首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[讨论]为什么Ollydbg重新启动被调试程序后总是重新分析该程序
发表于: 2008-9-1 09:08 6024

[讨论]为什么Ollydbg重新启动被调试程序后总是重新分析该程序

xygwf 活跃值
2008-9-1 09:08
6024
很奇怪, 起初我只是随便打开程序看看, 可是发现设置的断点等信息在重新启动程序后总是丢失(总是重新分析模块--_Getorignaildatasize), 起初还以为是udd目录出了问题

该附近是xun*lei里面可加载部分(完整包可以到官方下)程序.
http://www.2shared.com/file/3856948/7ebe01c2/thunner_part.html

注, 此现象在Olly2.0里面不存在.

可以利用此问题让olly不能保存断点等信息.

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (5)
laohai
雪    币: 211
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
我还讨厌UDD呢,每次都得进去删除,真麻烦。
2008-9-1 23:03
0
xPLK
雪    币: 375
活跃值: (12)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
3
To #2
不是有插件么~
2008-9-1 23:08
0
xygwf
雪    币: 91
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
奇怪, 从 windgb 得到一个的warning:

*** WARNING: Unable to verify checksum for D:\others\Thunder\Program\ThunderEx.dll
*** ERROR: Symbol file could not be found.  Defaulted to export symbols for D:\others\Thunder\Program\ThunderEx.dll -
*** ERROR: Symbol file could not be found.  Defaulted to export symbols for D:\others\Thunder\Program\BugReport.dll -
2008-9-2 08:26
0
xygwf
雪    币: 91
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
FYI. 试过只运行\ThunderEx.dll 也不会出现这个现在...
2008-9-2 18:23
0
xygwf
雪    币: 91
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
不好意思, 可能是默认的OllyDbg选项我不懂, 看了一下Ollydbg的执行代码, 在call OllyDBG._Calculatecrc 之后得到的Crc和之前打开UDD文件的不一样, 导致它重新分析了.

从cmp dword ptr ds:[4D7360], 0 发现它使用了"Ignore CRC in user data file"的选项来决定是否需要.

好.

结帖..

再次感谢...
2008-9-8 08:43
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//