-
-
[求助]ollydbg调试问题求助,盼大神指点迷津?--- 困扰了我两天的问题,无意中被我解决了
-
发表于: 2016-11-25 11:55
-
OD工具版本:吾爱破解专用版ollydbg,2016.1.21更新的版本
-- 有sod插件
-- event 设置为 “entry point of main module”
待调试exe:暂时命名为a.exe,该程序有和网络服务器通信的功能;
问题1:
用OD打开a.exe,OD界面显示停在主程序入口处,OD运行状态也显示pause
但是待调试的程序a.exe却自动运行起来了,看a.exe app界面显示其已经和网络服务器完成了通 信;
疑问:OD加载exe,如果没有点击“运行”键,或者按下F9,加载的exe不是应该不会被执行么?
还是说OD加载exe,就是这种现象;
问题2:
我按F9后,从最终的log看,OD在加载a.exe相关的一些列dll完成后,用户线程被exit了,OD显示的运行状态为: teminated;另外,此时a.exe并没有退出,自己孩子运行中。
我用的OD有sod插件,里面看了下配置,是有勾上 “反反调试”选项的;
为什么OD中加载的还是无法调试起来呢;还是说sod插件并没有囊括到所有反调试手段的检测导致的?
网上搜了一堆信息,都没有用,急求路过的大神能指定迷津,让初学者开个窍,万分感谢!
以上两个问题困扰了我两天,到处搜索解决方案,但无一灵验。今天尝试进行单步调试,利用改汇编代码的形式,用jmp直接替换jn等方式,想跳过发现的退出检测;但是仍不能解决问题。最后心灰意冷,刚刚在插件中发现ollyDissam201插件,觉得很奇怪,怎么ollydbg1.1.0版本还搞个这个插件呢;我鬼使神差的把该插件禁掉了,重新加载程序,以上两个问题消失;
希望这个能帮助到和我遇到相同问题的同学们。
啦啦啦,问题解决,好开心啊,终于可以开始调试了
-- 有sod插件
-- event 设置为 “entry point of main module”
待调试exe:暂时命名为a.exe,该程序有和网络服务器通信的功能;
问题1:
用OD打开a.exe,OD界面显示停在主程序入口处,OD运行状态也显示pause
但是待调试的程序a.exe却自动运行起来了,看a.exe app界面显示其已经和网络服务器完成了通 信;
疑问:OD加载exe,如果没有点击“运行”键,或者按下F9,加载的exe不是应该不会被执行么?
还是说OD加载exe,就是这种现象;
问题2:
我按F9后,从最终的log看,OD在加载a.exe相关的一些列dll完成后,用户线程被exit了,OD显示的运行状态为: teminated;另外,此时a.exe并没有退出,自己孩子运行中。
我用的OD有sod插件,里面看了下配置,是有勾上 “反反调试”选项的;
为什么OD中加载的还是无法调试起来呢;还是说sod插件并没有囊括到所有反调试手段的检测导致的?
网上搜了一堆信息,都没有用,急求路过的大神能指定迷津,让初学者开个窍,万分感谢!
以上两个问题困扰了我两天,到处搜索解决方案,但无一灵验。今天尝试进行单步调试,利用改汇编代码的形式,用jmp直接替换jn等方式,想跳过发现的退出检测;但是仍不能解决问题。最后心灰意冷,刚刚在插件中发现ollyDissam201插件,觉得很奇怪,怎么ollydbg1.1.0版本还搞个这个插件呢;我鬼使神差的把该插件禁掉了,重新加载程序,以上两个问题消失;希望这个能帮助到和我遇到相同问题的同学们。
啦啦啦,问题解决,好开心啊,终于可以开始调试了
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
