如果发现你的OD刚刚载入程序就被关闭
转大牛海风月影的记载如下:目前看来有两种可能性:
1,OllyDBG v1.10本身的原因:
Themida等壳会针对OllyDBG v1.10原版处理浮点的一个BUG,使OD崩溃
解决方案:
使用StrongOD插件,先开调试器,然后在载入程序,或者自己patch一下OD的相关位置,在0x4AA2E0处,把整个过程改成下面的二进制
D9 7D DC 66 81 65 DC FE FF 66 81 4D DC 00 04 D9 6D DC 66 81 78 08 3E 40 5 01 C3 DB 28 DF 38 9B C3
2,DbgHelp.dll的问题
大家可以看到OD目录下有个dbghelp.dll,大小大概是475KB,这个文件存在一个溢出漏洞
解决方案:
替换成附件中的dbghelp.dll,附件的dbghelp.dll大小大约为1M。
另外,这个版本的dbghelp.dll会使OD自动载入pdb,使调试更加方便。不建议将这个dbghelp.dll替换system32下面那个点击进入下载-dbghelp.rar
[ 本帖最后由 johnllon 于 2008-12-15 08:52 编辑 ] 大牛海风的办法真是有效! 喜欢这个方法!(*^__^*) 嘻嘻……! 很有效,谢谢了 很好,解决问题:P 我现在正被这个烦着呢 :handshake 真不错,马上试试,谢谢 多谢了修复了这个 BUG 真牛B,这都知道`!!! 好的 终于把这个 bUG给莪 补缺
页:
[1]
2