[求助]WIN7 x64这代码会跑飞-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]WIN7 x64这代码会跑飞

发表于: 2021-4-15 23:13 4503

[求助]WIN7 x64这代码会跑飞

guotouck

2021-4-15 23:13

4503

设置windbg 或者od或者 x64dbg 实时调试器然后测试以下代码 WIN7 X64会一直卡在异常系统的临空怎么忽略shift+f9 或者添加异常忽略都无效,无法返回用户代码层

但在 WIN10和WIN7x86 正常求大哥指点,想远程给人调下程序 WIN7 x64就无法中断

代码测试代码简单就一个 int 3 cc断点

#include <iostream>

int main()
{
std::cout << "Hello World!\n";
_asm
{
int 3
}
std::cout << "The End !\n";
getchar();
}

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

最后于 2021-4-16 13:59 被guotouck编辑，原因：

#问题讨论

上传的附件：

demo.exe （180.50kb，8次下载）

收藏・1

免费・0

支持

最新回复 (19)
mJqalJqN 雪币： 16 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 20 粉丝 4 关注私信	mJqalJqN 2 楼请使用标准API:__debugbreak(); 2021-4-15 23:28 0
guotouck 雪币： 35 活跃值： (612) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 153 粉丝 1 关注私信	guotouck 3 楼 mJqalJqN 请使用标准API:__debugbreak(); __debugbreak() 这个我测试过了效果一样的 2021-4-15 23:37 0
kxSatan 雪币： 7485 活跃值： (3075) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 86 粉丝 6 关注私信	kxSatan 4 楼是不是你的vsjxxxxx那个调试器没设置啊！我在win7 x64上用过，不过编译的是x86的程序，编译x64忘记了。 2021-4-15 23:53 0
mJqalJqN 雪币： 16 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 20 粉丝 4 关注私信	mJqalJqN 5 楼 guotouck __debugbreak() 这个我测试过了效果一样的用x64dbg试试 2021-4-16 02:24 0
guotouck 雪币： 35 活跃值： (612) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 153 粉丝 1 关注私信	guotouck 6 楼 mJqalJqN 用x64dbg试试 x64dbg 也测试过了不行的~ 2021-4-16 13:59 0
guotouck 雪币： 35 活跃值： (612) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 153 粉丝 1 关注私信	guotouck 7 楼 kxSatan 是不是你的vsjxxxxx那个调试器没设置啊！我在win7 x64上用过，不过编译的是x86的程序，编译x64忘记了。 vsjxxxxx ? 没看懂什么意思? 即时调试器没设置? 我设置了啊 windbg x64dbg od 都测试过了 win7x64 都不行,一直断在系统领空, WIN10 WIN7-x86位都正常 ! 最后于 2021-4-19 16:58 被guotouck编辑，原因： 2021-4-19 16:53 0
kxSatan 雪币： 7485 活跃值： (3075) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 86 粉丝 6 关注私信	kxSatan 8 楼 guotouck kxSatan 是不是你的vsjxxxxx那个调试器没设置啊！我在win7 x64上用过，不过编译的是x86的程序，编译x64忘记了。 vsjx ... 保存为reg文件,执行。 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug] "UserDebuggerHotKey"=dword:00000000 "Debugger"="\"C:\\Windows\\system32\\vsjitdebugger.exe\" -p %ld -e %ld" "Auto"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug\AutoExclusionList] "DWM.exe"=dword:00000001 2021-4-19 18:15 0
