[求助]调试一个程序时遇到异常的问题，问知道者能告知，小弟不胜感激！-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
juinmi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 35 粉丝 0 关注私信	juinmi 2 楼我用peid查过了是Win32 PE File - GUI没有加壳 2007-10-12 14:01 0
juinmi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 35 粉丝 0 关注私信	juinmi 3 楼高手指点一下 2007-10-12 23:01 0
juinmi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 35 粉丝 0 关注私信	juinmi 4 楼我已经卡了几天了，各位能不能给个提示 2007-10-13 08:06 0
juinmi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 35 粉丝 0 关注私信	juinmi 5 楼我仔细看了一下是执行到mfc71模块的7C1F48C6 8B07 mov eax, dword ptr [edi]语句时发生异常，此时edi为ffffffff，我想不通的是假如反调试的话为什么要在系统模块里引起异常，实在是看不明白？？？ 2007-10-13 22:39 0
juinmi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 35 粉丝 0 关注私信	juinmi 6 楼前面说错了不是由于E8 3DF7FFFF call ZwRaiseException引起了异常，让各位高手见笑了 2007-10-13 22:50 0
juinmi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 35 粉丝 0 关注私信	juinmi 7 楼为什么发生异常shift f9继续执行后，设置消息断点时跳出对话框提示，“无法读取调试进程的内存，位于ffff081b的断点已被删除”？ 2007-10-14 08:56 0
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 8 楼 ZwRaiseException这个API函数就是异常相关函数。 OD选项设置里忽略所有异常，出现提示你按shift f9执行，如果还不行，应有Anti了，你得分析一下异常附近的代码。 2007-10-14 10:44 0
凶财神雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 149 粉丝 0 关注私信	凶财神 9 楼学习中...都不知道是咋回事了... 2007-10-14 11:05 0
juinmi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 35 粉丝 0 关注私信	juinmi 10 楼谢谢坛主，我再仔细看一下 2007-10-14 11:48 0
juinmi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 35 粉丝 0 关注私信	juinmi 11 楼出现提示按shift f9执行，可以继续执行，但是没法执行回用户代码，没法下消息断点，不好继续调试 2007-10-14 11:51 0
juinmi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 35 粉丝 0 关注私信	juinmi 12 楼为什么反调试要在mfc71模块中引发异常，如何对付这种反调试呢？ 2007-10-14 14:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
juinmi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 35 粉丝 0 关注私信	juinmi 2 楼我用peid查过了是Win32 PE File - GUI没有加壳 2007-10-12 14:01 0
juinmi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 35 粉丝 0 关注私信	juinmi 3 楼高手指点一下 2007-10-12 23:01 0
juinmi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 35 粉丝 0 关注私信	juinmi 4 楼我已经卡了几天了，各位能不能给个提示 2007-10-13 08:06 0
juinmi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 35 粉丝 0 关注私信	juinmi 5 楼我仔细看了一下是执行到mfc71模块的7C1F48C6 8B07 mov eax, dword ptr [edi]语句时发生异常，此时edi为ffffffff，我想不通的是假如反调试的话为什么要在系统模块里引起异常，实在是看不明白？？？ 2007-10-13 22:39 0
juinmi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 35 粉丝 0 关注私信	juinmi 6 楼前面说错了不是由于E8 3DF7FFFF call ZwRaiseException引起了异常，让各位高手见笑了 2007-10-13 22:50 0
juinmi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 35 粉丝 0 关注私信	juinmi 7 楼为什么发生异常shift f9继续执行后，设置消息断点时跳出对话框提示，“无法读取调试进程的内存，位于ffff081b的断点已被删除”？ 2007-10-14 08:56 0
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 8 楼 ZwRaiseException这个API函数就是异常相关函数。 OD选项设置里忽略所有异常，出现提示你按shift f9执行，如果还不行，应有Anti了，你得分析一下异常附近的代码。 2007-10-14 10:44 0
凶财神雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 149 粉丝 0 关注私信	凶财神 9 楼学习中...都不知道是咋回事了... 2007-10-14 11:05 0
juinmi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 35 粉丝 0 关注私信	juinmi 10 楼谢谢坛主，我再仔细看一下 2007-10-14 11:48 0
juinmi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 35 粉丝 0 关注私信	juinmi 11 楼出现提示按shift f9执行，可以继续执行，但是没法执行回用户代码，没法下消息断点，不好继续调试 2007-10-14 11:51 0
juinmi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 35 粉丝 0 关注私信	juinmi 12 楼为什么反调试要在mfc71模块中引发异常，如何对付这种反调试呢？ 2007-10-14 14:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复