[求助]为什么dll调用，用“EB FE”断不下来？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (16)
人在塔在雪币： 144 活跃值： (335) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 391 粉丝 3 关注私信	人在塔在 2 楼可能是你od设置忽略了这些异常 2015-2-10 15:24 0
NutCracker 雪币： 39 活跃值： (2881) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 193 粉丝 8 关注私信	NutCracker 3 楼机器码及顺序都写错了。应该是EB, FE 相当于jmp $死循环。其中EB是jmp short指令的操作码。 2015-2-10 15:26 0
bridgeic 雪币： 484 活跃值： (269) 能力值： ( LV7，RANK：100 ) 在线值：发帖 68 回帖 283 粉丝 8 关注私信	bridgeic 2 4 楼 Sorry, 我这里写错了，我用的是"EB FE". 2015-2-10 15:36 0
bridgeic 雪币： 484 活跃值： (269) 能力值： ( LV7，RANK：100 ) 在线值：发帖 68 回帖 283 粉丝 8 关注私信	bridgeic 2 5 楼这个要怎么检查呢？我看了下“调试设置”->“异常”，所有的忽略选项都去掉了啊？ 2015-2-10 15:39 0
NutCracker 雪币： 39 活跃值： (2881) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 193 粉丝 8 关注私信	NutCracker 6 楼你干脆把字节改成CC得了，相当于int 3断点。然后在OllyDbg里面，选项->调试设置->异常->忽略以下异常，把int 3前面的勾去掉。程序执行到DLL入口就一定会断下来。 2015-2-10 15:53 0
人在塔在雪币： 144 活跃值： (335) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 391 粉丝 3 关注私信	人在塔在 7 楼 strong od也有的，看看是不是勾上了 2015-2-10 16:40 0
bridgeic 雪币： 484 活跃值： (269) 能力值： ( LV7，RANK：100 ) 在线值：发帖 68 回帖 283 粉丝 8 关注私信	bridgeic 2 8 楼 NutCracker兄，又报这个错了 Failed to load required * dll. 操作系统找不到已输入的环境选项。（L:\...\**.dll） 2015-2-10 17:39 0
bridgeic 雪币： 484 活跃值： (269) 能力值： ( LV7，RANK：100 ) 在线值：发帖 68 回帖 283 粉丝 8 关注私信	bridgeic 2 9 楼一加载strongod.dll就报错，难道是我的PC机有问题吗？上传的附件： Snap1.jpg （14.82kb，2次下载） 2015-2-10 18:06 0
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 10 楼 EB FE就像楼上说的，就是死循环，不会触发异常，OD又怎么会断下来。。 2015-2-10 20:07 0
ttstation 雪币： 1103 活跃值： (506) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 155 粉丝 1 关注私信	ttstation 11 楼 EB FE，个人经常用在进程A调用进程B的情况下，把B进程入口改成EB FE，A进程调用后，B进程处于死循环，开启OD附加进程B，OD运行一下再暂停，把进程B的入口改回去即可继续调试，如果是DLL的话，建议在EXE中下LoadLibrary断点，程序执行LoadLibrary 后，对刚加载的DLL搜索字符串或者对DLL里的CALL进行下断点调试，这样应该会被断下了的。 2015-2-10 20:50 0
bridgeic 雪币： 484 活跃值： (269) 能力值： ( LV7，RANK：100 ) 在线值：发帖 68 回帖 283 粉丝 8 关注私信	bridgeic 2 13 楼 “在EXE中下LoadLibrary断点”，能具体说下怎么下吗？不好意思，这个没用过，谢谢啦：） 2015-2-11 09:16 0
bridgeic 雪币： 484 活跃值： (269) 能力值： ( LV7，RANK：100 ) 在线值：发帖 68 回帖 283 粉丝 8 关注私信	bridgeic 2 14 楼会不会是dll加了壳？（图太小，好像看不清，加了附件）上传的附件： Snap2.jpg （59.53kb，12次下载） Snap1.rar （119.48kb，1次下载） 2015-2-11 09:47 0
acqqer 雪币： 123 活跃值： (144) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 119 粉丝 8 关注私信	acqqer 1 15 楼 EB FE显然断不下来，这是死循环 2015-2-11 11:36 0
bridgeic 雪币： 484 活跃值： (269) 能力值： ( LV7，RANK：100 ) 在线值：发帖 68 回帖 283 粉丝 8 关注私信	bridgeic 2 16 楼一般的用F12可以，只是这个case断不下来，不知道为什么。 http://bbs.pediy.com/showthread.php?t=15629 2015-2-11 11:38 0
bridgeic 雪币： 484 活跃值： (269) 能力值： ( LV7，RANK：100 ) 在线值：发帖 68 回帖 283 粉丝 8 关注私信	bridgeic 2 17 楼 ttstation兄，是这个吗？不行啊，还是断不下来。上传的附件： Snap2.jpg （21.36kb，1次下载） 2015-2-11 14:12 0
ttstation 雪币： 1103 活跃值： (506) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 155 粉丝 1 关注私信	ttstation 18 楼对 LoadLibraryA LoadLibraryW LoadLibraryExA LoadLibraryExW 下断，在API执行完的那个retun，也下个断，加载DLL后，断在retun的时候查看DLL模块，搜索Text或者某个Call下断，肯定是可以断下来的 2015-2-13 16:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (16)
