-
-
[求助]ollydbg附加到经过注入的程序时陷入死循环
-
发表于:
2010-11-18 01:03
7058
-
[求助]ollydbg附加到经过注入的程序时陷入死循环
程序:三国群英传2 / sango.exe
背景:自己编写的sg2loader.exe以挂起方式创建sango.exe的进程,并注入一个线程对exe进行修改,调用自己编写的sghook.dll的函数。
loader.exe为典型结构:
CreateProcess with CREATE_SUSPEND标记
VirtualAllocEx, WriteProcessMemory
CreateRemoteThread
ResumeThread(ProcessInfo.hThread)
现象:
使用不调用messagebox的sghook.dll,程序运行正常。
在sghook.dll中增加一个test函数,仅调用messagebox。如果不使用ollydbg调试,程序运行正常。
在messagebox出来之后,不点击确定按钮,使用ollydbg附加到该进程,则ollydbg陷入无限创建线程的循环当中。
目的:
因为需要调试在远程注入后的exe代码,无法找到合适的附加时机 (在resumeThread之前附加,则程序无法正常运行。在resumeThread之后附加,无法即时附加到进程)
不得已才使用MessageBox的方式。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
