首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]我用OD载入一个程序,od退出了。 0.00雪花
发表于: 2009-6-16 16:46 2152

[旧帖] [求助]我用OD载入一个程序,od退出了。 0.00雪花

olapla 活跃值
2009-6-16 16:46
2152

我用OD载入一个程序,结果OD就挂了~

不知道是为什么~

[课程]FART 脱壳王!加量不加价!FART作者讲授!

收藏
免费 0
支持
分享
最新回复 (5)
武红刚
雪    币: 51
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
把OD 隐藏好 不行多换几个OD试试
2009-6-16 21:14
0
缥缈的云
雪    币: 50
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
应该是程序对OD进程监控了,一旦发现就kill掉OD的进程吧
2009-6-16 21:56
0
帅八
雪    币: 157
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
转自52破解:Hmily
From:UnPack.cn   海风月影[CUG]

目前看来有两种可能性:

1,OllyDBG v1.10本身的原因:
Themida等壳会针对OllyDBG v1.10原版处理浮点的一个BUG,使OD崩溃
解决方案:
使用StrongOD插件,先开调试器,然后在载入程序,或者自己patch一下OD的相关位置,在0x4AA2E0处,把整个过程改成下面的二进制

D9 7D DC 66 81 65 DC FE FF 66 81 4D DC 00 04 D9 6D DC 66 81 78 08 3E 40 5 01 C3 DB 28 DF 38 9B C3

2,DbgHelp.dll的问题
大家可以看到OD目录下有个dbghelp.dll,大小大概是475KB,这个文件存在一个溢出漏洞
解决方案:
替换成附件中的dbghelp.dll,附件的dbghelp.dll大小大约为1M。

另外,这个版本的dbghelp.dll会使OD自动载入pdb,使调试更加方便。不建议将这个dbghelp.dll替换system32下面那个  压缩文件没上有空去http://52pojie.cn/thread-15368-1-1.html看原文
2011-6-4 01:42
0
离丶恨
雪    币: 26
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
程序检查到了吗
2013-5-9 00:10
0
浅滩晓海
雪    币: 291
活跃值: (18)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
自动要多多动脑经呀
2014-10-30 11:05
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//