• 845阅读
  • 4回复

Win7x64 OD下send断点技巧 [复制链接]

上一主题 下一主题
离线iokey
 

发帖
15
金钱
454
威望
359
贡献值
0
诚信值
0
社区警告
0
纠纷记录
0
被举报
0
被投诉
0
只看楼主 倒序阅读 楼主   发表于: 2019-09-01
       相信很多人遇到过这种情况,在Win7x64系统使用OD调试32位程序时,如果直接bp  send,你会发现拦截不到send函数的调用,查看断点,发现该断点断在了WSOCK32.dll里面的send了,而我们要拦截的WS2_32.dll里面的send,这如何是好呢?很多程序调用的都是WS2_32.dll中的send,这样下断,当然拦截不到啦。 i-]U+m*  
(n,N8k;  
      于是有人便说了使用命令下断:bp ws2_32.send *,&S',S-  
O5M2`6|As  
      其实还有一种一劳永逸的方法: F5U|9<  
FfG%C>E6~  
在OD窗口顶端的菜单栏找到并点击“插件(P)”----“StrongOD”----“Options”。 %A) 538F  
or!!s 5[d  
然后会弹出StrongOD插件的设置窗口。 rI>LjHP  
NV6 G.x  
1.取消勾选“!*Kill BadPE Bug”。 6} #"qqnx  
o0l7 4  
2.取消勾选“AdvEnumModule”。 o<rsAe  
2T?TM! \Q  
然后点击“Save”按钮保存设置,关闭OD后重新打开OD,就可以直接使用bp send下断了。 Im+ 7<3Z  
j`9Qzi1  
7h`^N5H.q  
ceG&,a$\  
Bzw19S6y  
PS:有多少人是进来看这张美女图的?
广海社区提醒您:
1.忘记账号、密码、安全问题等常见站务问题,请查看论坛左上角站点帮助
2.请理性对待商业信息,如有交易,强烈建议您申请广海社区中介服务
3.欢迎购买广海社区广告位,感谢您的支持,报价及位置详见广海社区广告服务
4.特殊会员售价50元,积分(金钱和威望)无限,更多权限,欢迎到广海淘宝购买
5.广海社区唯一域名ghoffice.net,唯一QQ190959022,其他均为假冒,谨防上当受骗
6.如您被骗,请查看广海社区举报中心,按照要求和流程提交举报材料,未经核实的举报帖子将一律删除
7.如您发现违规违法内容,欢迎点击帖子右下角举报按钮进行举报,也可到站务办公版块匿名发帖举报
免责声明
文中内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。 私下交易造成损失的,本站概不负责。
 
离线小魔

发帖
1
金钱
103
威望
91
贡献值
0
诚信值
0
社区警告
0
纠纷记录
0
被举报
0
被投诉
0
只看该作者 沙发   发表于: 2019-09-04
      看图进来的
离线jackwolail

发帖
28
金钱
54
威望
54
贡献值
0
诚信值
5400
社区警告
0
纠纷记录
0
被举报
0
被投诉
0
只看该作者 板凳   发表于: 01-06
哈哈哈哈
离线601623124

发帖
10
金钱
160
威望
160
贡献值
0
诚信值
0
社区警告
0
纠纷记录
0
被举报
0
被投诉
0
只看该作者 地板   发表于: 04-10
这图邪恶啊~~
离线笑林小子

发帖
8
金钱
16
威望
6
贡献值
0
诚信值
0
社区警告
0
纠纷记录
0
被举报
0
被投诉
0
只看该作者 4楼  发表于: 05-31
可以的,你可以的
快速回复
限150 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
上一个 下一个