我正在使用 OllyDbg v2.01 来分析特定的二进制文件。二进制文件正在调用createProcess(),然后它通过test eax, eax检查返回值。EAX 包含 00000001,所以 createProcess() 调用一定是成功的。尽管如此,如果我想跳过测试 eax、eax,OllyDbg 会崩溃,我完全不知道为什么。有什么办法可以找出 Olly 的问题所在吗?通常,我可以查看是否存在访问冲突或其他可能打扰 Olly 的事情,但在这种情况下,什么也没有。
如何找出 OllyDbg 崩溃的原因?
逆向工程
ollydbg
2021-06-30 13:13:13
1个回答
你可以用 OllyDbg 的另一个实例来调试 OllyDbg:
在 OllyDbg 进程 #1 中,运行 OllyDbg 进程 #2。
在 OllyDbg 进程 #2 中,运行你的目标二进制文件。
当 OllyDbg 进程 #2 崩溃时,您可以通过 OllyDbg 进程 #1 分析崩溃。