能力值:
(RANK:350 )
|
-
-
2 楼
注意OD设置:http://bbs.pediy.com/showthread.php?s=&threadid=35125
建议自己想办法找原因,实在不行,截个图上来看看(用临时空间:db5K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3I4A6N6X3g2Q4x3X3c8K6K9r3q4J5k6g2)9J5k6h3y4G2L8g2!0q4c8W2!0n7b7#2)9^5z5g2!0q4x3#2)9^5x3q4)9^5x3R3`.`.
|
能力值:
![]()
(RANK:570 )
|
-
-
3 楼
它不在入口点停下来,你就在入口点下个断点,然后运行
如果TLS CALLBACK里面没多少问题,那就没问题了。
从现象来说,系统在载入PE,完成TEB和PEB初始化之后就会调用NTDLL!DBGBREAKPOINT,然后把控制权交给RING 3调试器。
从调试器的编程角度来看,当你用CreateProcess建立被调试进程时,调用WaitForDebugEvent之后,调试器收到的第一个事件是CREATE_PROCESS_DEBUG_EVENT
下面是引用WIN32汇编教程关于进程调试部分的一段解释:
CREATE_PROCESS_DEBUG_EVENT――进程被创建。当使用CreateProcess函数刚创建被调试进程(还未开始运行),或者已经运行中的进程刚被DebugActiveProcess函数捆绑到调试器中时发生这个事件。
注意还没开始“运行”一词
|
能力值:
( LV9,RANK:3410 )
|
-
-
4 楼
一样的EP
Alt+E ->目标进程上点有右键 ->跟随入口
至于暂停在哪里,看你如何设置以及程序问题了
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
我也遇到过
因该是说我从来没有看到OD停在peid检测的入口点上。。。。
|
|
|
|
