[求助]请教CreateRemoteThread如何调试-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
benyanwk 雪币： 83 活跃值： (11) 能力值： ( LV8，RANK：130 ) 在线值：发帖 20 回帖 65 粉丝 1 关注私信	benyanwk 3 2 楼断在BaseThreadStart上边. 2009-3-23 15:18 0
evilight 雪币： 235 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 15 回帖 161 粉丝 0 关注私信	evilight 1 3 楼太帅了，楼上的兄弟请留步！遇上另外一个问题。我的代码里有错误，用你的办法停下了。但如果我代码没错，为什么就不会停了呢。。 2009-3-23 15:48 0
benyanwk 雪币： 83 活跃值： (11) 能力值： ( LV8，RANK：130 ) 在线值：发帖 20 回帖 65 粉丝 1 关注私信	benyanwk 3 4 楼假设环境:Inject.exe,Target.exe 我的方法是:在Inject.exe的CreateRemoteThread处下断.在Target.exe的BaseThreadStart下断. 然后运行CreateRemoteThread.则Target.exe必定会断在BaseThreadStart处. 2009-3-23 15:51 0
evilight 雪币： 235 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 15 回帖 161 粉丝 0 关注私信	evilight 1 5 楼不对不对，貌似还是由于我程序错误的异常造成od停下来的 2009-3-23 15:53 0
benyanwk 雪币： 83 活跃值： (11) 能力值： ( LV8，RANK：130 ) 在线值：发帖 20 回帖 65 粉丝 1 关注私信	benyanwk 3 6 楼不应该会出现这种情况.按我的理解.在目标进程中创建一个新的线程,必定要经过BaseThreadStart这个函数调用新线程的入口函数.具体你可以参考一下张银奎先生的<<软件调试>>. 2009-3-23 15:55 0
evilight 雪币： 235 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 15 回帖 161 粉丝 0 关注私信	evilight 1 7 楼你说的inject.exe和Target.exe都是在od里是吧我试试。我就是一个最简单的网上的例子给NotePad远程注入跳一个对话框想看看如何调试 2009-3-23 15:55 0
benyanwk 雪币： 83 活跃值： (11) 能力值： ( LV8，RANK：130 ) 在线值：发帖 20 回帖 65 粉丝 1 关注私信	benyanwk 3 8 楼 inject.exe的是指你的注入进程.target.exe是被注入进程.两者都可以是在od,windbg,vc debugger或者其他任何ring3调试器中. 2009-3-23 15:59 0
benyanwk 雪币： 83 活跃值： (11) 能力值： ( LV8，RANK：130 ) 在线值：发帖 20 回帖 65 粉丝 1 关注私信	benyanwk 3 9 楼 http://bbs.pediy.com/showthread.php?t=78032 可以参考一下我以前发的一个帖子. 2009-3-23 16:04 0
evilight 雪币： 235 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 15 回帖 161 粉丝 0 关注私信	evilight 1 10 楼奇怪，请帮我看一下我步骤有啥不对的 1.用od打开notepad 2.输入bpx BaseThreadStart 3.F9运行起来 4.执行inject 5.在inject的CreateRemoteThread后调用MessageBox，防止执行到此后的VirtualFreeEx等清理工作 2009-3-23 16:07 0
benyanwk 雪币： 83 活跃值： (11) 能力值： ( LV8，RANK：130 ) 在线值：发帖 20 回帖 65 粉丝 1 关注私信	benyanwk 3 11 楼嗯。就是这个步骤。 2009-3-23 16:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
benyanwk 雪币： 83 活跃值： (11) 能力值： ( LV8，RANK：130 ) 在线值：发帖 20 回帖 65 粉丝 1 关注私信	benyanwk 3 2 楼断在BaseThreadStart上边. 2009-3-23 15:18 0
evilight 雪币： 235 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 15 回帖 161 粉丝 0 关注私信	evilight 1 3 楼太帅了，楼上的兄弟请留步！遇上另外一个问题。我的代码里有错误，用你的办法停下了。但如果我代码没错，为什么就不会停了呢。。 2009-3-23 15:48 0
benyanwk 雪币： 83 活跃值： (11) 能力值： ( LV8，RANK：130 ) 在线值：发帖 20 回帖 65 粉丝 1 关注私信	benyanwk 3 4 楼假设环境:Inject.exe,Target.exe 我的方法是:在Inject.exe的CreateRemoteThread处下断.在Target.exe的BaseThreadStart下断. 然后运行CreateRemoteThread.则Target.exe必定会断在BaseThreadStart处. 2009-3-23 15:51 0
evilight 雪币： 235 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 15 回帖 161 粉丝 0 关注私信	evilight 1 5 楼不对不对，貌似还是由于我程序错误的异常造成od停下来的 2009-3-23 15:53 0
benyanwk 雪币： 83 活跃值： (11) 能力值： ( LV8，RANK：130 ) 在线值：发帖 20 回帖 65 粉丝 1 关注私信	benyanwk 3 6 楼不应该会出现这种情况.按我的理解.在目标进程中创建一个新的线程,必定要经过BaseThreadStart这个函数调用新线程的入口函数.具体你可以参考一下张银奎先生的<<软件调试>>. 2009-3-23 15:55 0
evilight 雪币： 235 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 15 回帖 161 粉丝 0 关注私信	evilight 1 7 楼你说的inject.exe和Target.exe都是在od里是吧我试试。我就是一个最简单的网上的例子给NotePad远程注入跳一个对话框想看看如何调试 2009-3-23 15:55 0
benyanwk 雪币： 83 活跃值： (11) 能力值： ( LV8，RANK：130 ) 在线值：发帖 20 回帖 65 粉丝 1 关注私信	benyanwk 3 8 楼 inject.exe的是指你的注入进程.target.exe是被注入进程.两者都可以是在od,windbg,vc debugger或者其他任何ring3调试器中. 2009-3-23 15:59 0
benyanwk 雪币： 83 活跃值： (11) 能力值： ( LV8，RANK：130 ) 在线值：发帖 20 回帖 65 粉丝 1 关注私信	benyanwk 3 9 楼 http://bbs.pediy.com/showthread.php?t=78032 可以参考一下我以前发的一个帖子. 2009-3-23 16:04 0
evilight 雪币： 235 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 15 回帖 161 粉丝 0 关注私信	evilight 1 10 楼奇怪，请帮我看一下我步骤有啥不对的 1.用od打开notepad 2.输入bpx BaseThreadStart 3.F9运行起来 4.执行inject 5.在inject的CreateRemoteThread后调用MessageBox，防止执行到此后的VirtualFreeEx等清理工作 2009-3-23 16:07 0
benyanwk 雪币： 83 活跃值： (11) 能力值： ( LV8，RANK：130 ) 在线值：发帖 20 回帖 65 粉丝 1 关注私信	benyanwk 3 11 楼嗯。就是这个步骤。 2009-3-23 16:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]请教CreateRemoteThread如何调试 0.00雪花