网站 › 『脱壳破解区』 › 如果发现你的OD刚刚载入程序就被关闭 By 海风月影[CUG]

Hmily 发表于 2008-12-16 11:19

如果发现你的OD刚刚载入程序就被关闭 By 海风月影[CUG]

From:UnPack.cn   海风月影

目前看来有两种可能性：

1，OllyDBG v1.10本身的原因：
Themida等壳会针对OllyDBG v1.10原版处理浮点的一个BUG，使OD崩溃
解决方案：
使用StrongOD插件，先开调试器，然后在载入程序，或者自己patch一下OD的相关位置，在0x4AA2E0处，把整个过程改成下面的二进制

D9 7D DC 66 81 65 DC FE FF 66 81 4D DC 00 04 D9 6D DC 66 81 78 08 3E 40 5 01 C3 DB 28 DF 38 9B C3

2，DbgHelp.dll的问题
大家可以看到OD目录下有个dbghelp.dll，大小大概是475KB，这个文件存在一个溢出漏洞
解决方案：
替换成附件中的dbghelp.dll，附件的dbghelp.dll大小大约为1M。

另外，这个版本的dbghelp.dll会使OD自动载入pdb，使调试更加方便。不建议将这个dbghelp.dll替换system32下面那个

wgz001 发表于 2008-12-16 11:21

的确很好    收藏了:lol

`·新手上路_ 发表于 2008-12-16 13:11

:lol 哇，GOOD，拿个原版来自己DIY下。第一个方法就是那些可以调试强壳的OD的修改方法吗？

Squn 发表于 2008-12-16 13:18

赶紧转走。。。

crackit 发表于 2008-12-16 13:20

下了会扣币,下不下来钱也没了,晕

weibin 发表于 2008-12-16 13:25

我正为我的OD不能用发愁呢！
谢谢拉

honiy 发表于 2008-12-16 14:13

谢谢分享！每次都是刚载入程序就自动关闭了！这样问题就解决了

janyou 发表于 2008-12-16 16:13

谢谢分享啊

小生我怕怕 发表于 2008-12-16 16:25

下载收藏着,这个好啊!

xsoda 发表于 2008-12-16 19:02

谢谢楼主，先下了再说

查看完整版本: 如果发现你的OD刚刚载入程序就被关闭 By 海风月影[CUG]