x64dbg调试程序遇到异常:406D1388,MS_VC_EXCEPTION. E06D7363, CPP_EH_EXCEPTION

最新推荐文章于 2024-05-28 09:51:18 发布
最新推荐文章于 2024-05-28 09:51:18 发布
阅读量7.2k 收藏 10
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pijianzhirui/article/details/107373846
版权

        x32dbg或x64dbg调试某个程序遇到异常:第一次异常于00007FFA2EDDA839 (406D1388, MS_VC_EXCEPTION)! 无视异常继续运行,加载一些dll文件后还是断在kernelbase.dll的00007FFA2EDDA839处,0F1F4400 00  nop dword ptr ds:[rax+rax],eax. 不过报异常的括号里面的内容变成了(E06D7363, CPP_EH_EXCEPTION). IDA选择Local Win32 debugger也容易出现406D1388异常,Ollydbg倒较少遇到这个异常。
       在x64dbg中选择 调试 > 高级 > 隐藏调试器(PEB),便不会出现异常,能正常调试了。如果遇到故意引起异常来反调试的软件,可以使用一些x64dbg的插件,比如SharpOD. 还可以到https://github.com/x64dbg/x64dbg/wiki/Plugins下载ScyllaHide, TitanHide等。

        PEB是指Process Environment Block,进程环境块,是Windows系统定义的结构体,其成员如下:(来源

最低0.47元/天 解锁文章
磁悬浮青蛙呱呱呱
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
windbg分析C++ EH exception
hom_yang的博客
08-26 9247
工作时遇到的dump分析,记录下来以后给自己复习用 配置有冲突的策略后。运行一段时间后exe占用的内存不断上涨,之后崩溃 0:005> !analyze -v ******************************************************************************* *
Universal Extractor 2 64位闪退分析 (AutoIt)
huangyalei的博客
12-07 963
重启程序,第一次断下在 DragQueryFileW 后,F4来到0x140024A4C,记下这时r14的值(第二次运行 DragQueryFileW 的参数3),然后继续运行再次来到到0x140024A4C,查看r14的值(第三次运行 DragQueryFileW 的参数3),计算出第三次比第二次的地址多0x360。r8高32位全部为0,猜想是第二次运行后第三次运行前缓冲区的设置出了问题,把64位的缓冲区设置成了32位,还要继续往下分析,找到缓冲区参数设置的地方并拿到正确地址。
x64dbg 调试 EXCEPTION_ACCESS_VIOLATION C0000005
qq_42402783的博客
05-23 1737
报错发生 exceptions range from 0000000 to FFFFFFFF but can't skip C0000005 (EXCEPTION_ACCESS_VIOLATION) 目前解决方法: 取消ScyllaHide所有勾选,再试一次,对我来说来说效果很好 有其它问题持续更新
ScyllaHide:强大的反调试库,隐形的守护者
最新发布
gitblog_00093的博客
05-28 381
ScyllaHide:强大的反调试库,隐形的守护者 项目地址:https://gitcode.com/nihilus/ScyllaHide 项目介绍 ScyllaHide是一个开源的x64/x86用户模式反调试库。它通过钩取各种用户模式函数来隐藏调试行为,保证在纯用户模式下运行。如果你需要的是内核模式的钩子,请尝试TitanHide。 该项目已测试与VMProtect、Themida、Armadi...
cpp——exception
mardax的专栏
10-28 272
exception
OllyDbg调试总是进入RtlRaiseException 异常处理函数
Flyour的博客
09-16 2953
用OllyDbg调试软件时,有时候会遇到一些奇怪的异常,莫名就进入了一个异常处理函数。让人很是苦恼,不能正常的进行调试。 比如我在分析cve-2010-2883 漏洞时,用Od调试Adobe reader时,就会莫名进入异常处理函数中,如下: 这种异常是很不正常的,为了证明不是漏洞文件的问题,我特意在进程正常附加的情况下,用adobe reader打开一个正常的pdf文件。 然后发现,当我在a...
Cpp exception handling
半雨微凉
05-21 252
内容:说明:异常捕获示例代码:// Cppexceptionhandling.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include <iostream> #include <stdexcept> using namespace std; int largest_proper_divisor( int n ) { ...
关于在VS上创建的工程从win32改为x64时导致断点无法生效的原因与解决方法!
yangdeshun888的博客
07-03 2968
1、在改平台的时候很容易出现断点无法生效的问题,其原因为: a、创建平台的时候方法不对。 b、实际创建x64平台的方法有两种,第一种是:直接依托win32的平台设置,直接生产x64;第二种,只生产x64空白平台,然后自己进行一些相关设置。 2、解决方法是: a、其中第一种的方法为如下,其是弄好的配置,点击确定直接生产即可: 注意:这里的win32是不能改为空。因为x64要根据wi
Windows 下的 3264 位调试器 x64_dbg 2.4 2021-04-16 官方中文版.zip
04-22
