首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 经典问答
    3. 发新帖
[求助]运行A.exe,其会调用B.exe,B.exe是隐藏进程,如何用OD调试B.exe
发表于: 2008-11-28 17:44 3580

[求助]运行A.exe,其会调用B.exe,B.exe是隐藏进程,如何用OD调试B.exe

goldenpxf 活跃值
2008-11-28 17:44
3580
如题:运行A.exe,其会调用B.exe,B.exe是隐藏进程,如何用OD调试B.exe,并且B.exe需要A.exe设置的参数,论坛上有高人说修改B.exe的入口地址,改为CC,但是这个入口地址在那里修改呀,
直接把b.exe用16进制打开修改?
  在线等待................

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (6)
书呆彭
雪    币: 2110
活跃值: (21)
能力值: (RANK:260 )
在线值:
发帖
回帖
粉丝
私信
2
不是改入口地址,是改入口点的第一条指令,也就是把入口点的第一个字节改成0xCC,不过要先记下原来的指令,在调试器中断后要改回来的。

使用各种PE编辑工具,比如Stud_PE等,都可以修改。
2008-11-28 21:01
0
dzhsurf
雪    币: 261
活跃值: (22)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
请问书呆彭,调试DLL也能用这样的方法吗?以前想试试破解va(vc的插件),但调试msdev的时候总是无法从loadlibrary处找到dll的入口,之后就放弃了...
2008-11-28 21:19
0
书呆彭
雪    币: 2110
活跃值: (21)
能力值: (RANK:260 )
在线值:
发帖
回帖
粉丝
私信
4
dll可以设置OD在加载新模块时暂停即可。
2008-11-28 21:23
0
dzhsurf
雪    币: 261
活跃值: (22)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5

一直都不关心OD的设置选项...我太失败了。
谢谢指导,以后调试DLL就轻松多了,以前我总是慢慢单步进去的...
2008-11-28 21:36
0
lingqu
雪    币: 212
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
是不是双进程的改成单进程的啊,好像在哪里看到人家讲过,不太明白.
2008-11-29 20:38
0
cmdxhz
雪    币: 1753
活跃值: (910)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
私信
7
先得``把OD `设置为实时调试器~!
       利用异常``来加载调试B.exe
将  B.exe的入口第一个指令``改CCh (int 3中断)
注意:记下原来的指令~!~!~!~!切忌
2008-11-29 20:42
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//