win10下olly无法停在堆栈硬断点上
本帖最后由 devseed 于 2016-2-25 13:24 编辑如题,系统版本 10.0.10240
olly版本1.1
脱壳时候,调试下面程序堆栈硬断点就是不断(popad后在esp上下dword hardbreakpoint on access),
我用xp虚拟机调试就可以断,所以可以确定没有anti-debug代码
这个程序出处是看雪论坛上的使用《OllyDbg从零开始Cracking》,第36章,bitarts 5.0脱壳,
实在想不清这是为什么?
求大神解答
http://pan.baidu.com/s/1c0NLOxa
79v0
win10新增了一些机制和xp有些差异。
你可以试试忽略OD所有异常,全部勾上。或者shift f9忽略。
然后把strongod skip exception选项勾去掉。或者删掉这个插件,再试试。
初学者,最好不要用这些优秀的插件。那样的话,一些经典的反调试手段,就永远也学不到,也见不到了。
页:
[1]