guotouck 雪币： 35 活跃值： (612) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 153 粉丝 1 关注私信	guotouck 9 楼 kxSatan 保存为reg文件,执行。Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Cu ... OD 和x64dbg 直接在菜单选项设置上就带有添加到实时调试器的. windbg设置默认即时调试器是cmd命令 C:\Program Files (x86)\Windows Kits\10\Debuggers\x86\windbg.exe -I 然后按照你这办法也不行啊~~ 还是崩溃后附加后断在 77A315EE 并不是INT 3位置. 最后于 2021-4-19 22:36 被guotouck编辑，原因：上传的附件： QQ图片20210419223035.png （138.68kb，1次下载） 2021-4-19 22:33 0
kxSatan 雪币： 7485 活跃值： (3075) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 86 粉丝 6 关注私信	kxSatan 10 楼 2021-4-19 23:54 0
mJqalJqN 雪币： 16 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 20 粉丝 4 关注私信	mJqalJqN 11 楼 windbg.exe -I 2021-4-19 23:59 0
guotouck 雪币： 35 活跃值： (612) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 153 粉丝 1 关注私信	guotouck 12 楼 kxSatan 你这源码调试吗...我意思说编译出来丢到WIN7 x64系统里边测试啊我这是大致的代码.. 编译出来丢WIN7 X64运行然后崩溃后自动附加调试器按理来说附加调试器因该段在INT 3才对但WIN7 X64一直断在系统层啊按F8 直接挂了 2021-4-20 00:24 0
guotouck 雪币： 35 活跃值： (612) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 153 粉丝 1 关注私信	guotouck 13 楼 mJqalJqN windbg.exe -I 是的 WINDBG 我在9楼发了啊你可以试试附加有文件崩溃后附加你看是否中断在INT 3位置我这WIN7 X64不会我在人家电脑测试也不会所以百思不得其解来论坛求问大佬! 2021-4-20 00:26 0
chengqiyan 雪币： 261 活跃值： (547) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 163 粉丝 15 关注私信	chengqiyan 14 楼不科学最后于 2021-4-20 01:23 被chengqiyan编辑，原因： 2021-4-20 01:23 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 15 楼 64位系统跑32位程序，你注册表设置要用SOFTWARE\WOW6432Node里面的最后于 2021-4-20 09:34 被ccfer编辑，原因： 2021-4-20 09:31 0
lracker 雪币： 581 活跃值： (1192) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 24 粉丝 6 关注私信	lracker 16 楼 64位好像不能直接这么嵌入汇编指令。 __asm { int 3 } 最后于 2021-4-20 10:12 被lracker编辑，原因： 2021-4-20 10:12 0
guotouck 雪币： 35 活跃值： (612) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 153 粉丝 1 关注私信	guotouck 17 楼 lracker 64位好像不能直接这么嵌入汇编指令。__asm{int 3} 64位用 __debugbreak(); 但楼上说都不是问题关键.. 9楼已经回答设置 od x64dbg 工具上就支持设置为系统调试器了, 我所表达是问题是我能正常运行并且程序崩溃后,可以正常自动附加调试器了问题是附加后调试中断的位置不在INT 3 这怎么解决. 2021-4-20 11:28 0
guotouck 雪币： 35 活跃值： (612) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 153 粉丝 1 关注私信	guotouck 18 楼 ccfer 64位系统跑32位程序，你注册表设置要用SOFTWARE\WOW6432Node里面的不是这问题, 9楼我已经回答了 od x64dbg 工具上就支持设置为系统调试器 2021-4-20 11:28 0
阳台北部雪币： 2392 活跃值： (1055) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	阳台北部 19 楼用Procexp分析下 2021-4-20 13:41 0
阳台北部雪币： 2392 活跃值： (1055) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	阳台北部 20 楼感觉可能是因为32位的注册表重定向导致的 2021-4-20 13:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

