-
-
OD里调试Execyptor
-
发表于:
2007-3-9 22:07
4370
-
1.设置系统断点,中断于新线程,hideod,清楚所有断点
2.bp SendMessageA
3.shift+F9运行,中断于线程,此时挂起本线程,再shift+f9,一般Execyptor只有两个效验线程,再挂起。
4.bc SendMessageA最好是在挂起地一个线程后清除这个断点
5.shift+F9,一般情况下程序就运行起来了。
如果在vista下调试,由于Execyptor效验系统函数会效验真个函数过程,所以vista下,FatalExit并没有ret指令,所以vista下Execyptor运行不起来,调试时需要手工在fatalexit最后一条指令插入一个ret,也就是修改最后一个int3为ret,就可以调试了。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
