首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]新版 Themida 硬软断点无法下断 0.00雪花
发表于: 2008-3-4 19:17 13476

[旧帖] [求助]新版 Themida 硬软断点无法下断 0.00雪花

lliangcn 活跃值
2008-3-4 19:17
13476
在新版的 Themida 中OD附加上了,能正常运行程序,但只要一下断点程序就会当掉,软硬断点都是这样,不知道是什么原因。

   WinDBG也是这样,于是自己写了个简单的调试器,发现在附加的时候WaitForDebugEvent()调试事件均可正常到达。但只要一下断点,WaitForDebugEvent()就再也接受不到断点异常事件了(把INT3断点换成其它故意制造的异常也这样)。然后程序退出,WaitForDebugEvent()只接收到DLL_UNLOAD事件。

    是不是Themida 在WaitForDebugEvent()函数中做了手脚,早一步调试器得到调试事件,这才导致断点的失效?

    于是在WaitForDebugEvent()->DbgUiWaitStateChange()->ZwWaitForDebugEvent()各处下断,再在程序中下断,嗯嗯,程序按预期当掉。

    不解不解,请各位帮帮看看是哪里出了问题,先谢谢了!

[课程]FART 脱壳王!加量不加价!FART作者讲授!

收藏
免费 0
支持
分享
最新回复 (32)
lliangcn
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
有知道的吗?自己顶。
2008-3-4 23:51
0
setf
雪    币: 190
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
TMD什么版本?
2008-3-5 00:53
0
lliangcn
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
1900以上的版本,OD各个版本都已经试过,并且已经加了invisible、PhantOm等等插件。
2008-3-5 01:54
0
hanzososo
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
请高手给个1.9.2.0版本的脚本 ,感谢 ,把脚本里的内容复制帖出来就可以了,感谢哦
2008-3-5 02:11
0
lliangcn
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
顶,急,麻烦各位了。
2008-3-5 11:43
0
lliangcn
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
有人知道吗?
2008-3-5 17:18
0
wangcl
雪    币: 203
活跃值: (17)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
知道的提供一下
2008-3-5 20:05
0
lliangcn
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
继续等待继续等待。
2008-3-6 12:22
0
lliangcn
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
有人知道吗?
2008-3-7 01:43
0
lliangcn
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
继续等待继续等待。
2008-3-7 11:45
0
lliangcn
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
有人知道吗?
2008-3-9 02:57
0
lliangcn
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
继续等待继续等待
2008-3-10 03:12
0
lliangcn
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
14
有人知道吗?
2008-3-11 12:33
0
shishaojie
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
15
不可能下不了断点,难道是程序运行起来后你才附加进去的?
2008-3-11 12:53
0
lliangcn
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
16
是的,是程序运行起来后你才附加进去的。

断其它的线程都是正常的,但只要一下断主线程(及其下面所有的API)就会当掉,请问这是怎么回事?如何解决呢?
2008-3-12 18:15
0
gamefox
雪    币: 224
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
17
我也遇到这个问题,这里居然没人回答,好晕。 加我QQ,4783282,聊聊
2008-3-20 18:08
0
lliangcn
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
18
有知道的吗,谢谢各位了,帮帮忙。
2008-3-27 19:28
0
lliangcn
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
19
各位老大,帮帮忙吧。。。
2008-4-4 20:17
0
NCFZ
雪    币: 280
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
20
用HideTool
2008-4-15 11:46
0
lliangcn
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
21
      试过了,用HideToolz隐藏OD后下断,不论硬软断都还是会当。但下到程序加载的其它DLL模块却正常,也就是说,TMD是针对主进程做了手脚的。

    请问还有什么其它方法吗?
2008-4-17 18:34
0
lliangcn
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
22
帮帮我,谢谢谢谢谢谢!!!
2008-5-6 04:36
0
momentruin
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
23
楼主的问题,就是我的问题,老出现异常
2008-5-10 02:29
0
sessiondiy
雪    币: 2067
活跃值: (82)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
私信
24
太深. 听不懂.
顶.
2008-5-10 03:09
0
tonysky
雪    币: 75
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
25
我也是遇到这个问题的,现在TMD出了好多脚本了,但是我都运行不了,老是出错,下断也是不懂怎么回事
2009-5-8 08:02
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//