首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [原创]关于OD使用首次加载中断到系统领空ntdll的问题 0.00雪花
发表于: 2012-10-10 23:33 2022

[旧帖] [原创]关于OD使用首次加载中断到系统领空ntdll的问题 0.00雪花

cheryl 活跃值
2012-10-10 23:33
2022
本机使用win7 64位,使用看雪OD1.1 ice版本。经过多方实验和验证,不论加载什么程序  均中断在ntdll系统领空。再网上找了半天也没找到解决方法。主要原因是调试的程序无法处理异常。通过hide od隐藏了几个异常处理,虽然不中断到系统领空,但是依然不是中断到主程序入口处  而是一个另外的地址。

最终有几个比较靠谱的解决方法跟大家分享:
1、重新设置入口点位主模块入口 winmain 这些都是没有用的;
2、删除UDD和插件文件夹的内容也是无效的;
3、采用od2.0以上版本可以解决此问题;
4、使用win7 32位  xp系统可以解决此问题;

[课程]FART 脱壳王!加量不加价!FART作者讲授!

收藏
免费 1
支持
分享
最新回复 (3)
皮特尔
雪    币: 6
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
谢谢楼主分享。不过玩破解的大部分应该都是在xp系统下玩的。
2012-10-10 23:40
0
EluneKwok
雪    币: 19
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
哈,前两天刚好我也是悲剧分子之一,刚好也在爬文,刚好爬到了如下的文:
http://www.unpack.cn/thread-60132-1-1.html

原文是:
标题:   [已解决] win7 x64能否正常使用Ollydbg?
内容:
楼主:od能正常打开,但不能调试。
沙发:Hi.. i dont know chinese language..
but if you can't debug using ollydebug in win 7 x64, i know a solution...
you can use olly plugin it's called stealth 64 made by revert @ B@S..
you can get that plugin from here..
http://portal.b-at-s.info/download.php?view.39
for any further information you can see in our forum..
http://board.b-at-s.info/index.php?showtopic=6881
now, you can debug it as usualy
regards,
Apakekdah
假如英文不灵,请自行谷歌大神。
另,下载地址为:http://portal.b-at-s.net/download.php?view.39
2012-10-11 14:58
0
cheryl
雪    币: 327
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
[QUOTE=EluneKwok;1108279]哈,前两天刚好我也是悲剧分子之一,刚好也在爬文,刚好爬到了如下的文:
http://www.unpack.cn/thread-60132-1-1.html

原文是:
标题:   [已解决] win7 x64能否正常使用Ollydbg?
内容:
楼主:od能正常打开,但不能调试。
沙发...[/QUOTE]

我只能说大家的力量很强大   测试可以到达程序入口点  非常不错~~~
但是不清楚实际使用过程中会不会经常弹到系统领空   试试再发表意见
2012-10-11 15:23
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//