来说说x64dbg中的异常
本帖最后由 冥界3大法王 于 2023-8-27 23:17 编辑你是否遇到过,一拖入一个app之后,走不了太久,就出来个xx异常。。。或什么线程已退出
并非x64dbg你一调试出来个异常就一定是有反调试
崩溃时取绝于很多因素,还和你安的插件是否与系统兼容有关
实战中发现就算你一个插件也没有,也并不一定能保证程序能运行着调试起来
本人破解Delphi 12 beta的GetIt在线安装控件的过程中
发现虚拟机: win7/win10/win11,外面主机上的win10,它们虽然都是64位的
6台机器中,只有1个调试过程中不出现异常情况的,另一个勉强能跑起来,记录到关键走位点
所以为了调试的需要,你可以多准备几个虚拟机
https://learn.microsoft.com/zh-cn/windows-insider/flight-hub/
当然个人觉得无忧论坛上精简定制微量精简的系统也可以虚拟机里玩玩
它可以更快更省的跑起来也比较稳定
什么ltsb 201516 1909什么的。。最好是多备几个
为了适应不同的硬件软件会出现多个分支,没准你换一个就有可能跑起来了
还有一种方法是 https://www.52pojie.cn/thread-1767695-1-1.html 搞成windbg+VMWare双机调试
这样被检测到的风险又小了,还可以安上抓包的软件,专抓虚拟机里的。。这样就不易被发现你在抓包了。
还有x64dbg更新频繁,最后准备几个称手的稳定的版本,有些插件只兼容老的,维护人员已经提前撒手了。
还有最后一点,有人喜欢更新到最新的win11,这也种增加不确定性
除非你是软件开发人员,同样会自己发现问题来调试,否则与 Kernel64 Ark 、PCHunter 这些软件有可能来个兰屏
或系统太新相关编程工具的控件还没有升级到位,你看那个大白工具的维护就是例子,老大没事就升级新功能,并尝试修复与多系统上出现问题
这些都是实事上证明了,你需要人力、物力、精力方面的种种支持才能让工具用起来更稳定。
以上这些就是这几天来的心得体会。
小结:版本不是越新越好{:301_1008:}深有体会 然后咧,是不是要把你私藏多年的虚拟机dbg啥啥啥的放出来一点 VMware 虚拟机YYDS
虚拟机里直接淦,废了在换一个{:301_978:} 这个问题让我很郁闷,同电脑,同程序,有时候异常有时候正常 本帖最后由 andydau 于 2023-8-28 11:22 编辑
你这种水文口水贴,怎么能放到技术的分享里?@Hmily andydau 发表于 2023-8-28 11:20
你这种水文口水贴,怎么能放到技术的分享里?@Hmily
要不你写个像样的,我参观下,谈谈一点心得而已嘛。
页:
[1]