首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 经典问答
    3. 发新帖
[求助]有一个进程在被调试过程中又创建了一个新的进程,如和用OD调试这个新的进程呢???
发表于: 2008-7-3 07:31 4463

[求助]有一个进程在被调试过程中又创建了一个新的进程,如和用OD调试这个新的进程呢???

随风流浪 活跃值
2008-7-3 07:31
4463
希望大家帮忙啊!!!!!!!

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (8)
playboysen
雪    币: 590
活跃值: (177)
能力值: ( LV9,RANK:680 )
在线值:
发帖
回帖
粉丝
私信
2
另外打开一个OD,菜单中“文件”----“附加”到子进程,然后按一下F9使之运行即可
2008-7-3 07:40
0
随风流浪
雪    币: 200
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
能不能不另外打开一个OD呢??有没有其他的办法啊???
2008-7-3 10:06
0
rxzcums
雪    币: 427
活跃值: (65)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
4
关注这个。。。
不过应该是开2个OD
2008-7-3 12:21
0
随风流浪
雪    币: 200
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
还有另外的方法吗???谁知道啊
2008-7-4 01:56
0
书呆彭
雪    币: 2110
活跃值: (21)
能力值: (RANK:260 )
在线值:
发帖
回帖
粉丝
私信
6
int3大法

其实很基础的方法,这里再简单说一下。

1。记下新进程可执行文件入口点第一个字节,并将其修改为0xCC,
2。将OD设置为Windows的JIT Debugger(实时调试器),在 选项菜单-》实时调试设置
3。程序中CreateProcess时,新进程一运行便弹出异常提示,点调试,系统启动OD并自动载入新的进程进行调试
4。将入口点恢复为第1步中记下的值。可以开始跟踪了。

祝你好运
2008-7-4 18:13
0
rxzcums
雪    币: 427
活跃值: (65)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
7
第一步具体怎么弄?
2008-7-4 18:33
0
随风流浪
雪    币: 200
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
真是太感谢你了
2008-7-6 06:15
0
小黑冰
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
楼主能解决没???????
2008-7-7 22:40
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//