[求助]VMP1.8连系统断点都断不下来，什么原理？-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
wzanthony 雪币： 359 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 72 回帖 430 粉丝 0 关注私信	wzanthony 2 楼并不是要研究VMP脱壳，这东西估计能脱的估计全世界也没几个，只是很好奇它反调试的原理。 2009-7-2 16:13 0
wzanthony 雪币： 359 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 72 回帖 430 粉丝 0 关注私信	wzanthony 3 楼我用OD加载OD，再用被加载的OD去加载VMP加壳的exe，结果发现OD启动exe后，出了一个异常就挂了，而不是被TerminateProcess之类的强行关闭的，难道是VMP壳发现了OD的一个BUG，加载特殊构造的Exe后出错退出。 2009-7-2 16:41 0
疯子雪币： 2242 活跃值： (488) 能力值： ( LV9，RANK：200 ) 在线值：发帖 9 回帖 461 粉丝 8 关注私信	疯子 4 4 楼那是因为你的OD被溢出了我的很正常 2009-7-2 19:15 0
wzanthony 雪币： 359 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 72 回帖 430 粉丝 0 关注私信	wzanthony 5 楼那请问你的OD是哪一个版本？或者是哪个插件的设置问题？我现在即便是设在系统断点，也是加载后直接退出。 LS可否分享一下你现在用的OD呢？谢谢 2009-7-2 23:04 0
wzanthony 雪币： 359 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 72 回帖 430 粉丝 0 关注私信	wzanthony 6 楼找到原因了，是OD的BUG，下了一个海风放出的DBGHELP.DLL替换了一下，现在可以加载了。 2009-7-2 23:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
wzanthony 雪币： 359 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 72 回帖 430 粉丝 0 关注私信	wzanthony 2 楼并不是要研究VMP脱壳，这东西估计能脱的估计全世界也没几个，只是很好奇它反调试的原理。 2009-7-2 16:13 0
wzanthony 雪币： 359 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 72 回帖 430 粉丝 0 关注私信	wzanthony 3 楼我用OD加载OD，再用被加载的OD去加载VMP加壳的exe，结果发现OD启动exe后，出了一个异常就挂了，而不是被TerminateProcess之类的强行关闭的，难道是VMP壳发现了OD的一个BUG，加载特殊构造的Exe后出错退出。 2009-7-2 16:41 0
疯子雪币： 2242 活跃值： (488) 能力值： ( LV9，RANK：200 ) 在线值：发帖 9 回帖 461 粉丝 8 关注私信	疯子 4 4 楼那是因为你的OD被溢出了我的很正常 2009-7-2 19:15 0
wzanthony 雪币： 359 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 72 回帖 430 粉丝 0 关注私信	wzanthony 5 楼那请问你的OD是哪一个版本？或者是哪个插件的设置问题？我现在即便是设在系统断点，也是加载后直接退出。 LS可否分享一下你现在用的OD呢？谢谢 2009-7-2 23:04 0
wzanthony 雪币： 359 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 72 回帖 430 粉丝 0 关注私信	wzanthony 6 楼找到原因了，是OD的BUG，下了一个海风放出的DBGHELP.DLL替换了一下，现在可以加载了。 2009-7-2 23:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复