我正在使用winappdbg框架在python中構建調試器。使用winappdbg設置斷點後不斷髮生訪問衝突
我可以使用event.debug.break_at(event.get_pid(),地址)設置一些斷點,以便設置斷點但設置了certin斷點之後(而不是在設置它們時但是一旦程序擊中它們時!)我得到訪問衝突異常。
例如,我可以在0x48d1ea或0x47a001設置一個接入點,但如果我在0x408020設置一個接入點,我會得到異常。
模塊基址爲0x400000。
0048D0BE: xor esi,eax
0048D0C0: call [winamp!start+0x25c1]
760DCC50: add [ebx],dh
Access Violation
Exception event (00000001) at address 779315DE, process 9172, thread 9616
b.t.w 這是我在地址上設置由IDA生成的文件PIDA的斷點。 我重新整理了文件,所以地址應該對齊
謝謝!
檢查PIDA文件後,它看起來像PIDA文件在加載時具有正確的基址。當我對模塊地址0x400000進行重新綁定時,它實際上已損壞。 – user2105183 2013-03-04 22:04:20
@ user2105183確實使用相對地址工作? – MarioVilas 2013-03-05 18:56:34