OD（调试器）与DbgUiRemoteBreakin 解决od附加无数据或者附加崩溃的问题 [

522115227

大家都知道od附加别的程序 od会暂停下来对吧？暂停又是因为调用了int3导致异常 调试器接收信号导致的吧？那又是谁使程序断下来呢？

其实OD附加已运行进程调用时候会调用
dbgbreakpoint
里面的int3触发中断

如果这个函数被nop或者hook导致原有的int3无法触发则od无法检测到中断信号 所有汇编代码那些都不会显示出来（因为没有中断默认视为没有附加成功所以不会去读取汇编代码）  

甚至的一些人为了反调试把这个函数hook了把他跳转到一句进程结束命令 导致一附加进程就结束了

这就是为什么od附加某些程序 od会没有信息以及附加程序崩溃 当出现这种情况最好看下
dbgbreakpoint有没有被hook

当这个函数被hook了可以用pchubter(32位系统用xuetr)里面的应用层钩子  恢复 即可


来源千明论坛 www.3d56.net

mmzzam

把你的小尾巴删掉  涉嫌广告宣传

522115227

转载出处不能留么

wyrdsr0305

支持支持，大爱楼主，OD真在学习中

画一方禁地

复制也不要带千明啊