-
-
[讨论]如何中断进程的新发线程
-
2008-2-24 11:57
-
现在在反一个软件,Themida|WinLicense 1.8.x.x-1.9.x.x 加壳。
我现在带壳动态调试,用ida找出了一段关键代码,这一部分代码对我要搞的东西很有借鉴作用,所以动态跟踪这些代码很重要。
这段代码是那个程序的一个线程函数。
调试用的是:The0DBG。
我在代码区间里下断点,当进程迸发那个新线程时,OD在断点处中断了一下,然后竟然马上又继续往下执行了,没能达到单步跟踪的目的。
请问这是怎么回事?
1.OD不支持线程中断?
2.TMD/WL壳搞的鬼?
3.别的什么原因……
高手指教
我现在带壳动态调试,用ida找出了一段关键代码,这一部分代码对我要搞的东西很有借鉴作用,所以动态跟踪这些代码很重要。
这段代码是那个程序的一个线程函数。
调试用的是:The0DBG。
我在代码区间里下断点,当进程迸发那个新线程时,OD在断点处中断了一下,然后竟然马上又继续往下执行了,没能达到单步跟踪的目的。
请问这是怎么回事?
1.OD不支持线程中断?
2.TMD/WL壳搞的鬼?
3.别的什么原因……
高手指教
[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界
|
|
|---|---|
|
|
|
|
|
cool answer!
你的意思是找到线程入口地址吧。 我不从入口进,我就定位在线程里面的一个地址,为什么就断不下来呢?断在那里一下,然后又继续执行,好奇怪啊,竟然摆脱了OD的中断啊!
|
|
|
|
