[求助]OD加载运行程序问题-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]OD加载运行程序问题

发表于: 2006-3-17 14:32 8854

[求助]OD加载运行程序问题

菜鸟求学

2006-3-17 14:32

8854

为什么用OD加载运行程序时会跑到ntdll模块去,而不是在加载到EXE

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・0

免费・0

支持

最新回复 (22)
hippo 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 13 粉丝 0 关注私信	hippo 2 楼我也遇到过这样问题我是用笨方法来避免这个问题重起电脑就好了为了避免频繁重起我装了好几个OD 轮换着用都不行了再重起哈哈 fly版的OD格外容易出这个问题 cao_cong 汉化二版即ollyice 好像不出但我喜欢用fly的 2006-3-17 14:56 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 3 楼应该不会经常发生此情况的看看OllyDBG选项->调试选项->事件->设置首次暂停在WinMain 2006-3-17 15:19 0
菜鸟求学雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 137 粉丝 0 关注私信	菜鸟求学 4 楼 fly老大,我就是用的你那个,事件里也是你说的那个,还是不行 2006-3-17 15:23 0
菜鸟求学雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 137 粉丝 0 关注私信	菜鸟求学 5 楼连加载QQ都跑到ntdll模块里去了,不会和系统有关吧我单位的和家的都是2000 sp4版的 2006-3-17 15:28 0
菜鸟求学雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 137 粉丝 0 关注私信	菜鸟求学 6 楼在等.................................. 2006-3-17 15:30 0
菜鸟求学雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 137 粉丝 0 关注私信	菜鸟求学 7 楼问题还没有解决呢,顶上去 2006-3-18 09:34 0
月之精灵雪币： 697 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 262 粉丝 0 关注私信	月之精灵 8 楼不会吧，我可没有碰到过这个问题呀 2006-3-18 10:15 0
菜鸟求学雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 137 粉丝 0 关注私信	菜鸟求学 9 楼在顶就没人知道咋会事吗 2006-3-20 09:34 0
doskey 雪币： 329 活跃值： (343) 能力值： ( LV10，RANK：170 ) 在线值：发帖 36 回帖 462 粉丝 4 关注私信	doskey 4 10 楼会不会是异常？看看状态栏，如果是按一次SHIFT+F9就应该可以到入口。我以前也遇到过。 2006-3-20 10:05 0
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 11 楼郁闷着，最近发现原来下的OD十全大补版中的Explorer.EXE居然含毒，会感染所有.exe文件，在其后面增加一段代码，修改原程序入口点，然后跳转到原exe执行，首先我是发现我的瑞星备份安装程序无法使用了，因为该文件含自校验代码，后来发现所有的含自校验的程序都出现了这个问题。。郁闷着。。。也不知道这个版本我当初是怎么来的了。 2006-3-20 10:09 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 12 楼最初由菜鸟求学* 发布* 连加载QQ都跑到ntdll模块里去了,不会和系统有关吧我单位的和家的都是2000 sp4版的不是太明白你所说的意思加载记事本，抓图看看注意系统中是否有其它注入的东西 2006-3-20 10:28 0
