您的位置：首页 → 精文荟萃 → 破解文章 → 使SoftICE在程序入口处停下来的一个办法

使SoftICE在程序入口处停下来的一个办法

时间：2004/10/15 0:50:00来源：本站整理作者：蓝点我要评论(0)

　

由于加过壳的程序的section characteristics一般都被改了，所以用SoftICE symbol loader加载被加壳了的exe后无法停在程序的入口处，而是立即运行了。

一般是采用修改section characteristics为E0000020或者将入口指令改为int 3的办法，但难于躲过CRC校验。

在Win2K下可以按照下面的方法使得程序在入口处停下：

1、用pe editor得到加壳后的入口为xxxxxxxx。
2、BPX LoadLibraryA
3、用symbol loader加载被加壳了的exe，第一次中断后处在系统的rpcrt4.dll中。
4、清除断点，设断点 BPM CS:xxxxxxxx X 即可。

　　　　
　　　　
　　　　　
　　　　
　　　　
　　　　　

相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论

查看所有0条评论>>

发表评论

我来说两句...

提交评论