首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
看雪社区
¥付费问答
发新帖
0
0
[旧帖]
调试时,在OD里可以用F4执行,如果单步或者下断点,调试就出错
0.00雪花
2013-6-7 17:46
5916
[旧帖]
调试时,在OD里可以用F4执行,如果单步或者下断点,调试就出错
0.00雪花
cjyjs
2013-6-7 17:46
5916
目前调试一个软件,有壳,如果不下断点和不按F8来单步执行,程序可顺利运行。要指定地址停下也可以,但必须是在该地址上按F4执行到该处才行。修改eax等寄存器值来改变跳转也可以。但就是不能下断点让其中断到指定地址,如果修改代码更不可以。不知何故?难道有内存自校验?如何应对?望指教。
阿里云助力开发者!2核2G 3M带宽不限流量!6.18限时价,开 发者可享99元/年,续费同价!
收藏
・
0
点赞
・
0
打赏
分享
分享到微信
分享到QQ
分享到微博
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
7
)
xbdcbd
雪 币:
7
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
3
回帖
16
粉丝
0
关注
私信
xbdcbd
2013-6-7 18:01
2
楼
0
这是加壳程序加了反调试,用插件Olly Advanced试试看。
cjyjs
雪 币:
169
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
12
回帖
34
粉丝
0
关注
私信
cjyjs
2013-6-7 18:05
3
楼
0
我试试看哈。
cjyjs
雪 币:
169
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
12
回帖
34
粉丝
0
关注
私信
cjyjs
2013-6-15 10:05
4
楼
0
测试了,发现不是反调试,而是自校验的原因,好像还有内存自校验。因为我用内存补丁都不行。继续求助。。。
天山雪鹰
雪 币:
10
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
4
回帖
10
粉丝
0
关注
私信
天山雪鹰
2013-6-16 06:45
5
楼
0
尝试找出它自校验的关键CALL,然后干掉它试试
成啊水
雪 币:
13
活跃值:
(362)
能力值:
( LV2,RANK:10 )
在线值:
发帖
13
回帖
84
粉丝
0
关注
私信
成啊水
2013-6-21 17:45
6
楼
0
加了反调试用 advancedolly.dll
HideOllyDbg.dll
PhantOm.dll
StrongOD.dll
等插件试试 可以反反调试
deepcold
雪 币:
4
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
13
粉丝
0
关注
私信
deepcold
2013-6-24 14:04
7
楼
0
跟踪程序看为什么退出,然后直接nop掉校验调用
小林先生
雪 币:
137
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
273
粉丝
0
关注
私信
小林先生
2013-6-24 14:34
8
楼
0
对代码段地址下硬断(访问) 看看哪里在访问
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
cjyjs
12
发帖
34
回帖
10
RANK
关注
私信
他的文章
[讨论]什么时候出新版本?
11739
调试时,在OD里可以用F4执行,如果单步或者下断点,调试就出错
5917
[建议]MDebug增加字符串显示功能
22151
[推荐]希望能有32/64位dump插件
22643
求助:如何拦截QT程序的对话框和定时退出
5856
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
返回
顶部
