吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 1265|回复: 9

【调试求助】恢复线程后程序终止

[复制链接]
DavidLiu 发表于 2023-5-19 11:40 | 显示全部楼层 |阅读模式

本站严厉禁止求脱求破行为(包含无自我分析直接求思路),如发现此类求助主题请点击“举报”,让我们共同维护优质的学习环境!


30HB


小菜在调试一个易程序的时候,其中遇到一个联网CALL,如下图

联网CALL

联网CALL


单步F8到这里就走不动了,进CALL后发现有网址字符串。

所以我来到T界面,恢复所有线程,然后程序就直接崩溃了

线程总览

线程总览


这中间我也尝试过下退出断点,断不下来,还是直接终止。


但是当我把断点下在这个CALL的下一行,程序是可以正常运行的。

调试阶段我并没有对程序做任何的修改,仅仅F8出现这个问题。

不知道是不是某种反调试,或者是OD的问题(我也换了几个OD,都不行)

程序SE的壳,默认加壳那种

有没有过来人遇到过类似的问题?帮解答一下吧

在此先谢谢了


为了避免求破,程序就不发了。





吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
xia先生 发表于 2023-5-19 11:40 | 显示全部楼层

最佳答案本应属于楼主私有,因此限制查看

您还有0次查看次数,点此查看答案

点此购买查看次数
也可以兑换VIP特权或加入解密专家,每日可免费查看5次最佳答案!

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
头像被屏蔽
五十七 发表于 2023-5-19 20:59 | 显示全部楼层

提示: 作者被禁止或删除 内容自动屏蔽
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
boot 发表于 2023-5-19 22:10 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
三斤回锅肉 发表于 2023-5-19 23:43 | 显示全部楼层

都能玩se了
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| DavidLiu 发表于 2023-5-20 00:07 | 显示全部楼层

boot 发表于 2023-5-19 22:10
在0x51afb6设置异常,执行eip跳转到0x51afbb

boot老师我没太明白您说的意思。

我是F8跟到这里,还没来得及分析,结果程序就像是“假死”了一样。
我既无法点击,也无法F7F8单步过,然而程序状态写的还是“运行”

如果要是一开始就知道这个call有异常,完全可以分析完参数后再它的下一行下断F9运行过去,就能得到返回值。这样是不是就不需要设置异常了。。。

这种办法缺点就是非常耗时。。。遇到这种CALL就得来一遍
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| DavidLiu 发表于 2023-5-20 12:21 | 显示全部楼层

xia先生 发表于 2023-5-20 11:08
SE跑起来。T里面能看到一个挂起的线程。右键停止运行他。就好了

亲测这个办法可行!感谢xia老师的指点,骑士论坛见识过您的威名,谢谢您了。

xia老师还想请教一下这是什么原因导致的呀?第一次遇到这种状况
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
xia先生 发表于 2023-5-21 19:27 | 显示全部楼层

DavidLiu 发表于 2023-5-20 12:21
亲测这个办法可行!感谢xia老师的指点,骑士论坛见识过您的威名,谢谢您了。

xia老师还想请教一下这是什 ...

见多了就懂了。这种东西很简单的。就是创建一个线程。然后挂起他。这个线程里做了关闭进程的操作。如果你恢复 这个线程就GG。反调试中常见的操作而已
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| DavidLiu 发表于 2023-5-21 22:22 | 显示全部楼层

xia先生 发表于 2023-5-21 19:27
见多了就懂了。这种东西很简单的。就是创建一个线程。然后挂起他。这个线程里做了关闭进程的操作。如果你 ...

感谢xia老师的指点,受教了。您可能觉得比较简单,于我而言,不会就是不会,感恩!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
程铁塔 发表于 2023-6-5 17:19 | 显示全部楼层

xia先生 发表于 2023-5-21 19:27
见多了就懂了。这种东西很简单的。就是创建一个线程。然后挂起他。这个线程里做了关闭进程的操作。如果你 ...

大佬,请问一下,我看作者有提到   “这中间我也尝试过下退出断点,断不下来,还是直接终止。
”,如果线程里面做了关闭进程的操作,为什么断不下来呢
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表