我是用户教程7的二个问题
https://www.52pojie.cn/thread-199459-1-1.html原教程 以下讨论此教程问题点这是由程序通过SEH产生的一个异常,属于自效验,我们跳过就好。
相关代码如下:
。。。。。
。。。。。
。。。。。
00474C56的IsDebuggerPresent判断是否处理调试状态,很常见的反调试
00474C60的SetUnhandledExceptionFilter设置顶层处理函数,即异常没有被处理时最后调用的函数.
00474C6D的UnhandledExceptionFilter的参数里有包含我们的错误信息.
问题一
以上信息为教程中节选,缺少交代他是如何知道是这个地址断下来的。请大佬们给以解释下。请务必对照教程来讨论。
问题二
5.移除注册NAG
bp CreateDialogDia
那什么是NAG, 我当是个提示吧,可是我用这断点命令是不认的,OD说没这个,那应该改成什么样才正确,另外为何要断这个,断消息命令不行吗?到底什么情况下用这个? 如果按照教程的环境来确定异常很容易,他已经告诉你了异常的位置,在OD里找到这个地址,往上找call就行了,然后单步,一直到异常触发
本帖最后由 冥界3大法王 于 2021-4-15 09:53 编辑
就跟公安破案一个道理:你是不是得结合实地现场环境+前后事件=逻辑判断呢?
API是因,而异常则是果。事件则是肉眼看到的。
两者结合才能加以判断。 冥界3大法王 发表于 2021-4-15 09:50
就跟公安破案一个道理:你是不是得结合实地现场环境+前后事件=逻辑判断呢?
API是因,而异常则是果。事件 ...
第二个问题请针对解答下法王
页:
[1]