菜鸟求学雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 137 粉丝 0 关注私信	菜鸟求学 13 楼最初由 fly* 发布* 不是太明白你所说的意思加载记事本，抓看看注意系统中是否有其它注入的东西用ollyice版图上传的附件： 2.jpg （88.92kb，23次下载） 2006-3-21 13:28 0
菜鸟求学雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 137 粉丝 0 关注私信	菜鸟求学 14 楼顶上去,FLY图我发了,帮我看看到底是什么问题 2006-3-22 09:09 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 15 楼 OllyDBG选项->调试选项->事件->设置首次暂停在WinMain 不行就把你的OllyDBG配置文件打包传上 2006-3-22 11:12 0
菜鸟求学雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 137 粉丝 0 关注私信	菜鸟求学 16 楼最初由 fly* 发布* OllyDBG选项->调试选项->事件->设置首次暂停在WinMain 不行就把你的OllyDBG配置文件打包传上两个版本的配置文件一个是你的,还有一个是新下载的上传的附件：配置文件.rar （10.00kb，4次下载） 2006-3-22 13:12 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 17 楼 1、两个配置文件都不是我发的修改版压缩包中的文件 2、测试发现可以正常中断在EP 3、建议看看系统中有哪些注入的东西 2006-3-22 23:26 0
菜鸟求学雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 137 粉丝 0 关注私信	菜鸟求学 18 楼老大把你的发给我一个 2006-3-24 09:28 0
菜鸟求学雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 137 粉丝 0 关注私信	菜鸟求学 19 楼还是OD加载那个问题,你说系统有注入,那要如何判断是那个进程的问题啊 2006-3-29 09:04 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 20 楼 VMware 装个虚拟干净系统看看 2006-3-29 09:36 0
kanxue 雪币： 47147 活跃值： (20470) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 21 楼最初由菜鸟求学* 发布* 还是OD加载那个问题,你说系统有注入,那要如何判断是那个进程的问题啊同一主题不要开新帖，另外不要点将己合并主题 2006-3-29 09:46 0
木志本柯雪币： 4753 活跃值： (4331) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 365 粉丝 4 关注私信	木志本柯 22 楼这个问题其实是因为你用的可能是OllyDbg1.10再x64环境中载入程序时就会出现这种情况使用2.0的版本就可以解决问题，或使用一些插件可以弥补1.10版本的不足。Oll Advanced可以修复OllDbg1.10的一些bug。下载链接http://tuts4you.com 2017-7-27 16:42 0
木志本柯雪币： 4753 活跃值： (4331) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 365 粉丝 4 关注私信	木志本柯 23 楼这个问题其实是因为你用的可能是OllyDbg1.10再x64环境中载入程序时就会出现这种情况使用2.0的版本就可以解决问题，或使用一些插件可以弥补1.10版本的不足。Oll Advanced可以修复OllDbg1.10的一些bug。下载链接http://tuts4you.com 2017-7-27 16:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

