首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]x64dbg断点灵异!
发表于: 2020-5-29 20:56 6507

[求助]x64dbg断点灵异!

tmflxw 活跃值
2020-5-29 20:56
6507

 问题一、启动x64dbg,附加计算器calc.exe,点击||暂停程序,出现在0x771497EA设置断点失败,然后ctrl+G转到该地址,手动在此地址F2,一样出现无法设置断点。此问题不是出现随机性,5此可能出现1次。
 问题二、同上点击||暂停程序,出现如下情况:

图片描述
图片描述
提示暂停线程出错,一样无法设置断点!
系统:win7 x64 ,另在R0hook了NtSetInformationThread,NtRemoveProcessDebug,NtQueryInformationProcess做过滤。
有没遇到过此问题的同道?


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (4)
flarejune
雪    币: 688
活跃值: (204)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
我猜测可能是DEP的问题.
X64DBG的"暂停"方式不是调用DebugBreak API,而是手动挂起主线程,然后在主线程当前的CIP下面写入INT指令,
再恢复主线程运行,然后触发异常暂停.
这个方式我一早就觉得它是脑残了,因为一旦主线程处于WAIT状态的话,它就一直不会去踩这个INT陷阱.
X64DBG各种灵异问题,见得多就不见怪了,这个东西不自己调整根本不能用.
有个5年的老BUG一直无法解决的,就是多线程并发触发断点的问题,程序必崩,
当年我就教他作者如何修复这个BUG,他作者不接受我的做法,结果一直保留到现在.
至于其它小BUG和问题,我发现的都有几十个,调整过的过百个.....
2020-5-30 09:34
2
tmflxw
雪    币: 1525
活跃值: (3422)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
flarejune 我猜测可能是DEP的问题. X64DBG的"暂停"方式不是调用DebugBreak API,而是手动挂起主线程,然后在主线程当前的CIP下面写入INT指令, 再恢复主线程运行, ...
你讲的可能是对的,我看了下x64dbg下断点的地址刚还在waitforsingleobject调用的syscall返回地址处,导致断不下来.
2020-5-30 21:22
0
ZwCopyAll
雪    币: 259
活跃值: (283)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
666
2020-5-30 22:39
0
cheating
雪    币: 46
活跃值: (1740)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
flarejune 我猜测可能是DEP的问题. X64DBG的"暂停"方式不是调用DebugBreak API,而是手动挂起主线程,然后在主线程当前的CIP下面写入INT指令, 再恢复主线程运行, ...
哥,那个多线程BUG是什么问题?我发现删除断点后,总有一些线程的DR0-DR3还是有值的。
2023-7-16 19:32
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//