OD调试报错-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
soliddream 雪币： 21 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 78 粉丝 0 关注私信	soliddream 2 楼我调试了下ollydbg打开文件的过程大致如下首先根据后缀判断是dll还是exe，然后 SearchPath() 成功 fopen() 成功 EDI保存文件句柄 fread() 40h字节判断前两个字节是不是4D 5A Yes! fseek() IMAGE_NT_HEADERS fread() 18h字节读取Image_File_Header 比较signature是不是 50 45 Yes! 比较file header的Machine是否为00 00 4C 01 Yes! 比较file header的PointerToSymbolTable是否是E0 00 Yes! fread() e0h字节读取Image_Optional_Header 判断文件是否满足系统需求 ...... CreateProcessA 希望能帮到你 2010-12-11 21:38 0
soliddream 雪币： 21 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 78 粉丝 0 关注私信	soliddream 3 楼如果你是attach并且想知道为什么出错的话可以打开od调试od，然后用被调试的od attach文件 2010-12-11 21:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (2)
soliddream 雪币： 21 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 78 粉丝 0 关注私信	soliddream 2 楼我调试了下ollydbg打开文件的过程大致如下首先根据后缀判断是dll还是exe，然后 SearchPath() 成功 fopen() 成功 EDI保存文件句柄 fread() 40h字节判断前两个字节是不是4D 5A Yes! fseek() IMAGE_NT_HEADERS fread() 18h字节读取Image_File_Header 比较signature是不是 50 45 Yes! 比较file header的Machine是否为00 00 4C 01 Yes! 比较file header的PointerToSymbolTable是否是E0 00 Yes! fread() e0h字节读取Image_Optional_Header 判断文件是否满足系统需求 ...... CreateProcessA 希望能帮到你 2010-12-11 21:38 0
soliddream 雪币： 21 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 78 粉丝 0 关注私信	soliddream 3 楼如果你是attach并且想知道为什么出错的话可以打开od调试od，然后用被调试的od attach文件 2010-12-11 21:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复