[求助]看了很多脱壳文章，高手们上来第一句就是，ＯＤ忽略所有异常。-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 2 楼最初由 wxl802* 发布* 我是新手，不知道为什么要“ＯＤ忽略所有异常”？异常忽略在这设置：http://bbs.pediy.com/upload/bbs/unpackfaq/codeoep.gif 如果不忽略，每遇到异常就断下来，如果一个程序异常特别多，会非常的不方便。最初由 wxl802* 发布* 另外有一个问题，在脱某些壳时，高手说要把ＯＤ中的“事件”面板中，第一次停于“系统断点处”，原来是WinMain处。为什么要这样设置，有什么区别吗？谢谢。在理解这问题前，你到论坛搜索一下TLS，如果程序里有TLS，程序启动时，先执行TLS的CallBack指定的代码，执行完，才来到程序入口点，因此如果将OD第一次暂停在WinMain，如果程序里有Anti，将会发现OD。所以，遇到这些壳，将第一次暂停设在“系统断点处”。详情：http://bbs.pediy.com/showthread.php?threadid=17826 2006-9-5 16:02 0
wxl802 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 54 粉丝 0 关注私信	wxl802 3 楼谢谢看雪。我看了《加密与解密》，其中说了一些关于异常的问题。我心里有些疑问：１。为什么程序单独运行时没有异常错误，而在调试时却常被ＯＤ停下了。２。我已经忽略了所有异常了，为什么有些程序在ＯＤ调试时还会停在某些指令上。＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝在论坛里看帖，好像经常不能融入高手的思路，不知道他们在说什么，只说一些过程。希望能把思路，想法写地细一点。最后谢谢坛主。 2006-9-5 18:29 0
cotine 雪币： 145 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 40 粉丝 0 关注私信	cotine 4 楼最初由 wxl802* 发布* 谢谢看雪。我看了《加密与解密》，其中说了一些关于异常的问题。我心里有些疑问：１。为什么程序单独运行时没有异常错误，而在调试时却常被ＯＤ停下了。２。我已经忽略了所有异常了，为什么有些程序在ＯＤ调试时还会停在某些指令上。＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝ ........ 我也是个大菜鸟刚来的时候也不能和论坛里的人和好的融合这里水平太高没点基础不行于是我去看了手动入门脱壳18篇再看了进阶脱壳几篇了解下你可以去baidu 搜索《破解实例信息资源豪华版－通往脱壳高手必经之路> 这个chm里面连视频加壳的例子都附带了看了动画就可以自己动手了你的第一个问题问的非常好我刚刚才知道答案正好借花献佛进阶脱壳第2篇里有介绍 1,异常错误是由于壳程序调用seh异常结构处理了的壳程序(一般是加密壳)调用了很多seh 来中断调试器的调试让你无法使用 f4 f8 f7来跟踪之所以程序单独运行没错处是当出现这种错误的时候会有个指针指向壳程序的一个位置(一般在header里)有处理这种错误的代码所以运行时候就不会异常关于第2个问题我也不是很清楚就不吾人子弟了 ^-^ 2006-9-5 18:40 0
wxl802 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 54 粉丝 0 关注私信	wxl802 5 楼可能我第２个问题问得有些笼统。第２个问题就算了，谢谢啊。 2006-9-5 19:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 2 楼最初由 wxl802* 发布* 我是新手，不知道为什么要“ＯＤ忽略所有异常”？异常忽略在这设置：http://bbs.pediy.com/upload/bbs/unpackfaq/codeoep.gif 如果不忽略，每遇到异常就断下来，如果一个程序异常特别多，会非常的不方便。最初由 wxl802* 发布* 另外有一个问题，在脱某些壳时，高手说要把ＯＤ中的“事件”面板中，第一次停于“系统断点处”，原来是WinMain处。为什么要这样设置，有什么区别吗？谢谢。在理解这问题前，你到论坛搜索一下TLS，如果程序里有TLS，程序启动时，先执行TLS的CallBack指定的代码，执行完，才来到程序入口点，因此如果将OD第一次暂停在WinMain，如果程序里有Anti，将会发现OD。所以，遇到这些壳，将第一次暂停设在“系统断点处”。详情：http://bbs.pediy.com/showthread.php?threadid=17826 2006-9-5 16:02 0
wxl802 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 54 粉丝 0 关注私信	wxl802 3 楼谢谢看雪。我看了《加密与解密》，其中说了一些关于异常的问题。我心里有些疑问：１。为什么程序单独运行时没有异常错误，而在调试时却常被ＯＤ停下了。２。我已经忽略了所有异常了，为什么有些程序在ＯＤ调试时还会停在某些指令上。＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝在论坛里看帖，好像经常不能融入高手的思路，不知道他们在说什么，只说一些过程。希望能把思路，想法写地细一点。最后谢谢坛主。 2006-9-5 18:29 0
cotine 雪币： 145 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 40 粉丝 0 关注私信	cotine 4 楼最初由 wxl802* 发布* 谢谢看雪。我看了《加密与解密》，其中说了一些关于异常的问题。我心里有些疑问：１。为什么程序单独运行时没有异常错误，而在调试时却常被ＯＤ停下了。２。我已经忽略了所有异常了，为什么有些程序在ＯＤ调试时还会停在某些指令上。＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝ ........ 我也是个大菜鸟刚来的时候也不能和论坛里的人和好的融合这里水平太高没点基础不行于是我去看了手动入门脱壳18篇再看了进阶脱壳几篇了解下你可以去baidu 搜索《破解实例信息资源豪华版－通往脱壳高手必经之路> 这个chm里面连视频加壳的例子都附带了看了动画就可以自己动手了你的第一个问题问的非常好我刚刚才知道答案正好借花献佛进阶脱壳第2篇里有介绍 1,异常错误是由于壳程序调用seh异常结构处理了的壳程序(一般是加密壳)调用了很多seh 来中断调试器的调试让你无法使用 f4 f8 f7来跟踪之所以程序单独运行没错处是当出现这种错误的时候会有个指针指向壳程序的一个位置(一般在header里)有处理这种错误的代码所以运行时候就不会异常关于第2个问题我也不是很清楚就不吾人子弟了 ^-^ 2006-9-5 18:40 0
wxl802 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 54 粉丝 0 关注私信	wxl802 5 楼可能我第２个问题问得有些笼统。第２个问题就算了，谢谢啊。 2006-9-5 19:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复