【发布时间】:2013-06-11 23:46:00
【问题描述】:
我正在尝试使用 OllyDbg 的“Execute Till User Code”功能(这对我来说很重要),但它永远不起作用。
我首先在一个名为MessageBoxA 的程序上进行了尝试。当它调用它时,我在调试器中暂停了程序并发出 OllyDbg 执行直到用户代码,但程序仍然暂停并完全冻结。我什至无法单击MessageBox 的确定按钮,甚至无法从OllyDbg 继续。当我太努力让它继续时,它就崩溃了。
所以我决定在 NASM 中编写一个应用程序(以完全控制)并在那里尝试。 MessageBoxA 弹出,我暂停,执行到用户代码,这次我可以按下 OK 按钮,但 OllyDbg 并没有暂停程序。程序就像什么都没发生一样执行。
为什么它不起作用,我能做些什么来解决它?
OllyDbg 1.10(无插件)
Windows 7 Ultimate SP1 64 位
更新:
我尝试使用 OllyDbg 2.0,但由于某种原因,“执行直到用户代码”按钮被完全禁用。
【问题讨论】:
-
这个话题请看我的回答 --> stackoverflow.com/a/53960452/7478525
标签: windows debugging reverse-engineering ollydbg