x64_dbg可以调试x64和X32的应用程序。只有一个接口。 建立在开源库 x64_dbg使用的Qt,TitanEngine,BeaEngine,青蟹,杨松,LZ4和XEDParse。 操作简单,功能强大的开发 x64_dbg使用C ++和Qt4的快速添加新的功能。 ...
TitanEngine-x64dbg_titanengine_x64dbg逆向程序_TitanEngine.dll_
09-30
TitanEngine-x64dbg用到的汇编工具
x64_dbg.zip
06-02
【标题】"x64_dbg.zip" 是一个包含多种库文件和可执行程序的压缩包,主要用于x64架构下的调试工作。这个压缩包的核心工具是"x64_dbg.dll",它是一个强大的、专为64位Windows系统设计的调试器。 【描述】"x64_dbg" ...
x64dbg支持中文搜索的插件:x64dbg_tol
07-02
值得注意的是,x64dbg_tol有针对不同体系结构的版本,如"x64dbg_tol.dp32"适用于32位系统,而"x64dbg_tol.dp64"则是为64位系统设计的。确保根据实际操作系统的位数选择合适的插件文件进行安装,这样才能确保插件的...
x64dbg.rar_-baijiahao_screen9hy_x64dbg 中文帮助文档_x64dbg中文手册_x64dbg
07-15
x64dbg 中文帮助文档 DBG 是调试器的调试部分。它处理调试技术(使用 TitanEngine),并将为 GUI 提供数据。
异常检测-MS-Visual Studio
Arbboter的专栏
07-04 2048
在向系统申请堆空间的时候,虽然程序员不知道所申请的堆空间的数据结构,但是系统或者啥(微软可以知道)知道的,所以如果我们需要检查堆的使用异常,需要借助微软提供的机制来检堆的正常使用,从而发现在程序过程中出现的非法使用堆的情况,保证我们程序的高质量!这里面最重要的函数莫过于_CrtCheckMemory(),该函数使用简单,在需要测试堆异常的代码的开始和结束端分别调用即可。具体例子如下所示:#incl
4.4 x64dbg 绕过反调试保护机制
CSDN
07-08 5526
在Windows平台下,应用程序为了保护自己不被调试器调试会通过各种方法限制进程调试自身,通常此类反调试技术会限制我们对其进行软件逆向与漏洞分析,我们以第一种`IsDebuggerPresent`反调试为例,该函数用于检查当前程序是否在调试器的环境下运行。函数返回一个布尔值,如果当前程序正在被调试,则返回True,否则返回False。
x64dbg调试器使用
Mr.zhang的博客
06-26 3517
x64dbg调试器使用x64dbg调试器x64dbg基本功能控制软件运行查看软件运行中信息修改软件执行流程x64dbg调试器的使用测试程序使用步骤打开软件软件下载 x64dbg调试器 相信很多大学生学习写程序,都是通过编译器将写的程序经过编译之后生成可执行文件.exe(windows),博主当时也是这么一个经历,很少会想过如何通过.exe文件来查看以及了解自己写的程序是如何运行,之后了解到一款软件OD OD,是一个反汇编工具,又叫OllyDebug,一个新的动态追踪工具,将IDA与SoftICE结合起来的思
C++ exception
Hello World
04-28 594
C++ exception C++标准库定义了一套异常体系,有一个exception的抽象基类,其中有一个const char* what()的虚函数,用于表示被抛出异常的文字描述 我们可以新建自己的异常类,继承于这个抽象基类,那么我们新建的类就可以被任何打算捕获抽象基类的代码所捕获,程序复用性较好。 对于自己新建的异常类,我们需要重载实现其what函数,因为基类中这个函数是虚函数 try{}...
Ollydbg异常处理设置项
lixiangminghate的专栏
02-19 4668
打开ollydbg点击"选项"-"Debugging options"-"Exceptions"用于设置异常出现时od的默认处理行为。 windows异常机制中对异常的处理为:第一次异常处理过程中,先寻找调试器,如果调试器能处理异常,则结束异常处理流程,否则将异常交由程序的VEH/SEH机制处理;如果程序处理了异常,则结束异常处理,否则,windows进行第二次异常处理过程。"Ignore (p...
4.6 x64dbg 内存扫描与查壳实现
CSDN
07-09 4728
LyScript 插件中默认提供了多种内存特征扫描函数,每一种扫描函数用法各不相同,在使用扫描函数时应首先搞清楚不同函数之间的差异,本章内容将分别详细介绍每一种内存扫描函数是如何灵活运用,并实现一种内存查壳脚本,可快速定位目标程序加了什么壳以及寻找被加壳程序的入口点。软件查壳的实现原理可以分为静态分析和动态分析两种方式。静态分析是指在不运行被加壳程序的情况下,通过对程序的二进制代码进行解析,识别出程序是否被加壳,以及加壳的种类和方法。动态分析是指通过运行被加壳程序,并观察程序运行时的行为,识别程序是否被加壳
library/source/gd32f10x_dbg.c(39): warning: in file included from...
08-17
library/source/gd32f10x_dbg.c(39)的warning提示是从某个文件中包含了其中引用的另一个文件时出现的。警告可能是由于包含的文件缺失、路径错误或者文件冲突等原因引起的。 要解决这个问题,我们可以采取以下措施: 1. 检查文件路径:确认被包含的文件路径是否正确,确保文件存在于所指定的路径下。如果路径错误,可以根据需要重新指定正确的路径。 2. 检查文件是否存在:确认被包含的文件是否存在。如果文件遗失或被删除,可以尝试找回原文件或使用其他可用的文件进行替代。 3. 解决文件冲突:如果被包含的文件与其他文件存在冲突,可能需要对文件进行重命名或调整文件结构,以避免冲突。 4. 更新编译器:有时,编译器版本较旧可能会导致警告。可以尝试更新到最新版本的编译器,以解决可能由此引起的问题。 总之,通过检查文件路径、文件存在性、文件冲突以及更新编译器等方式,我们可以解决library/source/gd32f10x_dbg.c(39)的warning问题。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值