[求助]关于OD调试调用程序的问题-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 21 关注私信	笨笨雄 14 2 楼 WINDBG支持多进程调试当然你的情况很简单OD也可以调 2008-3-11 15:21 0
fancily 雪币： 19 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 132 粉丝 0 关注私信	fancily 3 楼用ＯＤ调就可以了． 2008-3-11 16:26 0
zhemizi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	zhemizi 4 楼怎么进行多进程调试啊，是不是点文件附加呢但是我附加后说附加的进程暂停于ntdll.DbgBreakPoint 然后说注入的代码不响应，期待解决，谢谢啦 2008-3-18 19:04 0
金色锁链雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 43 粉丝 0 关注私信	金色锁链 5 楼双进程调式，选附加是对的。如果附加不了，请试试一下方法。如果附加不成功，你可以试试这技巧：引用: Q：运行A.exe，其会调用B.exe，如果用OD再附加B.exe，OD会死掉 A： 1.OD菜单，设置OD为即时调试器； 2.将B.exe的入口改成CC，即INT 3指令，同时记下原指令 3.运行A.exe，其调用B.exe，会导致异常，OD会自动启动加载B.exe，此时你将INT 3指令恢复原指令。 4.到这步，你己可以任意调试B.exe了(kanxue) 附加之后，就可以调式了，先不要f9运行。否则还是会进入到ntdll中的，这个进程偶也不太清楚，可能是程序运行的最终点把。但不妨碍你调式的。 2008-3-19 06:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 21 关注私信	笨笨雄 14 2 楼 WINDBG支持多进程调试当然你的情况很简单OD也可以调 2008-3-11 15:21 0
fancily 雪币： 19 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 132 粉丝 0 关注私信	fancily 3 楼用ＯＤ调就可以了． 2008-3-11 16:26 0
zhemizi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	zhemizi 4 楼怎么进行多进程调试啊，是不是点文件附加呢但是我附加后说附加的进程暂停于ntdll.DbgBreakPoint 然后说注入的代码不响应，期待解决，谢谢啦 2008-3-18 19:04 0
金色锁链雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 43 粉丝 0 关注私信	金色锁链 5 楼双进程调式，选附加是对的。如果附加不了，请试试一下方法。如果附加不成功，你可以试试这技巧：引用: Q：运行A.exe，其会调用B.exe，如果用OD再附加B.exe，OD会死掉 A： 1.OD菜单，设置OD为即时调试器； 2.将B.exe的入口改成CC，即INT 3指令，同时记下原指令 3.运行A.exe，其调用B.exe，会导致异常，OD会自动启动加载B.exe，此时你将INT 3指令恢复原指令。 4.到这步，你己可以任意调试B.exe了(kanxue) 附加之后，就可以调式了，先不要f9运行。否则还是会进入到ntdll中的，这个进程偶也不太清楚，可能是程序运行的最终点把。但不妨碍你调式的。 2008-3-19 06:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复