-
-
[旧帖]
[讨论]用OD调试,忽略了所有异常了,但是开始单步的时候还是出现错误
0.00雪花
-
发表于:
2009-7-24 10:42
1639
-
[旧帖] [讨论]用OD调试,忽略了所有异常了,但是开始单步的时候还是出现错误
0.00雪花
我已经忽略了所有异常了,单步的时候到一个call的时候就出现A debugger has been found running in your system. Please, unload it from your memory and restart your system. 这个是怎么回事啊?
我查到的这个壳是FSG v1.10 (Eng) -> dulek/xt *,用OD终极版,载入内容如下:
006F9331 > 68 F4EBD997 push 97D9EBF4
006F9336 E8 280D0100 call fsload.0070A063
006F933B 60 pushad
006F933C 8D6424 20 lea esp,dword ptr ss:[esp+20]
006F9340 ^ 0F83 EB42EFFF jnb fsload.005ED631
006F9346 66:F7C6 F584 test si,84F5
006F934B 60 pushad
006F934C 29C0 sub eax,eax
006F934E E8 267A0000 call fsload.00700D79
006F9353 05 68FC518E add eax,8E51FC68
006F9358 07 pop es
006F9359 1BCC sbb ecx,esp
006F935B D5 E9 aad 0E9
006F935D 49 dec ecx
006F935E 5E pop esi
006F935F C2 A62A retn 2AA6
006F9362 FE43 37 inc byte ptr ds:[ebx+37]
006F9365 3C 71 cmp al,71
006F9367 A6 cmps byte ptr ds:[esi],byte ptr es:[edi]
006F9368 CB retf
006F9369 6F outs dx,dword ptr es:[edi]
有没有老大解释下啊?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
