OD 调试多线程遇到的问题以及解决方法

最新推荐文章于 2024-02-23 13:45:09 发布
最新推荐文章于 2024-02-23 13:45:09 发布
阅读量3.8k 收藏 4
点赞数 2
分类专栏: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CMC_HHM/article/details/90176168
版权

1、无法单步调试

在调试多线程程序的时候,如果遇到断点能断下来,但是一按F7/F8程序就运行起来了,这种情况多半是线程被挂起了

首先是去看看线程窗口,是不是有线程被挂起来,如果有,右键-->Resume all thread,然后就可以继续单步调试了

 

2、程序运行到一半,OD就已经退出,进程终止

这种情况一般是程序有一些反调试手段,我当时的情况是有两个线程,总是在第一个线程结束的时候OD就终止了,但是我需要分析的数据都在第二个线程里面,所以当时纠结了好久,试过下各种断点,包括断在创建线程、_exitthread之类的地方,但是还是无济于事。再说明一下,我当时是在64位机上面调试,我调试的程序进程B是由另一个程序进程A启动的,在OD中是用附加了B进程。

解决办法就是:原版OD+StrongOD+SharpOD 64,因为StrongOD很多功能可能在64位机器上面无法正常执行其功能,需要用到SharpOD来执行主要的反调试功能。

用上面的配置把程序加载之后,就不会出现运行到一半OD就终止了,能够运行到程序结束。

StrongOD配置:

SharpOD配置:

 

搜索关注公众号[逆向小生],不定期更新逆向工程师需要掌握的技能,包括Windows和Android方面的逆向,还有作为一个逆向工程师的思维模式。

 

