[求助]od提示进程终止但程序仍在运行-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
albeta 雪币： 202 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 173 粉丝 0 关注私信	albeta 2 楼起了个子进程吧？ 2014-10-28 22:29 0
debaucher 雪币： 150 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 16 粉丝 0 关注私信	debaucher 3 楼不是的呢、冰刃显示的消息抓取和进程列表都没有相关的进程、而且od里面我一步步跟过去都不存在CreateProcess一类用来创建进程或者线程的API，所以我觉得应该不是这个原因。之所以跟丢主要还是在上面说到的两个mov不知道为什么一个跳转一个退出了。。。请问还有别的可能么？ 2014-10-28 22:37 0
蚯蚓降龙雪币： 4928 活跃值： (967) 能力值： ( LV9，RANK：175 ) 在线值：发帖 3 回帖 248 粉丝 3 关注私信	蚯蚓降龙 4 楼不清楚。。。上次我也遇过类似的问题 2014-10-28 22:59 0
爱在手心雪币： 53 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 50 粉丝 0 关注私信	爱在手心 5 楼你把OD关了看进程还有没有 2014-10-29 01:40 0
幽叶无情雪币： 18 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 76 粉丝 0 关注私信	幽叶无情 6 楼楼主，它的mov应该回引起访问1异常，然后1它自己设置个异常处理函数，就从那里执行走了，你如果步过这mov,可能你的OD就顺便处理了接下来的异常，就每往那边1执行了 2014-10-29 01:41 0
summerxia 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	summerxia 7 楼有可能是创建了一个远程线程，它属于另外的进程空间 2014-10-29 08:45 0
wonderzdh 雪币： 62 活跃值： (946) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 323 粉丝 5 关注私信	wonderzdh 1 8 楼没遇到过，坐等高人。 2014-10-29 09:50 0
debaucher 雪币： 150 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 16 粉丝 0 关注私信	debaucher 9 楼呃！！确实有很大的可能啊！可是对于mov我只能步过啊mov指令又不能跟进。。。那请问这个时候是不是需要去追SEH呢？ 2014-10-29 10:06 0
debaucher 雪币： 150 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 16 粉丝 0 关注私信	debaucher 10 楼如果在对话框创建完成后关闭od对它一点影响都没有，该怎么用还是怎么用，就好像创建完对话框以后程序跟踪流程就完全丢了一样。。。 2014-10-29 10:08 0
debaucher 雪币： 150 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 16 粉丝 0 关注私信	debaucher 11 楼请问这种情况的话调用的API是什么呢？创建的远程线程在进程管理器里面能看到么？ 2014-10-29 10:09 0
summerxia 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	summerxia 12 楼远程线程准备工作获得进程句柄，分配存储空间virtualAllocEx,写入远程代码，WriteProcessMemory,创建线程CreateRemoteThread,看不到，他只是线程 2014-10-29 11:44 0
xiaomij 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 43 粉丝 0 关注私信	xiaomij 13 楼创建了其他的进程了吧 2014-11-11 21:42 0
xiaomij 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 43 粉丝 0 关注私信	xiaomij 14 楼应该不是7楼说的那样 2014-11-12 09:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (13)
albeta 雪币： 202 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 173 粉丝 0 关注私信	albeta 2 楼起了个子进程吧？ 2014-10-28 22:29 0
debaucher 雪币： 150 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 16 粉丝 0 关注私信	debaucher 3 楼不是的呢、冰刃显示的消息抓取和进程列表都没有相关的进程、而且od里面我一步步跟过去都不存在CreateProcess一类用来创建进程或者线程的API，所以我觉得应该不是这个原因。之所以跟丢主要还是在上面说到的两个mov不知道为什么一个跳转一个退出了。。。请问还有别的可能么？ 2014-10-28 22:37 0
蚯蚓降龙雪币： 4928 活跃值： (967) 能力值： ( LV9，RANK：175 ) 在线值：发帖 3 回帖 248 粉丝 3 关注私信	蚯蚓降龙 4 楼不清楚。。。上次我也遇过类似的问题 2014-10-28 22:59 0
爱在手心雪币： 53 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 50 粉丝 0 关注私信	爱在手心 5 楼你把OD关了看进程还有没有 2014-10-29 01:40 0
幽叶无情雪币： 18 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 76 粉丝 0 关注私信	幽叶无情 6 楼楼主，它的mov应该回引起访问1异常，然后1它自己设置个异常处理函数，就从那里执行走了，你如果步过这mov,可能你的OD就顺便处理了接下来的异常，就每往那边1执行了 2014-10-29 01:41 0
summerxia 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	summerxia 7 楼有可能是创建了一个远程线程，它属于另外的进程空间 2014-10-29 08:45 0
wonderzdh 雪币： 62 活跃值： (946) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 323 粉丝 5 关注私信	wonderzdh 1 8 楼没遇到过，坐等高人。 2014-10-29 09:50 0
debaucher 雪币： 150 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 16 粉丝 0 关注私信	debaucher 9 楼呃！！确实有很大的可能啊！可是对于mov我只能步过啊mov指令又不能跟进。。。那请问这个时候是不是需要去追SEH呢？ 2014-10-29 10:06 0
debaucher 雪币： 150 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 16 粉丝 0 关注私信	debaucher 10 楼如果在对话框创建完成后关闭od对它一点影响都没有，该怎么用还是怎么用，就好像创建完对话框以后程序跟踪流程就完全丢了一样。。。 2014-10-29 10:08 0
debaucher 雪币： 150 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 16 粉丝 0 关注私信	debaucher 11 楼请问这种情况的话调用的API是什么呢？创建的远程线程在进程管理器里面能看到么？ 2014-10-29 10:09 0
summerxia 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	summerxia 12 楼远程线程准备工作获得进程句柄，分配存储空间virtualAllocEx,写入远程代码，WriteProcessMemory,创建线程CreateRemoteThread,看不到，他只是线程 2014-10-29 11:44 0
xiaomij 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 43 粉丝 0 关注私信	xiaomij 13 楼创建了其他的进程了吧 2014-11-11 21:42 0
xiaomij 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 43 粉丝 0 关注私信	xiaomij 14 楼应该不是7楼说的那样 2014-11-12 09:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复