首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
经典问答
发新帖
0
0
[求助]调试一个程序时遇到异常的问题,问知道者能告知,小弟不胜感激!
发表于: 2007-10-12 13:51
4160
[求助]调试一个程序时遇到异常的问题,问知道者能告知,小弟不胜感激!
juinmi
2007-10-12 13:51
4160
调试一个程序时,经过一些列调用来USER32空间,执行了如下代码:
77D194A4 /$ 8B4424 04 mov eax, dword ptr [esp+4]
77D194A8 |. CD 2B int 2B
77D194AA \. C2 0400 retn 4
然后经过一系列跳转来到了ntdll模块的7C92EB10 |. E8 3DF7FFFF call ZwRaiseException引起了异常,虽然用shift f9可以继续执行但是没法执行会用户空间继续调试。
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
11
)
juinmi
雪 币:
200
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
9
回帖
35
粉丝
0
关注
私信
juinmi
2
楼
我用peid查过了是Win32 PE File - GUI没有加壳
2007-10-12 14:01
0
juinmi
雪 币:
200
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
9
回帖
35
粉丝
0
关注
私信
juinmi
3
楼
高手指点一下
2007-10-12 23:01
0
juinmi
雪 币:
200
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
9
回帖
35
粉丝
0
关注
私信
juinmi
4
楼
我已经卡了几天了,各位能不能给个提示
2007-10-13 08:06
0
juinmi
雪 币:
200
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
9
回帖
35
粉丝
0
关注
私信
juinmi
5
楼
我仔细看了一下是执行到mfc71模块的7C1F48C6 8B07 mov eax, dword ptr [edi]语句时发生异常,此时edi为ffffffff,我想不通的是假如反调试的话为什么要在系统模块里引起异常,实在是看不明白???
2007-10-13 22:39
0
juinmi
雪 币:
200
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
9
回帖
35
粉丝
0
关注
私信
juinmi
6
楼
前面说错了不是由于E8 3DF7FFFF call ZwRaiseException引起了异常,让各位高手见笑了
2007-10-13 22:50
0
juinmi
雪 币:
200
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
9
回帖
35
粉丝
0
关注
私信
juinmi
7
楼
为什么发生异常shift f9继续执行后,设置消息断点时跳出对话框提示,“无法读取调试进程的内存,位于ffff081b的断点已被删除”?
2007-10-14 08:56
0
kanxue
雪 币:
44229
活跃值:
(19955)
能力值:
(RANK:350 )
在线值:
发帖
2369
回帖
17027
粉丝
528
关注
私信
kanxue
8
8
楼
ZwRaiseException这个API函数就是异常相关函数。
OD选项设置里忽略所有异常,出现提示你按shift f9执行,如果还不行,应有Anti了,你得分析一下异常附近的代码。
2007-10-14 10:44
0
凶财神
雪 币:
201
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
5
回帖
149
粉丝
0
关注
私信
凶财神
9
楼
学习中...都不知道是咋回事了...
2007-10-14 11:05
0
juinmi
雪 币:
200
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
9
回帖
35
粉丝
0
关注
私信
juinmi
10
楼
谢谢坛主,我再仔细看一下
2007-10-14 11:48
0
juinmi
雪 币:
200
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
9
回帖
35
粉丝
0
关注
私信
juinmi
11
楼
出现提示按shift f9执行,可以继续执行,但是没法执行回用户代码,没法下消息断点,不好继续调试
2007-10-14 11:51
0
juinmi
雪 币:
200
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
9
回帖
35
粉丝
0
关注
私信
juinmi
12
楼
为什么反调试要在mfc71模块中引发异常,如何对付这种反调试呢?
2007-10-14 14:02
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
juinmi
9
发帖
35
回帖
10
RANK
关注
私信
他的文章
[求助]驱动环境设置问题
5458
[求助]ASProtect 2.3 SKE build 06.26 Beta [Extract]脱壳问题
6580
使用od的问题
4189
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部