OD(调试器)与DbgUiRemoteBreakin 解决od附加无数据或者附加崩溃的问题 [
大家都知道od附加别的程序 od会暂停下来对吧?暂停又是因为调用了int3导致异常 调试器接收信号导致的吧?那又是谁使程序断下来呢?其实OD附加已运行进程调用时候会调用
dbgbreakpoint
里面的int3触发中断
如果这个函数被nop或者hook导致原有的int3无法触发则od无法检测到中断信号 所有汇编代码那些都不会显示出来(因为没有中断默认视为没有附加成功所以不会去读取汇编代码)
甚至的一些人为了反调试把这个函数hook了把他跳转到一句进程结束命令 导致一附加进程就结束了
这就是为什么od附加某些程序 od会没有信息以及附加程序崩溃 当出现这种情况最好看下
dbgbreakpoint有没有被hook
当这个函数被hook了可以用pchubter(32位系统用xuetr)里面的应用层钩子恢复 即可
来源千明论坛 www.3d56.net 把你的小尾巴删掉涉嫌广告宣传 转载出处不能留么 支持支持,大爱楼主,OD真在学习中 复制也不要带千明啊
页:
[1]