为何softice无法在程序入口点正确中断？

楼主^#

更多发布于：2002-10-22 16:30

我用的是XP，symbol loader 以后，exe 开始运行，但softice无法在程序入口点中断，该怎么解决？

喜欢0

如果本人在本站的发帖观点有误，望直接E-main通知偶： jinz.di@163.com 多谢指正！

Tom_lyd

驱动大牛

注册日期2001-09-02
最后登录2016-01-09
粉丝0
关注0
积分10分
威望1点
贡献值0点
好评度1点
原创分0分
专家分0分

加关注写私信

沙发^#

发布于：2002-10-22 17:47

在EXE开始处写入int 3指令

Tom_lyd

回复喜欢

VanCheer

驱动老牛

注册日期2002-02-21
最后登录2003-08-28
粉丝0
关注0
积分-20分
威望-10点
贡献值0点
好评度0点
原创分0分
专家分0分

加关注写私信

板凳^#

发布于：2002-10-22 19:17

没错，然后用
i3here on
对于驱动则
i3here drv

[img]http://www.driverdevelop.com/forum/upload/VanCheer/2003-03-21_mon.gif[/img][img]http://www.driverdevelop.com/forum/upload/VanCheer/2002-12-07_smallbaby.jpg[/img]

回复喜欢

jinz.di

驱动小牛

注册日期2002-10-15
最后登录2008-06-19
粉丝0
关注0
积分3分
威望3点
贡献值0点
好评度0点
原创分0分
专家分0分

加关注写私信

地板^#

发布于：2002-10-25 16:33

谢了。
不过在EXE(masm 7.0,win32 gui)开始处写入int 3指令后，XP会出现该死的调试对话框……
我以前在2k下也用过softice，有的能正确中断，有的不能，是不是软件加壳的原因？softice又是怎样实现的？

如果本人在本站的发帖观点有误，望直接E-main通知偶： jinz.di@163.com 多谢指正！

回复喜欢

流氓兔

驱动老牛

注册日期2001-06-27
最后登录2005-02-28
粉丝0
关注0
积分1分
威望1点
贡献值0点
好评度0点
原创分0分
专家分0分

加关注写私信

地下室^#

发布于：2002-10-27 15:57

谢了。
不过在EXE(masm 7.0,win32 gui)开始处写入int 3指令后，XP会出现该死的调试对话框……
我以前在2k下也用过softice，有的能正确中断，有的不能，是不是软件加壳的原因？softice又是怎样实现的？

你在分发版不用INT3好了

SOFTICE不是专门用来解密的所以。。。你看一下用这重方法行吗！！

由于加过壳的程序的section characteristics一般都被改了，所以用SoftICE symbol loader加载被加壳了的exe后无法停在程序的入口处，而是立即运行了。

一般是采用修改section characteristics为E0000020或者将入口指令改为int 3的办法，但难于躲过CRC校验。

在Win2K下可以按照下面的方法使得程序在入口处停下：

1、用pe editor得到加壳后的入口为xxxxxxxx。
2、BPX LoadLibraryA
3、用symbol loader加载被加壳了的exe，第一次中断后处在系统的rpcrt4.dll中。
4、清除断点，设断点 BPM CS:xxxxxxxx X 即可。

我是流氓！！！我怕谁！！！不！！应该是我是老流氓！！！我怕谁！！！[img]http://202.98.116.70:888/cgi-bin/newmov/bbs/attachment.cgi?forum=4&topic=25473&postno=1&type=.jpg[/img]

回复喜欢

您需要登录后才可以回帖，登录或者注册

为何softice无法在程序入口点正确中断？

最新喜欢：