[求助]有关Debug Api 的问题-经典问答-看雪-安全社区|安全招聘|kanxue.com

[求助]有关Debug Api 的问题

发表于: 2008-12-4 20:43 2684

[求助]有关Debug Api 的问题

captaincp

2008-12-4 20:43

2684

我用Debug Api编写了一个程序，功能是得到被调试进程（病毒）所调用的系统API，我可以得到被调试进程加载的库文件，通过库文件我可以得到函数入口地址和名字，我在每个函数的入口地址处下了int 3断点，有些程序可以正常运行，有些会在一些函数处不停运行，比如“SetHandleContext”、“ASN1ztcharstring_free”等，即使不在这些函数处设断点仍然会不停的在这些函数处运行，还有一种情况是运行一段时间后就会运行到EXCPTION_ACCESS_VIOLATION处，正常情况应该不会运行到那里的。请问大家这种问题怎么解决啊？

[课程]FART 脱壳王！加量不加价！FART作者讲授！

收藏・0

免费・1

支持

最新回复 (2)
xuexiwa 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 20 粉丝 0 关注私信	xuexiwa 2 楼不懂啊··· 2008-12-4 21:07 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 3 楼 int3断点引发调试异常，你的调试器应该处理异常。异常不处理，程序还如何运行？再一说，你在API入口处放int3，程序有可能会检测的。而且，如果你不特别处理，程序只要检测IsDebuggerPresent()就可以知道自己被调试了。 2008-12-5 01:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

captaincp

发帖

回帖

RANK

关注

私信

他的文章

[求助]有关Debug Api 的问题 2685

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
xuexiwa 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 20 粉丝 0 关注私信	xuexiwa 2 楼不懂啊··· 2008-12-4 21:07 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 3 楼 int3断点引发调试异常，你的调试器应该处理异常。异常不处理，程序还如何运行？再一说，你在API入口处放int3，程序有可能会检测的。而且，如果你不特别处理，程序只要检测IsDebuggerPresent()就可以知道自己被调试了。 2008-12-5 01:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复