人在塔在雪币： 144 活跃值： (335) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 391 粉丝 3 关注私信	人在塔在 2 楼可能是你od设置忽略了这些异常 2015-2-10 15:24 0
NutCracker 雪币： 39 活跃值： (2881) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 193 粉丝 8 关注私信	NutCracker 3 楼机器码及顺序都写错了。应该是EB, FE 相当于jmp $死循环。其中EB是jmp short指令的操作码。 2015-2-10 15:26 0
bridgeic 雪币： 484 活跃值： (269) 能力值： ( LV7，RANK：100 ) 在线值：发帖 68 回帖 283 粉丝 8 关注私信	bridgeic 2 4 楼 Sorry, 我这里写错了，我用的是"EB FE". 2015-2-10 15:36 0
bridgeic 雪币： 484 活跃值： (269) 能力值： ( LV7，RANK：100 ) 在线值：发帖 68 回帖 283 粉丝 8 关注私信	bridgeic 2 5 楼这个要怎么检查呢？我看了下“调试设置”->“异常”，所有的忽略选项都去掉了啊？ 2015-2-10 15:39 0
NutCracker 雪币： 39 活跃值： (2881) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 193 粉丝 8 关注私信	NutCracker 6 楼你干脆把字节改成CC得了，相当于int 3断点。然后在OllyDbg里面，选项->调试设置->异常->忽略以下异常，把int 3前面的勾去掉。程序执行到DLL入口就一定会断下来。 2015-2-10 15:53 0
人在塔在雪币： 144 活跃值： (335) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 391 粉丝 3 关注私信	人在塔在 7 楼 strong od也有的，看看是不是勾上了 2015-2-10 16:40 0
bridgeic 雪币： 484 活跃值： (269) 能力值： ( LV7，RANK：100 ) 在线值：发帖 68 回帖 283 粉丝 8 关注私信	bridgeic 2 8 楼 NutCracker兄，又报这个错了 Failed to load required * dll. 操作系统找不到已输入的环境选项。（L:\...\**.dll） 2015-2-10 17:39 0
bridgeic 雪币： 484 活跃值： (269) 能力值： ( LV7，RANK：100 ) 在线值：发帖 68 回帖 283 粉丝 8 关注私信	bridgeic 2 9 楼一加载strongod.dll就报错，难道是我的PC机有问题吗？上传的附件： Snap1.jpg （14.82kb，2次下载） 2015-2-10 18:06 0
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 10 楼 EB FE就像楼上说的，就是死循环，不会触发异常，OD又怎么会断下来。。 2015-2-10 20:07 0
ttstation 雪币： 1103 活跃值： (506) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 155 粉丝 1 关注私信	ttstation 11 楼 EB FE，个人经常用在进程A调用进程B的情况下，把B进程入口改成EB FE，A进程调用后，B进程处于死循环，开启OD附加进程B，OD运行一下再暂停，把进程B的入口改回去即可继续调试，如果是DLL的话，建议在EXE中下LoadLibrary断点，程序执行LoadLibrary 后，对刚加载的DLL搜索字符串或者对DLL里的CALL进行下断点调试，这样应该会被断下了的。 2015-2-10 20:50 0
bridgeic 雪币： 484 活跃值： (269) 能力值： ( LV7，RANK：100 ) 在线值：发帖 68 回帖 283 粉丝 8 关注私信	bridgeic 2 13 楼 “在EXE中下LoadLibrary断点”，能具体说下怎么下吗？不好意思，这个没用过，谢谢啦：） 2015-2-11 09:16 0
bridgeic 雪币： 484 活跃值： (269) 能力值： ( LV7，RANK：100 ) 在线值：发帖 68 回帖 283 粉丝 8 关注私信	bridgeic 2 14 楼会不会是dll加了壳？（图太小，好像看不清，加了附件）上传的附件： Snap2.jpg （59.53kb，12次下载） Snap1.rar （119.48kb，1次下载） 2015-2-11 09:47 0
acqqer 雪币： 123 活跃值： (144) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 119 粉丝 8 关注私信	acqqer 1 15 楼 EB FE显然断不下来，这是死循环 2015-2-11 11:36 0
bridgeic 雪币： 484 活跃值： (269) 能力值： ( LV7，RANK：100 ) 在线值：发帖 68 回帖 283 粉丝 8 关注私信	bridgeic 2 16 楼一般的用F12可以，只是这个case断不下来，不知道为什么。 http://bbs.pediy.com/showthread.php?t=15629 2015-2-11 11:38 0
bridgeic 雪币： 484 活跃值： (269) 能力值： ( LV7，RANK：100 ) 在线值：发帖 68 回帖 283 粉丝 8 关注私信	bridgeic 2 17 楼 ttstation兄，是这个吗？不行啊，还是断不下来。上传的附件： Snap2.jpg （21.36kb，1次下载） 2015-2-11 14:12 0
ttstation 雪币： 1103 活跃值： (506) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 155 粉丝 1 关注私信	ttstation 18 楼对 LoadLibraryA LoadLibraryW LoadLibraryExA LoadLibraryExW 下断，在API执行完的那个retun，也下个断，加载DLL后，断在retun的时候查看DLL模块，搜索Text或者某个Call下断，肯定是可以断下来的 2015-2-13 16:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复