首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 求助问答
    3. 发新帖
未解决 ollydbg在断点 asm int 3 不能正常流程运行,一直提示“debugged program was unable to process exception”
发表于: 2018-12-7 21:48 2491

未解决 ollydbg在断点 asm int 3 不能正常流程运行,一直提示“debugged program was unable to process exception”

一个好c 活跃值
2018-12-7 21:48
2491
最近在看《0day安全》,看到第5章堆溢出利用,实验代码在main函数中用 asm int 3 设置了断点,我运行程序也顺利的进入了 ollydbg 调试,程序停在了 int 3 的位置,但是当 step over 的时候就会跳到很远的地方,如果在 int 3 位置下边一点按 F2 设置断点,run 也回不来,会提示 “debugged program was unable to process exception”,最后就退出程序了。

书中实验用的是win2000,我用的是xp sp2.

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (2)
一个好c
雪    币: 4139
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
811K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6H3k6h3c8A6P5g2)9J5k6h3y4G2L8g2)9J5c8Y4c8Z5M7X3g2S2k6q4)9J5k6o6p5@1x3e0j5%4x3#2)9J5k6h3S2@1L8g2)9J5y4X3&6T1M7%4m8Q4x3@1u0Q4c8e0k6Q4z5f1y4Q4z5o6W2Q4c8e0N6Q4z5o6u0Q4b7U0W2Q4c8e0N6Q4z5f1y4Q4z5o6W2Q4c8e0N6Q4z5f1u0Q4b7f1g2Q4c8e0c8Q4b7V1q4Q4z5o6k6Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0k6Q4z5e0W2Q4z5f1q4Q4c8e0c8Q4b7U0S2Q4z5p5q4Q4c8e0g2Q4z5o6k6Q4z5p5c8Q4c8e0k6Q4z5f1c8Q4b7e0g2Q4c8e0g2Q4z5f1u0Q4z5f1g2Q4c8e0N6Q4b7f1c8Q4z5e0c8Q4c8e0c8Q4b7V1c8Q4b7e0m8Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0g2Q4z5p5q4Q4b7e0m8Q4c8e0k6Q4b7U0u0Q4b7U0V1`.
2018-12-8 13:25
0
一个好c
雪    币: 4139
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
一个好c 3c5K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6H3k6h3c8A6P5g2)9J5k6h3y4G2L8g2)9J5c8Y4c8Z5M7X3g2S2k6q4)9J5k6o6p5@1x3e0j5%4x3#2)9J5k6h3S2@1L8b7`.`. 有点眉目了,晚上再来回答你,加油
昨晚遇到问题时在看雪上没有搜到。。。也是这手太新了,啥也不会。后来在google上搜到看雪的帖子。向上面的帖子说的,应该可以用try catch解决。但之前用ollydbg改过内存数据,明白了int3指令后知道跳过就可以了,想到可不可以改eip,刚试了一下不行,看来只能改内存。
在程序进入ollydbg调试后,停到int3(0xCC)指令上,然后将int3(0xCC)改为nop(0x90)就可以了,直接单步调试。
不知道在书中是怎么跳过的,不过暂时不重要了。
2018-12-8 18:54
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回