首页
社区
课程
招聘
关于调试堆的int3指令技巧问题
发表于: 2011-11-27 22:02 6614

关于调试堆的int3指令技巧问题

2011-11-27 22:02
6614
按照failwest大神给的调试堆的思路,因为堆在调试态与正常态下的形态是不一样的.那么调试的时候不能直接调试,要先运行程序.设置一个int 3 汇编指令在程序中.中断下来用olly attach 调试.这样才能调试到实际程序使用到的堆.
那么,我发现我直接用olly打开程序,然后调试按f9.进程直接就退出了.异常好像olly不能够捕获到呢?

若直接先打开程序,程序会停留在int 3指令的那里.若把olly设置为默认的调试器后.附加前不需要确认这样就可以停在断的那里:int 3.
但是,若按F8程序又会进入到异常处理中执行.然后退出.请问大家调试的时候情况是什么样子的呢?
想要调试好像只有把EIP的值改为下一条指令才能进行.也就是把eip改来跳过int3 .请问是怎么回事啊?

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (7)
雪    币: 1121
活跃值: (722)
能力值: ( LV5,RANK:66 )
在线值:
发帖
回帖
粉丝
2
你改EIP的方式没什么不好啊,为什么要纠结呢?
OD是R3调试器,int3会产生一个异常,自然就跳到异常处理里面了。
2011-11-28 19:23
0
雪    币: 96
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
看看有多少分了
2011-11-28 20:37
0
雪    币: 170
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
你调试的程序是不是可能有壳,用peid看一下先,有壳就先脱壳再调试。
2011-11-28 23:39
0
雪    币: 211
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
按楼上说的看看
2011-11-29 10:45
0
雪    币: 122
活跃值: (46)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
6
就是我自己写的测试程序,怎么可能有壳呢?Oday安全那本书是直接调试的嘛,所以有些小问题与与大家讨论一下.
2011-11-29 14:51
0
雪    币: 122
活跃值: (46)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
7
看来没有人想要这个十分啊?怎么办勒?
2011-12-8 23:25
0
雪    币: 229
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
8
我想知道,楼主后来怎么调试的
2020-2-27 10:07
0
游客
登录 | 注册 方可回帖
返回
//