OllyDbg调试总是进入RtlRaiseException 异常处理函数

时间:2024-03-18 20:11:16

用OllyDbg调试软件时,有时候会遇到一些奇怪的异常,莫名就进入了一个异常处理函数。让人很是苦恼,不能正常的进行调试。

比如我在分析cve-2010-2883 漏洞时,用Od调试Adobe reader时,就会莫名进入异常处理函数中,如下:OllyDbg调试总是进入RtlRaiseException 异常处理函数

这种异常是很不正常的,为了证明不是漏洞文件的问题,我特意在进程正常附加的情况下,用adobe reader打开一个正常的pdf文件。 然后发现,当我在adobe reader上右键点击时,本应该弹出一个菜单栏,但是却进入了上图的异常处理函数中。
根据以往的经验,我感觉到了是od接受到了一些异常信号,但是这些异常信号是真的异常,让人摸不清头脑。有可能是软件的反调试在作怪,不管如何,消除或者忽略这些异常是我们的目标。
搞了半天,都没有成功,后来我下了个吾爱**的专用Od(之前我用的是看雪的Od) 我惊奇的发现,这个Od居然没有这些特殊的异常,一切都是我们想要的模样。那么如何让看雪的Od也可以像这个版本的Od一样忽略掉哪些特殊异常呢?
我仔细的对比了两个版本Od的调试设置,发现需要以下步骤就可以忽略掉那些特殊异常了:

选项(Options)-> 调试选项(Debugging Options) ->异常 -> 同时忽略以下指定的异常或范围 -> 添加范围(00000000-ffffffff), 然后就可以了。
OllyDbg调试总是进入RtlRaiseException 异常处理函数
有时候遇到od接收不到 int 3 中断的情况,也可以在这个页面里设置。