分析主线程之后创建的线程

逆向工程 部件 ollydbg 断点 错误信息
2021-07-06 01:14:13

在分析中,我遇到了以下情况:主线程分配了一些空间,基地址为002E0000。然后它把操作码(新线程的)放到那个地方。所以, 002E0000 是新线程的起始地址,后来它调用CreateRemoteThread()API 并且 Ollydbg 切换到 002E0000 (dwCreationFlags 设置为 0 ,所以新线程立即启动)

现在,我的问题是:当我尝试在新线程的虚拟地址之一上设置 BP 时,我收到以下错误消息。

在此处输入图片说明

我也尝试过硬件 BP,但没有帮助。为什么我不能设置BP?在主线程中,一切正常。如何绕过这个来分析具有 Ollydbg 的所有 BP 设置功能的新线程?注意:我使用的是 Ollydbg v1.10

最好的祝福,

1个回答

为什么我不能设置BP?

屏幕截图中的警告消息告诉您可以设置 BP。

其它你可能感兴趣的问题
上一篇在 IDA Pro Demo 中打开“组装”选项 下一篇逆向工程一个用“freeze”编译的python mac应用程序