好友
阅读权限10
听众
最后登录1970-1-1
|
eeyou
发表于 2021-4-14 23:11
https://www.52pojie.cn/thread-199459-1-1.html原教程 以下讨论此教程问题点
这是由程序通过SEH产生的一个异常,属于自效验,我们跳过就好。
相关代码如下:
。。。。。
。。。。。
。。。。。
00474C56的IsDebuggerPresent判断是否处理调试状态,很常见的反调试
00474C60的SetUnhandledExceptionFilter设置顶层处理函数,即异常没有被处理时最后调用的函数.
00474C6D的UnhandledExceptionFilter的参数里有包含我们的错误信息.
问题一
以上信息为教程中节选,缺少交代他是如何知道是这个地址断下来的。请大佬们给以解释下。请务必对照教程来讨论。
问题二
5.移除注册NAG
bp CreateDialogDia
那什么是NAG, 我当是个提示吧,可是我用这断点命令是不认的,OD说没这个,那应该改成什么样才正确,另外为何要断这个,断消息命令不行吗?到底什么情况下用这个? |
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2021-4-15 00:02
|
发表于 2021-4-17 13:53
