Olly断点问题，一下午都在找原因，还是没找到-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
LasmL 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 31 粉丝 0 关注私信	LasmL 2 楼接下来，我尝试只使用[[ebx+8]+4]== 01051DB0，在接下来的代码中： 1007C340 > $ 53 PUSH EBX；句3 我在句3下了条件断点：[[ebx+8]+4]== 01051DB0，条件没满足，：[[ebx+8]+4]不等于 01051DB0 竟然也暂停，这又是为什么，为什么同一个条件断点，在句1和句3竟然一个正常一个不正常 2005-11-9 22:07 0
LasmL 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 31 粉丝 0 关注私信	LasmL 3 楼最后，我在句3随便加了个条件断点比如：eax == ae21，结果仍然是eax不等于ae21也暂停，这是BUG？ 2005-11-10 10:08 0
dssz 雪币： 239 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 259 粉丝 0 关注私信	dssz 4 楼最初由 LasmL 发布最后，我在句3随便加了个条件断点比如：eax == ae21，结果仍然是eax不等于ae21也暂停，这是BUG？有没有试过eax == 0ae21呢？ 2005-11-10 11:03 0
LasmL 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 31 粉丝 0 关注私信	LasmL 5 楼谢谢，eax == 0ae21就正常了，上面2个问题怎么解释呢？我观察段时间后，在句3暂停后发现[ebx+8]一般为0000xxxx，或者按Olly的说法“指定地址无内存”，接下来我在句3设置条件断点[00000004] == 0ae098，于是Olly又暂停了，可以看出Olly对于无效内存中的值是不判断的，直接认为条件为真。这样就解释了为什么同一个条件断点，在句1和句3一个正常一个不正常。我试图这样下断点 ((ebx+8)>09999) && [[ebx+8]+4]== 01051DB0,ebx为01，(ebx+8)>09999为假，结果还是暂停，显然Olly遇到无效内存就会把整个条件设置为真，而不仅仅是一个条件分支有没有这样的断点，我在句1的时候设置一个变量，然后在句3的时候判断这个变量，比如在句1我这样下断点[[ebx+8]+4]== 01051DB0,BoolVar=1 在句3下断点：BoolVar==1 或者有没有这样的设置，当条件断点中有无效内存时，Olly会把条件设置为假 2005-11-10 12:02 0
dssz 雪币： 239 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 259 粉丝 0 关注私信	dssz 6 楼如使用softice或TRW应该就没有这样的问题了。因为softice能访问所有内存地址 2005-11-10 13:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
LasmL 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 31 粉丝 0 关注私信	LasmL 2 楼接下来，我尝试只使用[[ebx+8]+4]== 01051DB0，在接下来的代码中： 1007C340 > $ 53 PUSH EBX；句3 我在句3下了条件断点：[[ebx+8]+4]== 01051DB0，条件没满足，：[[ebx+8]+4]不等于 01051DB0 竟然也暂停，这又是为什么，为什么同一个条件断点，在句1和句3竟然一个正常一个不正常 2005-11-9 22:07 0
LasmL 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 31 粉丝 0 关注私信	LasmL 3 楼最后，我在句3随便加了个条件断点比如：eax == ae21，结果仍然是eax不等于ae21也暂停，这是BUG？ 2005-11-10 10:08 0
dssz 雪币： 239 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 259 粉丝 0 关注私信	dssz 4 楼最初由 LasmL 发布最后，我在句3随便加了个条件断点比如：eax == ae21，结果仍然是eax不等于ae21也暂停，这是BUG？有没有试过eax == 0ae21呢？ 2005-11-10 11:03 0
LasmL 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 31 粉丝 0 关注私信	LasmL 5 楼谢谢，eax == 0ae21就正常了，上面2个问题怎么解释呢？我观察段时间后，在句3暂停后发现[ebx+8]一般为0000xxxx，或者按Olly的说法“指定地址无内存”，接下来我在句3设置条件断点[00000004] == 0ae098，于是Olly又暂停了，可以看出Olly对于无效内存中的值是不判断的，直接认为条件为真。这样就解释了为什么同一个条件断点，在句1和句3一个正常一个不正常。我试图这样下断点 ((ebx+8)>09999) && [[ebx+8]+4]== 01051DB0,ebx为01，(ebx+8)>09999为假，结果还是暂停，显然Olly遇到无效内存就会把整个条件设置为真，而不仅仅是一个条件分支有没有这样的断点，我在句1的时候设置一个变量，然后在句3的时候判断这个变量，比如在句1我这样下断点[[ebx+8]+4]== 01051DB0,BoolVar=1 在句3下断点：BoolVar==1 或者有没有这样的设置，当条件断点中有无效内存时，Olly会把条件设置为假 2005-11-10 12:02 0
dssz 雪币： 239 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 259 粉丝 0 关注私信	dssz 6 楼如使用softice或TRW应该就没有这样的问题了。因为softice能访问所有内存地址 2005-11-10 13:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复