[求助]各位大侠帮小弟解决下这个OD调试的问题，感激不尽啊，折腾了一天了。谢谢！-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
皮特尔雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 65 粉丝 0 关注私信	皮特尔 2 楼楼主加载的程序是从哪里来的？刚开始学的话，不要找网上下载的程序来调试，可以自己写一个Helloworld.exe练练手。网上下载的程序很多都有加壳，是反调试的。 2012-10-11 20:15 0
ybbyygymyd 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 43 粉丝 0 关注私信	ybbyygymyd 3 楼我就是自己写的，VC6,执行总是会莫名的跳到上面那个代码，然后一直点又可以跳回来，再F8又进去了。郁闷啊。 2012-10-11 20:26 0
zsmj 雪币： 274 活跃值： (30) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 54 粉丝 1 关注私信	zsmj 4 楼那明显是程序的入口 winmain函数，。。。可以更改调试设置事件那设置第一次暂停点在程序入口点 2012-10-11 21:23 0
ybbyygymyd 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 43 粉丝 0 关注私信	ybbyygymyd 5 楼这个设置也是对的，我试过程序入口点和WINMAIN,都一样，现在的问题是一按F8就会进入这样的代码： 0012FED5 9C PUSHFD 0012FED6 68 B4FC1200 PUSH 12FCB4 0012FEDB E8 60FDFFFF CALL 0012FC40 0012FEE0 9D POPFD 0012FEE1 61 POPAD 用CTRL+F8可以运行到后面，但停止下来F8后还是会跳入这样的指令。 2012-10-11 21:42 0
ybbyygymyd 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 43 粉丝 0 关注私信	ybbyygymyd 6 楼 1.zip #include "stdafx.h" int main(int argc, char* argv[]) { printf("Hello World!\n"); return 0; } 我重新写了一段最简单的代码，附件是我的操作。不知道有什么问题，就是一直跳到 0012FF75 9C pushfd 0012FF76 68 54FD1200 push 12FD54 0012FF7B E8 60FDFFFF call 0012FCE0 0012FF80 9D popfd 0012FF81 61 popad 无语了啊。上传的附件： 1.zip （757.20kb，1次下载） 2012-10-11 22:14 0
cheryl 雪币： 327 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 113 粉丝 0 关注私信	cheryl 7 楼进入0012这种好像是因为异常中断引起的你可以下个HIDEOD插件呢隐藏一些断点 2012-10-11 23:39 0
ybbyygymyd 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 43 粉丝 0 关注私信	ybbyygymyd 8 楼这个问题终于解决了，折腾了好久啊。原来是由于PC上安装了北信源的流氓软件引起的，太烦人了。进入DOS干掉之后调试正常。发现论坛上也有兄弟遇到这问题，但是没有说怎么解决的，新人浪费了好多时间啊。谢谢大家。 2012-10-12 12:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
皮特尔雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 65 粉丝 0 关注私信	皮特尔 2 楼楼主加载的程序是从哪里来的？刚开始学的话，不要找网上下载的程序来调试，可以自己写一个Helloworld.exe练练手。网上下载的程序很多都有加壳，是反调试的。 2012-10-11 20:15 0
ybbyygymyd 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 43 粉丝 0 关注私信	ybbyygymyd 3 楼我就是自己写的，VC6,执行总是会莫名的跳到上面那个代码，然后一直点又可以跳回来，再F8又进去了。郁闷啊。 2012-10-11 20:26 0
zsmj 雪币： 274 活跃值： (30) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 54 粉丝 1 关注私信	zsmj 4 楼那明显是程序的入口 winmain函数，。。。可以更改调试设置事件那设置第一次暂停点在程序入口点 2012-10-11 21:23 0
ybbyygymyd 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 43 粉丝 0 关注私信	ybbyygymyd 5 楼这个设置也是对的，我试过程序入口点和WINMAIN,都一样，现在的问题是一按F8就会进入这样的代码： 0012FED5 9C PUSHFD 0012FED6 68 B4FC1200 PUSH 12FCB4 0012FEDB E8 60FDFFFF CALL 0012FC40 0012FEE0 9D POPFD 0012FEE1 61 POPAD 用CTRL+F8可以运行到后面，但停止下来F8后还是会跳入这样的指令。 2012-10-11 21:42 0
ybbyygymyd 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 43 粉丝 0 关注私信	ybbyygymyd 6 楼 1.zip #include "stdafx.h" int main(int argc, char* argv[]) { printf("Hello World!\n"); return 0; } 我重新写了一段最简单的代码，附件是我的操作。不知道有什么问题，就是一直跳到 0012FF75 9C pushfd 0012FF76 68 54FD1200 push 12FD54 0012FF7B E8 60FDFFFF call 0012FCE0 0012FF80 9D popfd 0012FF81 61 popad 无语了啊。上传的附件： 1.zip （757.20kb，1次下载） 2012-10-11 22:14 0
cheryl 雪币： 327 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 113 粉丝 0 关注私信	cheryl 7 楼进入0012这种好像是因为异常中断引起的你可以下个HIDEOD插件呢隐藏一些断点 2012-10-11 23:39 0
ybbyygymyd 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 43 粉丝 0 关注私信	ybbyygymyd 8 楼这个问题终于解决了，折腾了好久啊。原来是由于PC上安装了北信源的流氓软件引起的，太烦人了。进入DOS干掉之后调试正常。发现论坛上也有兄弟遇到这问题，但是没有说怎么解决的，新人浪费了好多时间啊。谢谢大家。 2012-10-12 12:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]各位大侠帮小弟解决下这个OD调试的问题，感激不尽啊，折腾了一天了。谢谢！ 0.00雪花