[求助]UPX脱壳后可单独运行，但olly载入错误，运行就出错，无法跟踪下断调试。-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

跳跳狗

2017-7-25 15:23

4313

一个软件具有数字签名，protection_id查壳是UPX3.0.7，用UPX-D，脱壳后，运行软件，可启动，但显示未应用未经签名。

然后再用ollyice载入，显示“调试的程序无法处理异常”，CPU在ntdll模块中。

在OLLY中运行时，程序出错，无法跟踪下断调试。但是软件本身又可以正常运行。是不是针对调试器做了防范？有没有解决办法呢？

谢谢！

载入的主程序在400000，但载入后，EIP却到ntdll中了。在olly中点运行就出错。

请教下各位，是不是脱壳后，还要做修复处理？

谢谢了！

收藏・0

免费・0

支持

最新回复 (2)
跳跳狗雪币： 239 活跃值： (77) 能力值： ( LV9，RANK：180 ) 在线值：发帖 48 回帖 147 粉丝 0 关注私信	跳跳狗 4 2 楼 http://download.pvsyst.com/index.php?page=download&prod=true&key=pvsyst-prod/bin/PVsyst6_6_3_setup.msi 附近要调试的软件 2017-7-25 15:51 0
跳跳狗雪币： 239 活跃值： (77) 能力值： ( LV9，RANK：180 ) 在线值：发帖 48 回帖 147 粉丝 0 关注私信	跳跳狗 4 3 楼解决了。在别的电脑上，可以正常载入调试。估计这台电脑有些问题。 2017-8-3 17:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

跳跳狗

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
跳跳狗雪币： 239 活跃值： (77) 能力值： ( LV9，RANK：180 ) 在线值：发帖 48 回帖 147 粉丝 0 关注私信	跳跳狗 4 2 楼 http://download.pvsyst.com/index.php?page=download&prod=true&key=pvsyst-prod/bin/PVsyst6_6_3_setup.msi 附近要调试的软件 2017-7-25 15:51 0
跳跳狗雪币： 239 活跃值： (77) 能力值： ( LV9，RANK：180 ) 在线值：发帖 48 回帖 147 粉丝 0 关注私信	跳跳狗 4 3 楼解决了。在别的电脑上，可以正常载入调试。估计这台电脑有些问题。 2017-8-3 17:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复