[求助] x64dbg调试WOW附加后运行程序出错-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助] x64dbg调试WOW附加后运行程序出错

发表于: 2019-11-20 09:38 13718

[求助] x64dbg调试WOW附加后运行程序出错

lg好人

2019-11-20 09:38

13718

x64dbg调试WOW附加后运行wow程序崩溃出错，也用了 SharpOD x64 插件。牛人帮忙看看什么问题

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・3

免费・1

支持

最新回复 (22)
Lixinist 雪币： 9934 活跃值： (2554) 能力值： ( LV6，RANK：87 ) 在线值：发帖 13 回帖 350 粉丝 18 关注私信	Lixinist 1 2 楼如果是在x64系统上用的隐藏线程的反调试，只要执行成功了，还是乖乖用伪调试吧。加载调试可以用jun哥的反掉它，附加不行 2019-11-20 09:42 0
lg好人雪币： 158 活跃值： (349) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 60 粉丝 1 关注私信	lg好人 3 楼哥怎么伪调试，我调试的是魔兽 2019-11-20 10:23 0
lg好人雪币： 158 活跃值： (349) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 60 粉丝 1 关注私信	lg好人 4 楼日志查看为线程 2E4C 已启动，入口： <ntdll.DbgUiRemoteBreakin> [SharpOD x64] inject kernel dll successful... 已到达附加断点！ [SharpOD x64] Anti_Anti Attach successful. 线程 2E4C 已退出线程 2A68 已启动，入口： wow.00007FF7A26D08D0 INT3 断点 "TLS回调函数 1 (nvwgf2umx.dll)" 于 nvwgf2umx.00007FF89E257C44 (00007FF89E257C44)! 这个是什么问题 2019-11-20 17:26 0
MRRighter 雪币： 8 活跃值： (104) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 47 粉丝 1 关注私信	MRRighter 5 楼我也在研究这个加个联系方式你站内短信给我加个好友一起研究 2019-11-25 10:29 0
yakly2020 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	yakly2020 6 楼我x64dbg附加进去了.但经常会闪退.有兴趣一起交流 2020-1-2 21:41 0
外挂雪币： 226 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	外挂 7 楼 yakly2020 我x64dbg附加进去了.但经常会闪退.有兴趣一起交流联系方式多少.加个好友一起研究!!! 2020-1-5 23:37 0
ubuntuyao 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	ubuntuyao 8 楼 lg好人日志查看为线程 2E4C 已启动，入口： [SharpOD x64] inject kernel dll successful... 已到达附加断点！ [SharpOD x64] ... 楼主问题解决了吗? 我也是遇到这个问题哎 2020-2-6 12:32 0
lg好人雪币： 158 活跃值： (349) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 60 粉丝 1 关注私信	lg好人 9 楼 ubuntuyao 楼主问题解决了吗? 我也是遇到这个问题哎可以一起研究下 2020-2-7 01:30 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 10 楼处理下战网的模块，即可和谐调试 2020-2-7 10:18 1
ll 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	ll 11 楼战网模块怎么处理掉呢。 2020-2-8 15:17 0
