一个小软件，OD调试比较诡异，大家瞅瞅看-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
堀北真希雪币： 207 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 403 粉丝 0 关注私信	堀北真希 1 2 楼搞QQ的木马估计dll跑起来的 2006-4-17 19:18 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 3 楼关注哦 @---@ [] ===== 2006-4-17 19:31 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 4 楼不是exe,而是dll加载 2006-4-17 19:55 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 5 楼我也怀疑是DLL被加载时候作了手脚，但跟exe应该没关系阿，exe里面要调用HookOn跟HookOff函数，为啥就直接跑起来呢？ 2006-4-17 20:08 0
inraining 雪币： 234 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 15 回帖 411 粉丝 0 关注私信	inraining 2 6 楼我想还是应该是tls的问题,可以参考下文: http://www.pediy.com/bbshtml/bbs7/pediy7-660.htm 另外,在系统断点载入+中断新DLL,对HOOK.DLL的CODE段下断点,中断后进行调试看看? 2006-4-17 20:50 0
dezone 雪币： 216 活跃值： (77) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 39 粉丝 0 关注私信	dezone 7 楼下来分析了一下，应该就是exe调用HookOn后dll注入qq.exe（没运行，只分析了一下，不知道正不正确），exe就退出了，就这样。 2006-4-18 03:58 0
jskew 雪币： 124 活跃值： (70) 能力值： ( LV4，RANK：50 ) 在线值：发帖 30 回帖 352 粉丝 0 关注私信	jskew 1 8 楼 bp ntdll!LdrpCallInitRoutine 2006-4-18 04:20 0
ViperDodge 雪币： 257 活跃值： (11) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 168 粉丝 0 关注私信	ViperDodge 1 9 楼是它的DLL有错误吧用UE在DLL中搜索 0f00000088 然后把0F改成0B 现在再用OD加载test1,可以停在程序入口处了 2006-4-18 10:26 0
ViperDodge 雪币： 257 活跃值： (11) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 168 粉丝 0 关注私信	ViperDodge 1 10 楼顺便问一下，这东西是无害的吧？？？ 2006-4-18 10:27 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 11 楼牛x，回头我看看，不懂得再来问大虾。那个文件貌似无害 2006-4-18 13:34 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 12 楼最初由 ViperDodge* 发布* 是它的DLL有错误吧用UE在DLL中搜索 0f00000088 然后把0F改成0B 现在再用OD加载test1,可以停在程序入口处了麻烦这位大哥解释一下为什么要这么做呢？ 2006-4-23 13:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
堀北真希雪币： 207 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 403 粉丝 0 关注私信	堀北真希 1 2 楼搞QQ的木马估计dll跑起来的 2006-4-17 19:18 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 3 楼关注哦 @---@ [] ===== 2006-4-17 19:31 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 4 楼不是exe,而是dll加载 2006-4-17 19:55 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 5 楼我也怀疑是DLL被加载时候作了手脚，但跟exe应该没关系阿，exe里面要调用HookOn跟HookOff函数，为啥就直接跑起来呢？ 2006-4-17 20:08 0
inraining 雪币： 234 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 15 回帖 411 粉丝 0 关注私信	inraining 2 6 楼我想还是应该是tls的问题,可以参考下文: http://www.pediy.com/bbshtml/bbs7/pediy7-660.htm 另外,在系统断点载入+中断新DLL,对HOOK.DLL的CODE段下断点,中断后进行调试看看? 2006-4-17 20:50 0
dezone 雪币： 216 活跃值： (77) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 39 粉丝 0 关注私信	dezone 7 楼下来分析了一下，应该就是exe调用HookOn后dll注入qq.exe（没运行，只分析了一下，不知道正不正确），exe就退出了，就这样。 2006-4-18 03:58 0
jskew 雪币： 124 活跃值： (70) 能力值： ( LV4，RANK：50 ) 在线值：发帖 30 回帖 352 粉丝 0 关注私信	jskew 1 8 楼 bp ntdll!LdrpCallInitRoutine 2006-4-18 04:20 0
ViperDodge 雪币： 257 活跃值： (11) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 168 粉丝 0 关注私信	ViperDodge 1 9 楼是它的DLL有错误吧用UE在DLL中搜索 0f00000088 然后把0F改成0B 现在再用OD加载test1,可以停在程序入口处了 2006-4-18 10:26 0
ViperDodge 雪币： 257 活跃值： (11) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 168 粉丝 0 关注私信	ViperDodge 1 10 楼顺便问一下，这东西是无害的吧？？？ 2006-4-18 10:27 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 11 楼牛x，回头我看看，不懂得再来问大虾。那个文件貌似无害 2006-4-18 13:34 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 12 楼最初由 ViperDodge* 发布* 是它的DLL有错误吧用UE在DLL中搜索 0f00000088 然后把0F改成0B 现在再用OD加载test1,可以停在程序入口处了麻烦这位大哥解释一下为什么要这么做呢？ 2006-4-23 13:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复