加载中…
个人资料
elecs
elecs
  • 博客等级:
  • 博客积分:0
  • 博客访问:53,097
  • 关注人气:1
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
相关博文
推荐博文
正文 字体大小:

OD注入的代码无响应的解决办法

(2017-11-30 12:21:49)
标签:

od

注入的代码无响应

分类: 信息安全

今天继续调试看雪CTF 2016第22题,利用《逆向工程核心原理》第57章的方法,在父进程运行到004018CA处,手工改动4018E0-401913处的代码,如下图中红色语句所示,执行到401918就可以让子进程脱离父进程。

OD注入的代码无响应的解决办法


脱离后,OD附加子进程,OD会提示“注入的代码无响应”,需要选择“是”或“否”作下一步操作。

OD注入的代码无响应的解决办法
此时如果选择“否”,并把40155e处代码恢复为8845,按F8无法跟进。如果按“是”,则程序一直陷入循环中。

不知道怎么办了,此时上网找到了解决办法。

OD注入的代码无响应的解决办法

 

解决办法:

一、打开ollydbg.ini,查找restore windows=这行进行修改,修改其值为0即可;★★★★★

OD注入的代码无响应的解决办法

二、在OD中 选项——调试选项——寄存器 ,去掉选项中的 解码SSE寄存器

OD注入的代码无响应的解决办法


三、在OD中 选项——调试选项——安全 ,去掉 允许在已获取的winpro地址注入代码
OD注入的代码无响应的解决办法

经过上述3处修改,detached子进程可以在OD中进行调试了。





0

阅读 评论 收藏 转载 喜欢 打印举报/Report
  • 评论加载中,请稍候...
发评论

    发评论

    以上网友发言只代表其个人观点,不代表新浪网的观点或立场。

      

    新浪BLOG意见反馈留言板 欢迎批评指正

    新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

    新浪公司 版权所有