菜鸟求学

发帖

137

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (22)
hippo 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 13 粉丝 0 关注私信	hippo 2 楼我也遇到过这样问题我是用笨方法来避免这个问题重起电脑就好了为了避免频繁重起我装了好几个OD 轮换着用都不行了再重起哈哈 fly版的OD格外容易出这个问题 cao_cong 汉化二版即ollyice 好像不出但我喜欢用fly的 2006-3-17 14:56 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 3 楼应该不会经常发生此情况的看看OllyDBG选项->调试选项->事件->设置首次暂停在WinMain 2006-3-17 15:19 0
菜鸟求学雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 137 粉丝 0 关注私信	菜鸟求学 4 楼 fly老大,我就是用的你那个,事件里也是你说的那个,还是不行 2006-3-17 15:23 0
菜鸟求学雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 137 粉丝 0 关注私信	菜鸟求学 5 楼连加载QQ都跑到ntdll模块里去了,不会和系统有关吧我单位的和家的都是2000 sp4版的 2006-3-17 15:28 0
菜鸟求学雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 137 粉丝 0 关注私信	菜鸟求学 6 楼在等.................................. 2006-3-17 15:30 0
菜鸟求学雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 137 粉丝 0 关注私信	菜鸟求学 7 楼问题还没有解决呢,顶上去 2006-3-18 09:34 0
月之精灵雪币： 697 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 262 粉丝 0 关注私信	月之精灵 8 楼不会吧，我可没有碰到过这个问题呀 2006-3-18 10:15 0
菜鸟求学雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 137 粉丝 0 关注私信	菜鸟求学 9 楼在顶就没人知道咋会事吗 2006-3-20 09:34 0
doskey 雪币： 329 活跃值： (343) 能力值： ( LV10，RANK：170 ) 在线值：发帖 36 回帖 462 粉丝 4 关注私信	doskey 4 10 楼会不会是异常？看看状态栏，如果是按一次SHIFT+F9就应该可以到入口。我以前也遇到过。 2006-3-20 10:05 0
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 11 楼郁闷着，最近发现原来下的OD十全大补版中的Explorer.EXE居然含毒，会感染所有.exe文件，在其后面增加一段代码，修改原程序入口点，然后跳转到原exe执行，首先我是发现我的瑞星备份安装程序无法使用了，因为该文件含自校验代码，后来发现所有的含自校验的程序都出现了这个问题。。郁闷着。。。也不知道这个版本我当初是怎么来的了。 2006-3-20 10:09 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 12 楼最初由菜鸟求学* 发布* 连加载QQ都跑到ntdll模块里去了,不会和系统有关吧我单位的和家的都是2000 sp4版的不是太明白你所说的意思加载记事本，抓图看看注意系统中是否有其它注入的东西 2006-3-20 10:28 0
菜鸟求学雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 137 粉丝 0 关注私信	菜鸟求学 13 楼最初由 fly* 发布* 不是太明白你所说的意思加载记事本，抓看看注意系统中是否有其它注入的东西用ollyice版图上传的附件： 2.jpg （88.92kb，23次下载） 2006-3-21 13:28 0
菜鸟求学雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 137 粉丝 0 关注私信	菜鸟求学 14 楼顶上去,FLY图我发了,帮我看看到底是什么问题 2006-3-22 09:09 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 15 楼 OllyDBG选项->调试选项->事件->设置首次暂停在WinMain 不行就把你的OllyDBG配置文件打包传上 2006-3-22 11:12 0
菜鸟求学雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 137 粉丝 0 关注私信	菜鸟求学 16 楼最初由 fly* 发布* OllyDBG选项->调试选项->事件->设置首次暂停在WinMain 不行就把你的OllyDBG配置文件打包传上两个版本的配置文件一个是你的,还有一个是新下载的上传的附件：配置文件.rar （10.00kb，4次下载） 2006-3-22 13:12 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 17 楼 1、两个配置文件都不是我发的修改版压缩包中的文件 2、测试发现可以正常中断在EP 3、建议看看系统中有哪些注入的东西 2006-3-22 23:26 0
菜鸟求学雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 137 粉丝 0 关注私信	菜鸟求学 18 楼老大把你的发给我一个 2006-3-24 09:28 0
菜鸟求学雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 137 粉丝 0 关注私信	菜鸟求学 19 楼还是OD加载那个问题,你说系统有注入,那要如何判断是那个进程的问题啊 2006-3-29 09:04 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 20 楼 VMware 装个虚拟干净系统看看 2006-3-29 09:36 0
kanxue 雪币： 47147 活跃值： (20470) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 21 楼最初由菜鸟求学* 发布* 还是OD加载那个问题,你说系统有注入,那要如何判断是那个进程的问题啊同一主题不要开新帖，另外不要点将己合并主题 2006-3-29 09:46 0
木志本柯雪币： 4753 活跃值： (4331) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 365 粉丝 4 关注私信	木志本柯 22 楼这个问题其实是因为你用的可能是OllyDbg1.10再x64环境中载入程序时就会出现这种情况使用2.0的版本就可以解决问题，或使用一些插件可以弥补1.10版本的不足。Oll Advanced可以修复OllDbg1.10的一些bug。下载链接http://tuts4you.com 2017-7-27 16:42 0
木志本柯雪币： 4753 活跃值： (4331) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 365 粉丝 4 关注私信	木志本柯 23 楼这个问题其实是因为你用的可能是OllyDbg1.10再x64环境中载入程序时就会出现这种情况使用2.0的版本就可以解决问题，或使用一些插件可以弥补1.10版本的不足。Oll Advanced可以修复OllDbg1.10的一些bug。下载链接http://tuts4you.com 2017-7-27 16:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复