首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
OllyDBG为什么总是退出
发表于: 2006-4-25 22:41 4302

OllyDBG为什么总是退出

kywds 活跃值
2006-4-25 22:41
4302
用OllyDBG跟踪 轻轻松松学开车 调试时OllyDBG自动退出.为什么?是不是在时间上做了什么手脚.

[课程]FART 脱壳王!加量不加价!FART作者讲授!

收藏
免费 0
支持
分享
最新回复 (7)
冷血书生
雪    币: 443
活跃值: (200)
能力值: ( LV9,RANK:1140 )
在线值:
发帖
回帖
粉丝
私信
2
反调试咯~
很正常的事情~
2006-4-25 22:47
0
kywds
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
用什么方法能跳过去,给个提示或函数
2006-4-25 23:25
0
曾经
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
如果你已经脱壳,试试看:
0049001C   PATCH TO: jmp short 00490035
0053EBE4   PATCH TO: jmp short 0053EBF1
00552C21   PATCH TO: xor edx,edx

(还没完...)
2006-4-26 17:52
0
kywds
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
什么意识,能说明一下吗?谢谢
2006-4-26 21:57
0
曾经
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
我也不懂。只是提醒你这个软件有壳。
2006-4-27 09:32
0
曾经
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
我也是现学现卖(连这个壳叫什么都不知道)。

你尝试在命令行g 5f844c, 回车。
OD会停在5f844c(不知是不是oep)。然后在此处dump。
然后用ImpRec修复。

然后,爆改下面几处:
0049001C   改为:  jmp short 00490035
0053EBE4   改为:  jmp short 0053EBF1
00552C21   改为:  xor edx,edx
005EE6FA   改为:  fldz/nop/nop/nop

这样应该可以运行了。
2006-4-27 10:48
0
kywds
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
谢谢帮助.我回去看看
2006-4-27 21:25
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//