[求助]OD下断点程序退出-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (22)
飞翔狐狸雪币： 195 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 27 粉丝 0 关注私信	飞翔狐狸 2 楼你可以考虑下硬件断点，这样就应该没问题了。 2009-4-1 23:41 0
Troy 雪币： 18 活跃值： (2079) 能力值： ( LV4，RANK：50 ) 在线值：发帖 113 回帖 243 粉丝 1 关注私信	Troy 1 3 楼也有问题。他做了手脚不知道怎么搞的/ 2009-4-2 09:30 0
Troy 雪币： 18 活跃值： (2079) 能力值： ( LV4，RANK：50 ) 在线值：发帖 113 回帖 243 粉丝 1 关注私信	Troy 1 4 楼他这个程序好象只有一个线程然后我感觉他会不会搞了个异常处理比调试器的优先级还要高。所以先捕获了int3 比调试器更早捕获然后处理。/ 2009-4-2 09:42 0
evilcode 雪币： 254 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 398 粉丝 0 关注私信	evilcode 5 楼不要说好像吧。既然给你玩的，问清楚点继续关注。。。 2009-4-2 11:14 0
Troy 雪币： 18 活跃值： (2079) 能力值： ( LV4，RANK：50 ) 在线值：发帖 113 回帖 243 粉丝 1 关注私信	Troy 1 6 楼做了个实验 hook掉他CreateFile函数然后创建了个线程这个线程里就可以下int3 说明和线程有关。感觉就像是什么异常处理的优先级高与了OD/ 2009-4-2 11:28 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 7 楼发出来看看. 2009-4-2 12:03 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 8 楼异常处理高过了调试器？？？把程序发出来看看，这绝对是革命性的新技术！ 2009-4-2 12:50 0
努力成长雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	努力成长 9 楼异常处理高过了调试器？？？大师级别的言论啊 2009-4-2 15:38 0
popeylj 雪币： 360 活跃值： (77) 能力值： ( LV9，RANK：250 ) 在线值：发帖 133 回帖 865 粉丝 1 关注私信	popeylj 6 10 楼放 bin ！ 2009-4-2 18:42 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 11 楼怎么没下文了？我还期待着看新技术呢！！！ 2009-4-4 23:09 0
XSJS 雪币： 152 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 436 粉丝 1 关注私信	XSJS 12 楼铜球 2009-4-4 23:38 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 13 楼铁球 2009-4-5 12:37 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 14 楼人家不好意思啦 2009-4-5 12:45 0
lustylol 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 106 粉丝 0 关注私信	lustylol 15 楼内存断点下不了，硬件断点也就不能下吧？ 2009-4-5 16:32 0
刘国华雪币： 104 活跃值： (73) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 236 粉丝 0 关注私信	刘国华 16 楼好感兴趣的说 2009-4-6 22:50 0
lwglucky 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 60 粉丝 0 关注私信	lwglucky 17 楼这个好象是tmd最新版本的现象吧 2009-4-7 23:27 0
SeaBright 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	SeaBright 18 楼是TMD的现象。。。期待牛解答 2009-4-8 19:45 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 19 楼倒是发个BIN来看看吧。 2009-4-10 23:14 0
guafeng 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 67 粉丝 0 关注私信	guafeng 20 楼围观一下，看热闹 2009-4-11 21:37 0
guafeng 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 67 粉丝 0 关注私信	guafeng 21 楼楼主把tmd丢上来撒，不老实哈哈说些鬼话，还是论坛的管理的问题，逼着大家不能坦然谈这些，我看可以新开一个论坛了，绝对的自由。。。。 2009-4-11 21:41 0
newzzc 雪币： 242 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	newzzc 22 楼我最近在调试一个游戏程序也是这样，无壳，下断点一运行就退出 2009-6-9 20:05 0
rsa 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 32 粉丝 0 关注私信	rsa 23 楼 1 int3 中断后内核处理完，用户态最先到KiUserExceptionDispatcher才到调试器。 Hook KiUserExceptionDispatcher 可以。上bin学习。 2009-6-10 08:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (22)
