注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

zhangwei4766的博客

 
 
 

日志

 
 

【转载】如果发现你的OD刚刚载入程序就被关闭 By 海风月影[CUG]  

2014-03-01 14:10:33|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
From:Unpack.cn   海风月影[CUG]

目前看来有两种可能性:

1,OllyDbg v1.10本身的原因:
ThemIDA等壳会针对OllyDBG v1.10原版处理浮点的一个BUG,使OD崩溃
解决方案:
使用StrongOD插件,先开调试器,然后在载入程序,或者自己Patch一下OD的相关位置,在0x4AA2E0处,把整个过程改成下面的二进制 

D9 7D DC 66 81 65 DC FE FF 66 81 4D DC 00 04 D9 6D DC 66 81 78 08 3E 40 5 01 C3 DB 28 DF 38 9B C3

2,DbgHelp.dll的问题
大家可以看到OD目录下有个dbghelp.dll,大小大概是475KB,这个文件存在一个溢出漏洞
解决方案:
替换成附件中的dbghelp.dll,附件的dbghelp.dll大小大约为1M。

另外,这个版本的dbghelp.dll会使OD自动载入pdb,使调试更加方便。不建议将这个dbghelp.dll替换system32下面那个

 http://pan.baidu.com/share/link?shareid=225890&uk=2030375115 
  评论这张
 
阅读(2)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017