inject. 2010-8-24 22:52 0
aj3423 雪币： 196 活跃值： (96) 能力值： ( LV6，RANK：90 ) 在线值：发帖 82 回帖 271 粉丝 2 关注私信	aj3423 2 12 楼这能让vc调试dll吗 2010-8-24 23:34 0
ImHolly 雪币： 412 活跃值： (30) 能力值： ( LV5，RANK：70 ) 在线值：发帖 6 回帖 293 粉丝 1 关注私信	ImHolly 1 13 楼 VC也可以附加到进程调试。 WinDbg也可以源码调试。 2010-8-25 00:57 0
aj3423 雪币： 196 活跃值： (96) 能力值： ( LV6，RANK：90 ) 在线值：发帖 82 回帖 271 粉丝 2 关注私信	aj3423 2 14 楼多谢~ 我试试windbg 2010-8-25 13:19 0
cnlife 雪币： 160 活跃值： (204) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 47 粉丝 0 关注私信	cnlife 15 楼同样的问题。就是没人能解决。估计是没办法了。 2010-9-1 11:47 0
hldgaofeng 雪币： 335 活跃值： (140) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 113 粉丝 0 关注私信	hldgaofeng 16 楼将 OllyDbg 设置为实时调试器，在线程要中断的位置，插入一条 int 3 指令 "__asm {int 3}" ，当 int3被执行时，Windows弹出错误提示，点调试OllyDbg 会附加到程序上，并断在int 3位置，将该指令改为nop即可继续调试。 2010-9-1 14:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复