-
-
[分享]OD(调试器)与DbgUiRemoteBreakin 解决od附加无数据或者附加崩溃的问题
-
发表于:
2015-11-7 02:35
15779
-
[分享]OD(调试器)与DbgUiRemoteBreakin 解决od附加无数据或者附加崩溃的问题
大家都知道od附加别的程序 od会暂停下来对吧?暂停又是因为调用了int3导致异常 调试器接收信号导致的吧?那又是谁使程序断下来呢?
其实OD附加已运行进程调用时候会调用
dbgbreakpoint
里面的int3触发中断
如果这个函数被nop或者hook导致原有的int3无法触发则od无法检测到中断信号 所有汇编代码那些都不会显示出来(因为没有中断默认视为没有附加成功所以不会去读取汇编代码)
甚至的一些人为了反调试把这个函数hook了把他跳转到一句进程结束命令 导致一附加进程就结束了
这就是为什么od附加某些程序 od会没有信息以及附加程序崩溃 当出现这种情况最好看下
dbgbreakpoint有没有被hook
当这个函数被hook了可以用pchubter(32位系统用xuetr)里面的应用层钩子 恢复 即可
来源千明论坛
c75K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6e0y4V1y4e0k6Q4x3X3g2F1k6i4b7`.
[培训]科锐逆向工程师培训第53期2025年7月8日开班!