我不是大神丿雪币： 109 活跃值： (506) 能力值： ( LV2，RANK：15 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	我不是大神丿 12 楼问下解决了吗，只会移动端，windows逆向没怎么玩过，大致看了下是Agent这个搞得鬼，里面都是检测调试函数，有处理稍微具体点得方案提供下也好~~~ 2020-2-22 12:14 0
csjwaman 雪币： 319 活跃值： (2459) 能力值： ( LV12，RANK：980 ) 在线值：发帖 75 回帖 883 粉丝 10 关注私信	csjwaman 24 13 楼会不会插件冲突?把插件截图出来看看. 2020-2-27 16:48 0
wx_怪兽老了啊雪币： 75 活跃值： (156) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	wx_怪兽老了啊 14 楼没找到还有什么没过我也遇到这个问题最后于 2020-4-14 01:51 被wx_怪兽老了啊编辑，原因： 2020-4-9 22:15 0
wx_怪兽老了啊雪币： 75 活跃值： (156) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	wx_怪兽老了啊 15 楼网络游侠处理下战网的模块，即可和谐调试是战网搞的鬼么？指点一下呗，怎么处理呢？ 2020-4-14 01:53 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 16 楼魔兽反调试手段很多的，大概有以下几处： ThreadHideFromDebugger PEB-> BeingDebugged TLS回调函数检测调试器附加断点内存写入拒绝访问导致无法int3下断 rdtsc时间戳检测调试还有非法指令异常干扰等多重手段想全部过掉的话，需要自写插件见招拆招一劳永逸的办法是上vt 2020-4-14 08:19 1
killpy 雪币： 83 活跃值： (1087) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 654 粉丝 48 关注私信	killpy 2 17 楼 yy虫子yy 魔兽反调试手段很多的，大概有以下几处： ThreadHideFromDebugger PEB-> BeingDebugged TLS回调函数检测调试器附加断点内存写入拒绝访问导致无法i ... 山总懂得真多 2020-4-15 00:24 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 18 楼 yy虫子yy 魔兽反调试手段很多的，大概有以下几处： ThreadHideFromDebugger PEB-> BeingDebugged TLS回调函数检测调试器附加断点内存写入拒绝访问导致无法i ... xdb64直接秒杀。 2020-4-15 10:24 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 19 楼网络游侠 xdb64直接秒杀。没用过xdb64 能秒杀的话，几乎都是vt了 2020-4-15 10:36 0
zzg令狐雪币： 207 活跃值： (942) 能力值： ( LV3，RANK：25 ) 在线值：发帖 4 回帖 38 粉丝 13 关注私信	zzg令狐 20 楼网络游侠 xdb64直接秒杀。 xdb64是什么软件？能分享下么 2020-4-16 13:03 0
还洋洋雪币： 38 活跃值： (168) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 27 粉丝 0 关注私信	还洋洋 21 楼如何处理战网的模块呢，游侠 2020-4-21 20:44 0
xxRea 雪币： 120 活跃值： (1597) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 148 粉丝 1 关注私信	xxRea 22 楼还洋洋如何处理战网的模块呢，游侠我目前也遇到这个问题，你那边处理好这个问题了吗 2020-5-12 22:40 0
sfz0316 雪币： 235 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	sfz0316 23 楼有没有大手分享下 2020-8-9 04:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