半同桌
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQL多线程复制遇到Error_code: 1872的解决方案
12-16
上周在生产环境上遇到一个问题,不敢独享,拿出来给小伙伴们做个简单的分享。 起因 :由于IDC机房断电(估计又是哪里被挖掘机碰了下吧),导致所有服务器重启,影响到了其中的MySQL数据库。来看下这时数据库遇到问题: 数据库版本 :MySQL 5.7.10 问题表现 :从机复制报如下错误:Slave SQL for channel ”: Slave failed to initialize relay log info structure from the repository, Error_code: 1872 用了Inside君的MySQL标准配置文件模板,怎么没有实现crash safe呢
OD调试器源码
09-18
某大神写的OD调试器源码,非常不错,可以借鉴一下,另一个里面有编译成品
动态调试和分析(OD和X64DBG)
最新发布
m0_72827793的博客
02-23 926
一般情况下,由于已有栈的内容是不应更改的,简单的壳会选择将这样的信息压入栈(在栈上开辟新的空间),x86的汇编指令pushad可以轻松地将所有寄存器一次性压入栈,UPX也是使用了同样地方式,被形象地称为”x64DBG和OD的布局相同,左上区域为反汇编结果的显示区域,左下角区域为浏览器内存数据的区域,右下角区域为栈数据的显示区域,右上区域为寄存器的显示区域。实际上,这是一个将栈空间向上清零0x80长度的循环,并不是真实的程序代码,后面紧跟着一个向前的较远的跳转,这样跳到原代码的跳转。
关于Angular2 + node接口调试解决方案
12-12
事情的起因 由于最近在使用Angular + node开发,采取的办法一直都是约定好接口,然后node实现,再编写前端。但是这样有一个很麻烦的问题:编写前端的时候无法调用接口,不能很好地测试,只能一口气写完再编译后放到后端来测试。 经常会因为解决一些小的问题而反复的编译、调试,浪费很多不必要的时间。 解决方案 偶然发现webpack-dev-server可以实现代理请求(把指定的url规则转发到其他地址),所以就试了一下。由于项目使用了Angular-cli构建,并没有webpack配置文件,悲伤。于是又去google上搜索了一圈Angular-cli,找到了Angular-cli实现代理的解
OD调试.NET辅助插件(ILLY.dll)最后一个版本
05-03
OD调试.NET时,程序会直接运行而不能断下,此插件可以让OD断下.net程序。从而达到调试的目的。此为Ufo-Pu55y发布最后一个版本是 beta5
StrongOD:StrongOD(反调试插件)驱动程序源代码-windows source code
03-25
OD StrongOD是ollydbg调试器的强大插件,它可以抵抗各种调试器检测技术。 这是StrongOD驱动程序的源代码,我几年前已将其反转,有关更多信息,请访问: : 。 原谅我不是很好的编码风格。 实际上,您可以将此驱动程序与任何Windows调试器结合使用,您所需要做的就是编写一个调试器插件来调用此驱动程序提供的接口。
【Windows 逆向】OD 调试器工具 ( OD 附加进程 | OD 调试器面板简介 | 反汇编窗口 | 寄存器窗口 | 数据窗口 | 堆栈窗口 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-15 4276
一、OD 附加进程、 二、OD 调试器面板简介 ( 反汇编窗口 | 寄存器窗口 | 数据窗口 | 堆栈窗口 )
OD入门学习(调试篇)
u012640985的专栏
05-04 9834
一、OD快捷键 二、关于jicunqi
OD调试多线程
weixin_33953249的博客
06-08 522
OD只能单线程调试,也就是每次只能跟一条线程。以前我调试时常常迷迷糊糊就进入新线程,而有时又怎么也进不了。。。 最近大概明白了一点点。 方法:首先是设置StrongOD,如下图: 不要勾选“Skip Some Exceptions”, 还有OD本身里面的异常都不要勾选!很重要! 到新建线程里面有个参数是线程函数的指针,如下图所示: 首先是在上面...
小甲鱼解密系列调试篇——OD使用教程笔记(持续更新中)
06-10 6832
一、修改内容 二、
解决载入(打开)加壳程序后,OD关闭退出的问题
liubingyuan的专栏
11-29 1495
 题目:解决载入(打开)加壳程序后,OD关闭退出的问题编写:Coderui邮箱:cod[email protected]博客:http://hi.baidu.com/coderui环境:Win XP-SP3,Ollydbg 1.10 cao_cong汉化第二版关键字:脱壳;OD自动关闭;关闭OD;OD退出;载入后OD自动退出;打开后OD自动退出;问题:        “VMPro
大神修改版OD,反反调试,过驱动保护.zip
09-12
自带驱动级的反反调试插件 反反调试,过数字签名校验,过虚拟机检测,,过PG,隐藏PEB(R3),隐藏进程,保护进程,伪装调试器,伪装父进程
快速解决低版本Xcode不支持高版本iOS真机调试问题方法
01-20
今天在进行真机调试的时候,遇到了以下问题。 Could not locate device support files. This iPhone 6s is running iOS 10.2(14C92), which may not be supported by this version of Xcode. 见文知意,主要原因...
OD一按CTRL+G就自动退出了(转)
武林谣言的专栏
02-28 2713
<br />插件问题:<br />问题描述:插件AdvancedOlly.dll和StrongOD.dll冲突?<br />OD进程补丁插件AdvancedOlly.dll和 StrongOD v0.14 - 过 VMP 1.64邪恶anti 一起使用会发生冲突。如果一起,调试中程序中断后,再使用Ctrl+G,会导致OD退出,机器蓝屏。<br /> 起初以为是程序反调试造成,后来发现任意一个程序都会这样,今天,仔细找了一下,一个一个试发现原来是这两个插件一起造成的,试了几个版本的OD,都会这样。不知道你们的
18. OD-反调试研究,破解反调试,编写反调试
墨痕诉清风的博客
03-04 6762
病毒、木马、外挂等必须要有的 “安全工作” 因为你一个安全软件一旦被成功调试了,就等同于被调戏了,一切主要操作顺序都被人掌握了,只要开发出逆向的突破即可。 我们要研究他们这些安全软件如何反调试的 比如软件发现被OD打开,直接自爆。。。 开始 第一个程序 F8运行程序 找到了弹出反调试报错的call F7 程序调用了 IsDebuggerPresent 函...
odoo 调试断点突然报错退出,程序运行正常
CyrusZhou的专栏
05-24 603
问题: 程序运行正常,一旦触发断点就退出无法进行调试。 ('processing internal command ', '<_pydevd_bundle.pydevd_comm.InternalGetFrame object at 0x0000023960664F88>') sending cmd --> CMD_GET_FRAME <xml><var name="__class__" type="MetaModel" qualifier="odo.
解决OD加载破解程序蓝屏,退出,关机的问题
biyusr的专栏
05-16 3429
有时需要破解的软件加有安装,通过od加载后会出现蓝屏,退出,关机的情况,无法进行调试解决办法:1.先把程序运行起来后。2.通过pchunter工具找到该进程。点击右键暂停该进程,这样就中止了该程序的运行,其中定时器等所有时间都已不再运行。3.这时打开OD对要破解的软件进行附加,然后就可以做破解了。...
OD学习笔记(退出暗桩的解决方法
qq_43065505的博客
08-18 5299
我的上一篇博客写了Push法绕过登录框(https://blog.csdn.net/qq_43065505/article/details/98901017),其中提到了该方法的弊端之一:暗桩。 那么暗桩到底是什么呢?暗桩一般是指程序的二次或多次验证,在特定的条件下触发,用来判断文件是否被修改或破解,一般用于反破解保护。而有些软件的作者会利用暗桩来诱导计算机关机甚...
Ollydbg使用指南
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-23 7469
Ollydbg基本操作的汇总
zip怎么放到od调试
01-29
如果您想将zip文件放到OD(OpenDrone)调试中,您可以按照以下步骤进行操作: 1. 首先,确保您的zip文件包含了与OD调试相关的必要文件和数据。 2. 然后,打开OD调试软件,并在其界面上找到“导入”或“上传”等功能按钮。 3. 点击“导入”或“上传”按钮,然后选择您的zip文件以将其加载到OD调试软件中。 4. 软件可能会提示您选择文件的存放位置或者其他相关设置,按照软件的提示完成相应的设置。 5. 等待软件完成文件上传和解压缩的过程,一旦完成,您就可以在OD调试软件中访问和使用您的zip文件了。 需要注意的是,在将zip文件放到OD调试中时,确保zip文件中包含的文件和数据符合OD调试软件的要求,以免出现不兼容或错误的情况。另外,也要留意软件的使用说明或者帮助文档,以便更加准确地完成文件的导入和调试操作。祝您顺利完成!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值