OllyDbg调试总是进入RtlRaiseException 异常处理函数

用OllyDbg调试软件时,有时候会遇到一些奇怪的异常,莫名就进入了一个异常处理函数。让人很是苦恼,不能正常的进行调试。

比如我在分析cve-2010-2883 漏洞时,用Od调试Adobe reader时,就会莫名进入异常处理函数中,如下:这里写图片描述

这种异常是很不正常的,为了证明不是漏洞文件的问题,我特意在进程正常附加的情况下,用adobe reader打开一个正常的pdf文件。 然后发现,当我在adobe reader上右键点击时,本应该弹出一个菜单栏,但是却进入了上图的异常处理函数中。
根据以往的经验,我感觉到了是od接受到了一些异常信号,但是这些异常信号是真的异常,让人摸不清头脑。有可能是软件的反调试在作怪,不管如何,消除或者忽略这些异常是我们的目标。
搞了半天,都没有成功,后来我下了个吾爱破解的专用Od(之前我用的是看雪的Od) 我惊奇的发现,这个Od居然没有这些特殊的异常,一切都是我们想要的模样。那么如何让看雪的Od也可以像这个版本的Od一样忽略掉哪些特殊异常呢?
我仔细的对比了两个版本Od的调试设置,发现需要以下步骤就可以忽略掉那些特殊异常了:

选项(Options)-> 调试选项(Debugging Options) ->异常 -> 同时忽略以下指定的异常或范围 -> 添加范围(00000000-ffffffff), 然后就可以了。
这里写图片描述
有时候遇到od接收不到 int 3 中断的情况,也可以在这个页面里设置。

  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值