对于Windows服务的调试,我们一般是用OD去附加相对应的服务进程,然后进行分析。
但对于有些服务程序,比如我们想调试其初始化过程,或者想调试该服务程序加载的某一个dll的初始化过程(比如自校验),上面的方法就不行了。这时可以用下面的办法:
1、将OD设置为当前系统的实时调试器;
2、将服务程序的入口第一字节修改为CC;
3、在windows服务管理器中启动该服务则会中断在OD中,此时修改入口为原始字节,入口处新建EIP;
4、比如我想调试它加载的某个dll(某些dll有自校验,修改了就不让加载,故需要分析之),则将OD设置中断与新模块(dll),然后F9,至目标dll,这时就可以调试了^_
...
偶然看到浙江卫视的这个节目-中国好声音(The Voice of China),不知道的可以先看看度娘的介绍: 中国好声音(The Voice of China),看完我就不淡定了。。。
各位选手个个实力了得,我的感觉是听到他们那些会让人浑身来电的声音,我会有些感动,甚至流泪(不好意思,文艺男了^_)。其中还有一个是我们的湖南妹子-赵露,声音很是有感染力,杨坤对她的评价可不低喔。。。我是赶紧跑到新浪微博上搜了下她,必须关注^_
...