飞翔狐狸雪币： 195 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 27 粉丝 0 关注私信	飞翔狐狸 2 楼你可以考虑下硬件断点，这样就应该没问题了。 2009-4-1 23:41 0
Troy 雪币： 18 活跃值： (2079) 能力值： ( LV4，RANK：50 ) 在线值：发帖 113 回帖 243 粉丝 1 关注私信	Troy 1 3 楼也有问题。他做了手脚不知道怎么搞的/ 2009-4-2 09:30 0
Troy 雪币： 18 活跃值： (2079) 能力值： ( LV4，RANK：50 ) 在线值：发帖 113 回帖 243 粉丝 1 关注私信	Troy 1 4 楼他这个程序好象只有一个线程然后我感觉他会不会搞了个异常处理比调试器的优先级还要高。所以先捕获了int3 比调试器更早捕获然后处理。/ 2009-4-2 09:42 0
evilcode 雪币： 254 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 398 粉丝 0 关注私信	evilcode 5 楼不要说好像吧。既然给你玩的，问清楚点继续关注。。。 2009-4-2 11:14 0
Troy 雪币： 18 活跃值： (2079) 能力值： ( LV4，RANK：50 ) 在线值：发帖 113 回帖 243 粉丝 1 关注私信	Troy 1 6 楼做了个实验 hook掉他CreateFile函数然后创建了个线程这个线程里就可以下int3 说明和线程有关。感觉就像是什么异常处理的优先级高与了OD/ 2009-4-2 11:28 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 7 楼发出来看看. 2009-4-2 12:03 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 8 楼异常处理高过了调试器？？？把程序发出来看看，这绝对是革命性的新技术！ 2009-4-2 12:50 0
努力成长雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	努力成长 9 楼异常处理高过了调试器？？？大师级别的言论啊 2009-4-2 15:38 0
popeylj 雪币： 360 活跃值： (77) 能力值： ( LV9，RANK：250 ) 在线值：发帖 133 回帖 865 粉丝 1 关注私信	popeylj 6 10 楼放 bin ！ 2009-4-2 18:42 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 11 楼怎么没下文了？我还期待着看新技术呢！！！ 2009-4-4 23:09 0
XSJS 雪币： 152 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 436 粉丝 1 关注私信	XSJS 12 楼铜球 2009-4-4 23:38 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 13 楼铁球 2009-4-5 12:37 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 14 楼人家不好意思啦 2009-4-5 12:45 0
lustylol 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 106 粉丝 0 关注私信	lustylol 15 楼内存断点下不了，硬件断点也就不能下吧？ 2009-4-5 16:32 0
刘国华雪币： 104 活跃值： (73) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 236 粉丝 0 关注私信	刘国华 16 楼好感兴趣的说 2009-4-6 22:50 0
lwglucky 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 60 粉丝 0 关注私信	lwglucky 17 楼这个好象是tmd最新版本的现象吧 2009-4-7 23:27 0
SeaBright 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	SeaBright 18 楼是TMD的现象。。。期待牛解答 2009-4-8 19:45 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 19 楼倒是发个BIN来看看吧。 2009-4-10 23:14 0
guafeng 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 67 粉丝 0 关注私信	guafeng 20 楼围观一下，看热闹 2009-4-11 21:37 0
guafeng 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 67 粉丝 0 关注私信	guafeng 21 楼楼主把tmd丢上来撒，不老实哈哈说些鬼话，还是论坛的管理的问题，逼着大家不能坦然谈这些，我看可以新开一个论坛了，绝对的自由。。。。 2009-4-11 21:41 0
newzzc 雪币： 242 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	newzzc 22 楼我最近在调试一个游戏程序也是这样，无壳，下断点一运行就退出 2009-6-9 20:05 0
rsa 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 32 粉丝 0 关注私信	rsa 23 楼 1 int3 中断后内核处理完，用户态最先到KiUserExceptionDispatcher才到调试器。 Hook KiUserExceptionDispatcher 可以。上bin学习。 2009-6-10 08:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复