 |
|
|
|
|
|
|
|
C/C++本地代码调试
帖子发起人: 恋上小竹峰 发起时间: 2013-05-31 15:58 下午 回复: 4
  
|
|
帖子排序:
|
|
|
|
 2013-05-31, 15:58 下午
|
恋上小竹峰
注册: 2013-05-31
发 贴: 3
|
|
|
最近在做skype的逆向分析,但是遇到的问题是一直无法进行调试,运行skype后使用windbg附加后,登陆后程序会出现如下问题:Access violation - code c0000005 (first chance)
First chance exceptions are reported before any exception handling.
This exception may be expected and handled.
eax=2b3fbb2f ebx=058e3784 ecx=922e1f3a edx=00002e6e esi=a1a13069 edi=7d59f188
eip=77c205a4 esp=6d382000 ebp=e0a5221e iopl=0 nv up ei pl nz na pe nc
cs=0023 ss=002b ds=002b es=002b fs=0053 gs=002b efl=00010206
77c205a4 cd01 int 1 后来发现时因为skype加了很多自校验点,想请各位高人给提供一些思路或者方法,如何定位这些自校验点,在程序崩溃的过程中没有弹出任何的提示信息,最终的目的是能顺利调试skype,求指教。。。 另外:怀疑程序使用SetUnhandledExceptionFilter保护自身的处理程序,求指教如何解决这个问题。。。
|
|
|
|
IP 地址: 已记录
|
报告
|
|
|
|
|
2013-05-31, 16:20 下午
|
josh
注册: 2012-12-21
发 贴: 6
|
|
|
|
|
1怀疑程序使用SetUnhandledExceptionFilter保护自身的处理程序, 你可以跟进去看一下他的异常处理函数写的啥 2.你说有很多自校验 这个无法理解,如果是int 3断点的校验,10个人有10个不同的方法 无非就是单步比对人码中是不是有CC,有就和谐, 随机取一段地址做HASH,如果不对,和谐之 多说一句,做分析还是用IDA好,WINDBG分析要死人的 希望对楼上有用
|
|
|
|
IP 地址: 已记录
|
报告
|
|
|
|
|
高端调试 » 软件调试 » C/C++本地代码调试 » Re: 【求助】skype的逆向分析和调试
|
|
|
|
|
|