-
-
[旧帖]
[求助]遇到一系列离奇的od错误,求大神指点一下
0.00雪花
-
发表于:
2013-10-21 23:29
1475
-
[旧帖] [求助]遇到一系列离奇的od错误,求大神指点一下
0.00雪花
程序在附件可以下载到。
这是一个电子书的程序,杀毒后发现捆绑了木马。
于是我将程序载入od,载入后就不断弹出这样的错误框。
↓↓↓↓
“
无法读取调试进程的内存.位于9a01f414的断点已被删除”
然后就算手工把错误框全点掉,程序也会运行起来,无法停在入口点。
============================================
以上就是问题的描述。
我查了百度没有找到答案。所以请教看雪的大神这个错误框是什么原因产生的呢?
我试着猜想了有两种可能:一是反调试,二是od本身或者插件的bug。
如果是反调试的话。那么他是如何做到在主函数和tls之前执行检测od的呢?还是说他利用了pe文件格式的某种特性来进行反调试的呢?
本人初学逆向,请了解的高手指点一下!非常感谢!
[培训]传播安全知识、拓宽行业人脉——看雪讲师团队等你加入!
