-
-
[求助]请问下这个提示是什么原因
-
发表于: 2013-7-20 16:29
-
我在学习脱armadillo,用的fly的脚本,第一个是在DebugActiveProcess之前就让od接管子进程。子进程的脚本是bp OpenMutexA然后patch,但是修改了子进程的开头几个字节让它运行的时候,就是这样
父进程的DebugActiveProcess时之前调用了ResumeThread让子进程跑起来,子进程的入口被修改成EB FE。
但是为什么运行不起来不明白。在od里面Resume主线程,就死了,shift+f9就提示这个。
我的系统是win7,不知道是不是这个原因。
觉得不是脚本的原因,因为让子进程脱离之后,修改前几个字节让它跑起来,都是这个提示。
已经能让它解密全部页面然后脱离,但是因为有int3断点不知道怎么处理也跑不起来。不解密直接脱离,就是这个提示。
父进程的DebugActiveProcess时之前调用了ResumeThread让子进程跑起来,子进程的入口被修改成EB FE。
但是为什么运行不起来不明白。在od里面Resume主线程,就死了,shift+f9就提示这个。
我的系统是win7,不知道是不是这个原因。
觉得不是脚本的原因,因为让子进程脱离之后,修改前几个字节让它跑起来,都是这个提示。
已经能让它解密全部页面然后脱离,但是因为有int3断点不知道怎么处理也跑不起来。不解密直接脱离,就是这个提示。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
