• 395阅读
  • 2回复

Win7x64 OD下send断点技巧 [复制链接]

上一主题 下一主题
离线iokey
 

发帖
9
金钱
151
威望
107
贡献值
0
诚信值
0
社区警告
0
纠纷记录
0
只看楼主 倒序阅读 楼主   发表于: 2019-09-01
       相信很多人遇到过这种情况,在Win7x64系统使用OD调试32位程序时,如果直接bp  send,你会发现拦截不到send函数的调用,查看断点,发现该断点断在了WSOCK32.dll里面的send了,而我们要拦截的WS2_32.dll里面的send,这如何是好呢?很多程序调用的都是WS2_32.dll中的send,这样下断,当然拦截不到啦。 H"? 5]!p  
c=\_[G(  
      于是有人便说了使用命令下断:bp ws2_32.send X,l7>>L{g  
qfl!>  
      其实还有一种一劳永逸的方法: ,Ohhl`q(  
]rj~3du\  
在OD窗口顶端的菜单栏找到并点击“插件(P)”----“StrongOD”----“Options”。 0vfMJzk  
vc|tp_M67  
然后会弹出StrongOD插件的设置窗口。 XLpn3sX$  
}EwE#sZ#  
1.取消勾选“!*Kill BadPE Bug”。 1q!k#Cliu  
I2CI9,0  
2.取消勾选“AdvEnumModule”。 Y QC.jnb2  
)yb~ kbe  
然后点击“Save”按钮保存设置,关闭OD后重新打开OD,就可以直接使用bp send下断了。 _0rt.NRD  
,jC~U s<  
zqdkt `  
w}l^B>Zz  
rhPv{6Z|7  
PS:有多少人是进来看这张美女图的?
免责声明:文中内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。  如有交易行为,为确保交易资金安全,强烈建议申请广海中介服务,私下交易造成损失的,本站概不负责。
 
离线小魔

发帖
1
金钱
97
威望
91
贡献值
0
诚信值
0
社区警告
0
纠纷记录
0
只看该作者 沙发   发表于: 2019-09-04
      看图进来的
离线jackwolail

发帖
22
金钱
3
威望
3
贡献值
0
诚信值
900
社区警告
0
纠纷记录
0
只看该作者 板凳   发表于: 01-06
哈哈哈哈
快速回复
限150 字节
批量上传需要先选择文件,再选择上传
 
上一个 下一个