[求助]关于调试的第二次机会我弄不明白......-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]关于调试的第二次机会我弄不明白......

发表于: 2016-11-17 14:25 3184

[求助]关于调试的第二次机会我弄不明白......

cheating

2016-11-17 14:25

3184

内核函数【KiDispatchException】是所有异常的总分发函数，用户层异常来到这里以后会有2次机会。2次机会都会调用【DbgkForwardException】这函数
第一次机会如果没有被调试、或者调试器没处理该异常的话，就会封装好了之后TrapFrame->rip指向KeUserExceptionDispatcher返回用户层
那么我现在试想一下，第二次机会机制
我试着在DbgkForwardException里面，凡事第一次机会的
DbgkForwardException(ExceptionRecord, TRUE, FALSE)
只要第三个参数传入的是FALSE,我都直接返回FALSE了
以便于有第二次机会进入

测试的结果很奇怪，正常打开程序没问题，但是如果OD附加了程序的话
OD就一直读取信息那里卡住了
这是为什么呢？

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

收藏・0

免费・0

支持

最新回复 (2)
轩辕之风雪币： 2281 活跃值： (963) 能力值： ( LV8，RANK：130 ) 在线值：发帖 34 回帖 322 粉丝 69 关注私信	轩辕之风 1 2 楼你自己都写了，所有调试消息你都直接给拒绝了。那OD就一直拿不到调试信息，一直在等下去了 2016-11-17 17:34 0
cheating 雪币： 46 活跃值： (1785) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 161 粉丝 8 关注私信	cheating 3 楼是只是第一次拒绝而已，但是还有第二次机会啊第二次机会我又没拒绝 2016-11-17 18:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

cheating

发帖

161

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
轩辕之风雪币： 2281 活跃值： (963) 能力值： ( LV8，RANK：130 ) 在线值：发帖 34 回帖 322 粉丝 69 关注私信	轩辕之风 1 2 楼你自己都写了，所有调试消息你都直接给拒绝了。那OD就一直拿不到调试信息，一直在等下去了 2016-11-17 17:34 0
cheating 雪币： 46 活跃值： (1785) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 161 粉丝 8 关注私信	cheating 3 楼是只是第一次拒绝而已，但是还有第二次机会啊第二次机会我又没拒绝 2016-11-17 18:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复