遇到一个卡了我一个月的问题,希望能帮忙解决一下,我还是新手多谢了。
我每次拿OD运行一个软件每次都是断在一个点,然后直接结束。77A7FCDD C2 1400 retn 0x14
77A7FCE0 >B8 29000000 mov eax,0x29
77A7FCE5 33C9 xor ecx,ecx
77A7FCE7 8D5424 04 lea edx,dword ptr ss:
77A7FCEB 64:FF15 C000000>call dword ptr fs: ; wow64cpu.74BE2320
77A7FCF2 83C4 04 add esp,0x4(每次都是断在这里,程序运行起来了,但是他直接就在这终止了)
77A7FCF5 C2 0800 retn 0x8
77A7FCF8 >B8 2A000000 mov eax,0x2A
不管运行什么程序,都是在这里直接结束。
我也不知道为什么,我拿易语言写了一个简单的登录器也是在这里就断下了。
怎么解决啊
最终断点.jpg 你这还都在系统领空 有可能是有壳检测到调试器结束了进程,也有可能你调试的只是个启动器,还有一个可能你的程序感染了病毒,例如那个.cache 这是ntdll。dll的进程结束函数,啥进程被强制结束了,都会停在这,估计是你od哪个插件有冲突,或者哪个设置有冲突,挨个试吧 cndml 发表于 2022-1-2 18:57
这是ntdll。dll的进程结束函数,啥进程被强制结束了,都会停在这,估计是你od哪个插件有冲突,或者哪个设置 ...
先把程序领空和系统领空这两个概念弄明白 感谢大佬,我解决了,是因为系统中了一种强感染木马,现在重装电脑以后一直开着杀毒软件把全盘扫了一遍,把感染病毒全杀了,再次感谢各位大佬指点。 f12大法? 感觉时间差不多了按f12看调用堆栈
页:
[1]