关于在Windows 8.1预览版上OD无法启动程序进行调试的问题

最新推荐文章于 2024-05-30 09:59:26 发布
最新推荐文章于 2024-05-30 09:59:26 发布
阅读量4.4k 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1875566250/article/details/9879189
版权

在Windows 8.1 Preview x64上,OllyDbg如果试图启动一个程序进行调试,会出现一个死在ntdll.RtlUserThreadStart的单步异常:

这个问题其实是由内核在创建进程时引发的,内核如何做的我没仔细看,就在创建进程后,内核把LdrInitializeThunk中执行ZwContinue的CONTEXT结构体的EFlags设置加上了TF(单步)标志,使得ZwContinue设置CONTEXT跑去执行RtlUserThreadStart的一条指令后就中断了,而又没有异常处理去Skip这个异常,就出现了无法调试的问题。
修复这个问题很简单,设置OD停在系统断点,然后把ZwContinue的CONTEXT中的EFlags改成202而不是默认的302即可,如下图:


这样F9后就能停在入口点了。还是希望8.1的RTM能修复这个问题。

还有大家需要注意下目前x64上32位程序在切内核时跟x86的异同。

最低0.47元/天 解锁文章
a1875566250
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
cppbuilder xe10.4 WM_DROPFILES 在win10上收不到的问题
vrix的专栏
08-18 464
cppbuilder xe10.4 WM_DROPFILES 在win10上收不到的问题
Windows8.1预览版产品指南
07-21
随着Windows 8 1预览版的发布 微软也同步提供Windows8 1预览版产品指南 含中文版 的下载 向用户详解这最新的产品动向
【错误记录】OD 调试器附加进程时找不到进程 ( CE 工具可以附加进程 )
热门推荐
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-16 1万+
OD 工具附加进程 , 找不到要附加的游戏进程 , 但是 CE 工具可以搜索到该进程 ;
OD加载出错 无法打开或加载可执行程序 _etoured.dll
weixin_30483013的博客
11-01 1465
. 去C:\Program Files (x86)\NVIDIA Corporation\coprocmanager目录找到有个叫detoured.dll的文件,复制一份,改名为_etoured.dl 转载于:https://www.cnblogs.com/Blessing/p/4066507.html
探索Loader Lock的新纪元:LdrLockLiberator
最新发布
gitblog_00067的博客
05-30 408
探索Loader Lock的新纪元:LdrLockLiberator 项目地址:https://gitcode.com/ElliotKillick/LdrLockLiberator 在软件开发的世界里,有时我们不得不面对一些特殊的限制,比如DLLMain中的Loader Lock限制。但今天,我们向您隆重推出LdrLockLiberator,一个旨在帮助开发者突破这个限制的开源项目,它与名为&q...
内存断点找OEP 问题 脱壳时提示无法读取调试进程内存 bad dos signature
一根火柴博客
02-03 8141
1. 本文要解决的问题是:    1.什么是内存断点?    2.如何在寻找OEP时使用内存断点。    3.内存断点的局限性。     2.内存断点寻找OEP的原理   i.首先,在OD内存断点,硬件断点和普通断点(F2下断)是有本质区别的。硬件断点等效与SoftICE命令bpm,他的中断要用到DR0-DR7的调试寄存器,也就是说OD通过这些DR0-DR7的调试寄存器来判断是否断下
OD调试程序无法处理例外
friendan的专栏
01-22 4910
参考文章:http://www.cnblogs.com/qintangtao/p/4023401.html OllyDbg调试程序无法处理例外 --------------------------------------------------------------------------------------------------------------- 解决方法: 菜单---
进程间通信IPC-Windows消息
春夜喜雨的专栏
03-02 1205
windows消息机制提供了相对比较完备的:消息发送、读取、超时、同步异步、异常处理(消息队列满等)、消息清理等,这些可以比较全面的支持了线程内,进程间通信的需求。 相比其它通信方法Socket、Pipe、ShareMemmory,消息机制还是完备了很多的,简化了使用的难度。
从商店升级Windows8.1预览版详细指南.docx
09-27
- 最后,经过几次自动重启后,Windows 8.1预览版将成功安装在你的设备上,全新的界面和功能将展现在你眼前。 请注意,整个升级过程的时间会根据你的网络速度和系统性能有所不同。在升级前,建议备份重要数据,...
Windows 8.1预览版无法卸载怎么办.docx
09-27
Windows 8.1预览版无法卸载怎么办.docx
Windows 8.1预览版安装方法.docx
09-27
Windows 8.1预览版安装方法.docx
通过消息机制实现自动拖放,快速拖放
02-03
通过消息机制实现自动拖放,快速拖放
Ollydbg 1.1.0 终结版, 具有很强的反反调试能力
11-13
通常的OD调试某些具有反调试能力的加壳的程序的时候,OD容易被发现,导致一打开就会退出/自动关闭.只能望程序兴叹. 类似的加壳类型, safengine licensor, themida winlicense 2.x等都是这样. 现在这个OD经过了一些修改和加强, 可以避免在调试开始阶段就被黑掉. 其中的脚本之类的插件还不是最新版的, 可以自己到网上下载最新的.dll文件, 替换掉就可以. 还有选项和外观里面的路径可能需要根据自己放文件夹的实际路径,重新设置一下. == 特别说明: 这个是调试软件, 不是脱壳机.
Windows8.1预览版升级安装过程.docx
09-27
Windows8.1预览版升级安装过程.docx
OD调试器断点——内存断点
Onlyone_1314的博客
04-11 1093
我们选择Whole line拷贝整行,Whole Table可以拷贝整个列表的断点信息。 Breakpoints, item 0 Address=00401018 Module=CRACKME Active=Always Disassembly=OR EAX,EAX 拷贝下来的信息显示了断点的地址,对应的指令以及激活状态。 程序中断在断点处会在状态栏显示暂停状态。 暂停的原因如下: 接下来我们来了解一下当设置一个断点以后,OD调试器在底层二进制代码是如何将程序中断的,会发生什么变化。 单击鼠标
CE+OD无法附加游戏进程的破解方法 来吧 别在为这烦恼了
爱码农爱生活
09-22 5441
CE+OD无法附加游戏进程的破解方法 来吧 别在为这烦恼了 其实看过 windows 核心编程那本书的人都知道 计算机编程领域 那些所谓的游戏保护 真的只是为难菜鸟而已,对于大鸟基本不起作用. 游戏无法就是采用 线程 进程 SSDT  等等这些东西来限制一些如:CE  OD ASM32  这些工具调试而已 比如OD调试一个程序进程 首先做的是2步操作 1.调用系统库中打开进程的API函数 2.创...
ChangeWindowMessageFilterEx 概述
HelloKandy's Blog
04-13 6586
ChangeWindowMessageFilterEx 函数,为指定窗口修改用户界面特权隔离 (UIPI) 消息过滤器。 函数原型: BOOL WINAPI ChangeWindowMessageFilterEx(   __in HWND hWnd,   __in UINT message,   __in DWORD action,   __inout_opt PCHANGEFILTERS
boost那个版本与windows 8.1 兼容性比较好
07-25
Windows 8.1上使用Boost库时,需要按照Boost提供的指南进行库的配置和安装。确保按照指南中的步骤正确配置和安装Boost库,这样可以避免因配置不正确或安装有误而导致的兼容性问题。 综上所述,Boost库的最新稳定...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值