-
-
[旧帖]
[求助]hook后的调试问题
0.00雪花
-
发表于:
2009-3-5 18:38
3006
-
[旧帖] [求助]hook后的调试问题
0.00雪花
说的是,前些日子我发现如果远线程,或者是window hook技术等等,将自己的dll插入到另一个进程中,将会造成程序初期调试困难的局面。
如上所述,我便找了一下网上相关的资料,不外乎debugview的使用。
但是debugview需要格式化很多的字符串,常而常已,写程序就体会不到丝毫快感,而随之而来的就是无穷的阵痛。于是有一次无意中,发现如果把od设为“实时调试”,被注入的程序一旦崩溃,点取消那么od便可以弹出,od打开查看线程,查看堆栈,可以清楚的看到注入的dll在什么情况下挂掉,实在是爽了好一阵,所以大家可以试试,非常不错。
可是终归是噩耗是会来的,问题出现,最近碰到一个程序,人家有完整的错误处理机制,也就是说,他自己会抓获这个异常,而爆出当时eip,eax...等寄存器值,而不会爆出那个我渴望的系统提示框了,我的od就一直悄悄的视这种溢出为自然,那种爽的感觉立即被这个破程序搞的全无。
所以想问问大家有没有什么好方法,叫这个游戏在溢出的时候照常弹出,确定,取消,对话框。
如果想找参照程序,就看qq2008吧,那个程序的做法和他类似。
[课程]FART 脱壳王!加量不加价!FART作者讲授!
