首页
社区
课程
招聘
[求助]ollydbg附加到经过注入的程序时陷入死循环
发表于: 2010-11-18 01:03 7065

[求助]ollydbg附加到经过注入的程序时陷入死循环

2010-11-18 01:03
7065
程序:三国群英传2 / sango.exe

背景:自己编写的sg2loader.exe以挂起方式创建sango.exe的进程,并注入一个线程对exe进行修改,调用自己编写的sghook.dll的函数。
      loader.exe为典型结构:
          CreateProcess   with  CREATE_SUSPEND标记
          VirtualAllocEx, WriteProcessMemory
               CreateRemoteThread
               ResumeThread(ProcessInfo.hThread)

现象:
    使用不调用messagebox的sghook.dll,程序运行正常。
    在sghook.dll中增加一个test函数,仅调用messagebox。如果不使用ollydbg调试,程序运行正常。
    在messagebox出来之后,不点击确定按钮,使用ollydbg附加到该进程,则ollydbg陷入无限创建线程的循环当中。
   

目的:
    因为需要调试在远程注入后的exe代码,无法找到合适的附加时机 (在resumeThread之前附加,则程序无法正常运行。在resumeThread之后附加,无法即时附加到进程)
    不得已才使用MessageBox的方式。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (1)
雪    币: 29
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
关注!!!!
2011-4-9 04:51
0
游客
登录 | 注册 方可回帖
返回
//