guotouck

发帖

153

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (19)
mJqalJqN 雪币： 16 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 20 粉丝 4 关注私信	mJqalJqN 2 楼请使用标准API:__debugbreak(); 2021-4-15 23:28 0
guotouck 雪币： 35 活跃值： (612) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 153 粉丝 1 关注私信	guotouck 3 楼 mJqalJqN 请使用标准API:__debugbreak(); __debugbreak() 这个我测试过了效果一样的 2021-4-15 23:37 0
kxSatan 雪币： 7485 活跃值： (3075) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 86 粉丝 6 关注私信	kxSatan 4 楼是不是你的vsjxxxxx那个调试器没设置啊！我在win7 x64上用过，不过编译的是x86的程序，编译x64忘记了。 2021-4-15 23:53 0
mJqalJqN 雪币： 16 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 20 粉丝 4 关注私信	mJqalJqN 5 楼 guotouck __debugbreak() 这个我测试过了效果一样的用x64dbg试试 2021-4-16 02:24 0
guotouck 雪币： 35 活跃值： (612) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 153 粉丝 1 关注私信	guotouck 6 楼 mJqalJqN 用x64dbg试试 x64dbg 也测试过了不行的~ 2021-4-16 13:59 0
guotouck 雪币： 35 活跃值： (612) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 153 粉丝 1 关注私信	guotouck 7 楼 kxSatan 是不是你的vsjxxxxx那个调试器没设置啊！我在win7 x64上用过，不过编译的是x86的程序，编译x64忘记了。 vsjxxxxx ? 没看懂什么意思? 即时调试器没设置? 我设置了啊 windbg x64dbg od 都测试过了 win7x64 都不行,一直断在系统领空, WIN10 WIN7-x86位都正常 ! 最后于 2021-4-19 16:58 被guotouck编辑，原因： 2021-4-19 16:53 0
kxSatan 雪币： 7485 活跃值： (3075) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 86 粉丝 6 关注私信	kxSatan 8 楼 guotouck kxSatan 是不是你的vsjxxxxx那个调试器没设置啊！我在win7 x64上用过，不过编译的是x86的程序，编译x64忘记了。 vsjx ... 保存为reg文件,执行。 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug] "UserDebuggerHotKey"=dword:00000000 "Debugger"="\"C:\\Windows\\system32\\vsjitdebugger.exe\" -p %ld -e %ld" "Auto"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug\AutoExclusionList] "DWM.exe"=dword:00000001 2021-4-19 18:15 0
guotouck 雪币： 35 活跃值： (612) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 153 粉丝 1 关注私信	guotouck 9 楼 kxSatan 保存为reg文件,执行。Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Cu ... OD 和x64dbg 直接在菜单选项设置上就带有添加到实时调试器的. windbg设置默认即时调试器是cmd命令 C:\Program Files (x86)\Windows Kits\10\Debuggers\x86\windbg.exe -I 然后按照你这办法也不行啊~~ 还是崩溃后附加后断在 77A315EE 并不是INT 3位置. 最后于 2021-4-19 22:36 被guotouck编辑，原因：上传的附件： QQ图片20210419223035.png （138.68kb，1次下载） 2021-4-19 22:33 0
kxSatan 雪币： 7485 活跃值： (3075) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 86 粉丝 6 关注私信	kxSatan 10 楼 2021-4-19 23:54 0
mJqalJqN 雪币： 16 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 20 粉丝 4 关注私信	mJqalJqN 11 楼 windbg.exe -I 2021-4-19 23:59 0
guotouck 雪币： 35 活跃值： (612) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 153 粉丝 1 关注私信	guotouck 12 楼 kxSatan 你这源码调试吗...我意思说编译出来丢到WIN7 x64系统里边测试啊我这是大致的代码.. 编译出来丢WIN7 X64运行然后崩溃后自动附加调试器按理来说附加调试器因该段在INT 3才对但WIN7 X64一直断在系统层啊按F8 直接挂了 2021-4-20 00:24 0
guotouck 雪币： 35 活跃值： (612) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 153 粉丝 1 关注私信	guotouck 13 楼 mJqalJqN windbg.exe -I 是的 WINDBG 我在9楼发了啊你可以试试附加有文件崩溃后附加你看是否中断在INT 3位置我这WIN7 X64不会我在人家电脑测试也不会所以百思不得其解来论坛求问大佬! 2021-4-20 00:26 0
chengqiyan 雪币： 261 活跃值： (547) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 163 粉丝 15 关注私信	chengqiyan 14 楼不科学最后于 2021-4-20 01:23 被chengqiyan编辑，原因： 2021-4-20 01:23 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 15 楼 64位系统跑32位程序，你注册表设置要用SOFTWARE\WOW6432Node里面的最后于 2021-4-20 09:34 被ccfer编辑，原因： 2021-4-20 09:31 0
lracker 雪币： 581 活跃值： (1192) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 24 粉丝 6 关注私信	lracker 16 楼 64位好像不能直接这么嵌入汇编指令。 __asm { int 3 } 最后于 2021-4-20 10:12 被lracker编辑，原因： 2021-4-20 10:12 0
guotouck 雪币： 35 活跃值： (612) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 153 粉丝 1 关注私信	guotouck 17 楼 lracker 64位好像不能直接这么嵌入汇编指令。__asm{int 3} 64位用 __debugbreak(); 但楼上说都不是问题关键.. 9楼已经回答设置 od x64dbg 工具上就支持设置为系统调试器了, 我所表达是问题是我能正常运行并且程序崩溃后,可以正常自动附加调试器了问题是附加后调试中断的位置不在INT 3 这怎么解决. 2021-4-20 11:28 0
guotouck 雪币： 35 活跃值： (612) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 153 粉丝 1 关注私信	guotouck 18 楼 ccfer 64位系统跑32位程序，你注册表设置要用SOFTWARE\WOW6432Node里面的不是这问题, 9楼我已经回答了 od x64dbg 工具上就支持设置为系统调试器 2021-4-20 11:28 0
阳台北部雪币： 2392 活跃值： (1055) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	阳台北部 19 楼用Procexp分析下 2021-4-20 13:41 0
阳台北部雪币： 2392 活跃值： (1055) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	阳台北部 20 楼感觉可能是因为32位的注册表重定向导致的 2021-4-20 13:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复