首页
社区
课程
招聘
[旧帖] 调试时,在OD里可以用F4执行,如果单步或者下断点,调试就出错 0.00雪花
发表于: 2013-6-7 17:46 6138

[旧帖] 调试时,在OD里可以用F4执行,如果单步或者下断点,调试就出错 0.00雪花

2013-6-7 17:46
6138
目前调试一个软件,有壳,如果不下断点和不按F8来单步执行,程序可顺利运行。要指定地址停下也可以,但必须是在该地址上按F4执行到该处才行。修改eax等寄存器值来改变跳转也可以。但就是不能下断点让其中断到指定地址,如果修改代码更不可以。不知何故?难道有内存自校验?如何应对?望指教。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (7)
雪    币: 7
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
这是加壳程序加了反调试,用插件Olly Advanced试试看。
2013-6-7 18:01
0
雪    币: 169
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
我试试看哈。
2013-6-7 18:05
0
雪    币: 169
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
测试了,发现不是反调试,而是自校验的原因,好像还有内存自校验。因为我用内存补丁都不行。继续求助。。。
2013-6-15 10:05
0
雪    币: 10
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
尝试找出它自校验的关键CALL,然后干掉它试试
2013-6-16 06:45
0
雪    币: 13
活跃值: (402)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
加了反调试用 advancedolly.dll
HideOllyDbg.dll
PhantOm.dll
StrongOD.dll
等插件试试  可以反反调试
2013-6-21 17:45
0
雪    币: 4
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
跟踪程序看为什么退出,然后直接nop掉校验调用
2013-6-24 14:04
0
雪    币: 137
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
对代码段地址下硬断(访问) 看看哪里在访问
2013-6-24 14:34
0
游客
登录 | 注册 方可回帖
返回
//