为什么OD和X32dbg载入同一个软件,入口不一样
问题描述:自我分析:
问题配图 :
脱壳前对比:
脱壳后对比:
病毒查杀截图或链接:
下载链接:
选项菜单->选项->事件选项卡
只勾选入口断点 不要设置系统入口 192939 发表于 2022-8-23 20:23
不要设置系统入口
怎么调设置啊,大佬 lies 发表于 2022-8-23 22:37
选项菜单->选项->事件选项卡
只勾选入口断点
好的,我中午试试,谢谢{:5_121:} 默认选择的模块不一致 x32dbg是默认给你断到系统断点了。这涉及到OS的调试。在创建主线程的时候,一旦发现进程(PEB的Debug位)是1,也就是被调试,OS会自动走有一个带int3指令的路径,这个int3被执行,程序异常,被调试器接管。
但是PEB的debug位是1,同样也会被进程检测出来调试,所以你的OD里面插件会自动把PEB清0,就断不到系统断点了。但是总是要调试的,因此OD就根据PE文件加载时候的可选头ImageBase和EntryPoint,也就是EP,直接下断点
就能断下
页:
[1]