程序不会在 olly 中运行

逆向工程 ollydbg
2021-06-14 01:48:29

我在 Ollydbg 中加载了一个 MS-Windows 可执行文件。但是一旦我从Debug菜单中点击运行,就会出现一条消息:

在地址 76A010B1 处设置的断点已损坏(包含十六进制代码而不是 int3 ...)

并且程序没有运行,而是中断到 Ollydbg。我很困惑。到底发生了什么?我看到一个isdebugger电话。修复它,它也不会运行程序。我想它使用了一些先进的反调试技术。有什么建议?

这是来自windbg的日志:

(a9c.1fd4): Break instruction exception - code 80000003 (first chance)
*** ERROR: Symbol file could not be found.  Defaulted to export symbols for C:\Windows\SYSTEM32\ntdll.dll - 
*** ERROR: Symbol file could not be found.  Defaulted to export symbols for C:\Windows\SYSTEM32\KERNEL32.DLL - 
eax=7fe73000 ebx=00000000 ecx=00000000 edx=775edbeb esi=00000000 edi=00000000
eip=7757f9fc esp=0be4ff58 ebp=0be4ff84 iopl=0  nv up ei pl zr na pe nc
cs=0023      ss=002b      ds=002b      es=002b fs=0053 gs=002b efl=00000246
ntdll!DbgBreakPoint:
    7757f9fc cc              int     3
1个回答

API isDebuggerPresent(),确定调用进程是否正在被用户模式调试器调试。我建议你用IDA查看所有类型的控件antidebug,你可以看到一些http://msdn.microsoft.com/en-us/library/windows/desktop/ms679303%28v=vs.85%29.aspx,您也可以使用 olly 插件自动化,例如http://code.google.com/p/aadp/

其它你可能感兴趣的问题
上一篇ActiveX 逆向工程问题(DispCallFunc 技巧不起作用) 下一篇反转 LED 显示屏之间的同步电缆