如果发现你的OD刚刚载入程序就被关闭 By 海风月影[CUG]

From:UnPack.cn 海风月影[CUG]

目前看来有两种可能性：

1，OllyDBG v1.10本身的原因： Themida等壳会针对OllyDBG v1.10原版处理浮点的一个BUG，使OD崩溃 解决方案： 使用StrongOD插件，先开调试器，然后在载入程序，或者自己patch一下OD的相关位置，在0x4AA2E0处，把整个过程改成下面的二进制

D9 7D DC 66 81 65 DC FE FF 66 81 4D DC 00 04 D9 6D DC 66 81 78 08 3E 40 5 01 C3 DB 28 DF 38 9B C3

2，DbgHelp.dll的问题 大家可以看到OD目录下有个dbghelp.dll，大小大概是475KB，这个文件存在一个溢出漏洞 解决方案： 替换成附件中的dbghelp.dll，附件的dbghelp.dll大小大约为1M。

另外，这个版本的dbghelp.dll会使OD自动载入pdb，使调试更加方便。不建议将这个dbghelp.dll替换system32下面那个

PS:万能断点代码 直接在user32模块中搜索二进制F3 A5 8B C8 83 E1 03 F3 A4 E8，然后下断即可（适用于xp系统）。