首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[求助] 分析VMP3.x过程中,od无法断在vmp故意设置非法指令触发的seh handler上
发表于: 2019-8-20 06:18 8780

[求助] 分析VMP3.x过程中,od无法断在vmp故意设置非法指令触发的seh handler上

yiivon 活跃值
2019-8-20 06:18
8780
...
mov fs:[0], [eax]     <-- seh handler
pop edi
pop edx
repnz    <-- 此行非法,异常后对应seh handler callback 没有停在断点上,直接返回上层call的下一行
这几天在分析vmp3.x,od尝试了各种异常选项组合,也使用了shift + F7/8/9,也在seh handler callback中进行了硬件断点。但却无法在回调中停上,回调是有意义的函数。
感谢各路高手解惑,真诚感谢!

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (5)
白菜大哥
雪    币: 12502
活跃值: (3048)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
2
应该是时机不对,你不妨看一下我的一个帖子,异常有顺序的。
2019-8-20 08:06
0
NutCracker
雪    币: 39
活跃值: (2856)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
strongod插件->option->skip some exceptions的勾去掉试试。
最后于 2019-8-20 12:57 被NutCracker编辑 ,原因:
2019-8-20 12:56
0
yiivon
雪    币: 502
活跃值: (32)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
4
谢谢@白菜大哥 请问哪一个帖子呢?谢谢@NutCracker 这个选项已经试过,还是无法在seh回调中断下。
2019-8-20 20:15
0
yiivon
雪    币: 502
活跃值: (32)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
5
自己结贴:使用x32dbg调试可以正常断在seh handler 了。
另,x32dbg/x64dbg作为新生者还有很多不足如api参数标注只有插件勉强实现,但确实有很多的优点,如UI操作方面都补上了od的一些不足,这是站在od肩膀上的甚至明显立场为逆向的新生者,值得长期使用和为之贡献一些代码。
2019-8-21 05:18
0
木志本柯
雪    币: 4715
活跃值: (4177)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
yiivon 自己结贴:使用x32dbg调试可以正常断在seh handler 了。 另,x32dbg/x64dbg作为新生者还有很多不足如api参数标注只有插件勉强实现,但确实有很多的优点,如UI操作方面都补上 ...
呦西看来OD还真是有很多Bug
2019-10-19 01:23
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//