lg好人

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (22)
Lixinist 雪币： 9934 活跃值： (2554) 能力值： ( LV6，RANK：87 ) 在线值：发帖 13 回帖 350 粉丝 18 关注私信	Lixinist 1 2 楼如果是在x64系统上用的隐藏线程的反调试，只要执行成功了，还是乖乖用伪调试吧。加载调试可以用jun哥的反掉它，附加不行 2019-11-20 09:42 0
lg好人雪币： 158 活跃值： (349) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 60 粉丝 1 关注私信	lg好人 3 楼哥怎么伪调试，我调试的是魔兽 2019-11-20 10:23 0
lg好人雪币： 158 活跃值： (349) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 60 粉丝 1 关注私信	lg好人 4 楼日志查看为线程 2E4C 已启动，入口： <ntdll.DbgUiRemoteBreakin> [SharpOD x64] inject kernel dll successful... 已到达附加断点！ [SharpOD x64] Anti_Anti Attach successful. 线程 2E4C 已退出线程 2A68 已启动，入口： wow.00007FF7A26D08D0 INT3 断点 "TLS回调函数 1 (nvwgf2umx.dll)" 于 nvwgf2umx.00007FF89E257C44 (00007FF89E257C44)! 这个是什么问题 2019-11-20 17:26 0
MRRighter 雪币： 8 活跃值： (104) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 47 粉丝 1 关注私信	MRRighter 5 楼我也在研究这个加个联系方式你站内短信给我加个好友一起研究 2019-11-25 10:29 0
yakly2020 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	yakly2020 6 楼我x64dbg附加进去了.但经常会闪退.有兴趣一起交流 2020-1-2 21:41 0
外挂雪币： 226 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	外挂 7 楼 yakly2020 我x64dbg附加进去了.但经常会闪退.有兴趣一起交流联系方式多少.加个好友一起研究!!! 2020-1-5 23:37 0
ubuntuyao 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	ubuntuyao 8 楼 lg好人日志查看为线程 2E4C 已启动，入口： [SharpOD x64] inject kernel dll successful... 已到达附加断点！ [SharpOD x64] ... 楼主问题解决了吗? 我也是遇到这个问题哎 2020-2-6 12:32 0
lg好人雪币： 158 活跃值： (349) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 60 粉丝 1 关注私信	lg好人 9 楼 ubuntuyao 楼主问题解决了吗? 我也是遇到这个问题哎可以一起研究下 2020-2-7 01:30 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 10 楼处理下战网的模块，即可和谐调试 2020-2-7 10:18 1
ll 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	ll 11 楼战网模块怎么处理掉呢。 2020-2-8 15:17 0
我不是大神丿雪币： 109 活跃值： (506) 能力值： ( LV2，RANK：15 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	我不是大神丿 12 楼问下解决了吗，只会移动端，windows逆向没怎么玩过，大致看了下是Agent这个搞得鬼，里面都是检测调试函数，有处理稍微具体点得方案提供下也好~~~ 2020-2-22 12:14 0
csjwaman 雪币： 319 活跃值： (2459) 能力值： ( LV12，RANK：980 ) 在线值：发帖 75 回帖 883 粉丝 10 关注私信	csjwaman 24 13 楼会不会插件冲突?把插件截图出来看看. 2020-2-27 16:48 0
wx_怪兽老了啊雪币： 75 活跃值： (156) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	wx_怪兽老了啊 14 楼没找到还有什么没过我也遇到这个问题最后于 2020-4-14 01:51 被wx_怪兽老了啊编辑，原因： 2020-4-9 22:15 0
wx_怪兽老了啊雪币： 75 活跃值： (156) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	wx_怪兽老了啊 15 楼网络游侠处理下战网的模块，即可和谐调试是战网搞的鬼么？指点一下呗，怎么处理呢？ 2020-4-14 01:53 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 16 楼魔兽反调试手段很多的，大概有以下几处： ThreadHideFromDebugger PEB-> BeingDebugged TLS回调函数检测调试器附加断点内存写入拒绝访问导致无法int3下断 rdtsc时间戳检测调试还有非法指令异常干扰等多重手段想全部过掉的话，需要自写插件见招拆招一劳永逸的办法是上vt 2020-4-14 08:19 1
killpy 雪币： 83 活跃值： (1087) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 654 粉丝 48 关注私信	killpy 2 17 楼 yy虫子yy 魔兽反调试手段很多的，大概有以下几处： ThreadHideFromDebugger PEB-> BeingDebugged TLS回调函数检测调试器附加断点内存写入拒绝访问导致无法i ... 山总懂得真多 2020-4-15 00:24 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 18 楼 yy虫子yy 魔兽反调试手段很多的，大概有以下几处： ThreadHideFromDebugger PEB-> BeingDebugged TLS回调函数检测调试器附加断点内存写入拒绝访问导致无法i ... xdb64直接秒杀。 2020-4-15 10:24 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 19 楼网络游侠 xdb64直接秒杀。没用过xdb64 能秒杀的话，几乎都是vt了 2020-4-15 10:36 0
zzg令狐雪币： 207 活跃值： (942) 能力值： ( LV3，RANK：25 ) 在线值：发帖 4 回帖 38 粉丝 13 关注私信	zzg令狐 20 楼网络游侠 xdb64直接秒杀。 xdb64是什么软件？能分享下么 2020-4-16 13:03 0
还洋洋雪币： 38 活跃值： (168) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 27 粉丝 0 关注私信	还洋洋 21 楼如何处理战网的模块呢，游侠 2020-4-21 20:44 0
xxRea 雪币： 120 活跃值： (1597) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 148 粉丝 1 关注私信	xxRea 22 楼还洋洋如何处理战网的模块呢，游侠我目前也遇到这个问题，你那边处理好这个问题了吗 2020-5-12 22:40 0
sfz0316 雪币： 235 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	sfz0316 23 楼有没有大手分享下 2020-8-9 04:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复