Ta的论坛

{{ user_info.username }}

{{ user_info.brief }}

拉黑已拉黑关注已关注私信

头图
皮肤套装

使用

使用

主题(16) | 回帖(76) | 精华(0)

布丁雪币： 216 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 76 粉丝 0 关注私信	布丁 2004-12-3 12:19 0 [转帖]OD知识专题以下命令适用于 OllyDbg 的命令行插件 Cmdline.dll（显示于程序的插件菜单中）聆风听雨整理 =============================================================== 命令行插件支持的命令 CALC 判断表达式 WATCH 添加监视表达式 AT 在指定地址进行反汇编 FOLLOW 跟随命令 ORIG 反汇编于 EIP DUMP 在指定地址进行转存 DA 转存为反汇编代码 DB 使用十六进制字节格式转存 DC 使用 ASCII 格式转存 DD 转存在堆栈格式 DU 转存在 UNICODE 格式 DW 使用十六进制字词格式转存 STK 前往堆栈中的地址 AS （AS + 地址 + 字符串）在指定地址进行汇编 BP 进行条件中断（有条件的断点） BPX 中断在全部调用（Call） BPD 清除全部调用中的断点 BC 清除断点 MR 内存断点于访问时 MW 内存断点于写入时 MD 清除内存断点 HR 访问时进行硬件中断 HW 写入时进行硬件中断 HE 执行时进行硬件中断 HD 清除硬件断点 STOP 停止运行程序调试 PAUSE 暂停执行程序调试 RUN 运行程序进行调试 GE 运行和通过例外 SI 单步进入 Call 中 SO 步过 Call TI 跟踪进入直到地址 TO 跟踪步过直到地址 TC 跟踪进入直到满足条件 TOC 跟踪步过直到满足条件 TR 运行直到返回 TU 运行直到用户代码 LOG 查看记录窗口 MOD 查看模块窗口 MEM 查看内存窗口 CPU 查看 CPU 窗口 CS 查看 Call 堆栈 BRK 查看断点窗口 OPT 打开选项设置窗口 EXIT 退出 OllyDbg QUIT 退出 OllyDbg OPEN 打开一个可执行文件 CLOSE 关闭可执行文件 RST 重新运行当前程序 HELP 查看 API 函数的帮助
布丁雪币： 216 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 76 粉丝 0 关注私信	布丁 2004-12-3 12:18 0 [转帖]OD知识专题 olldbg 下怎么下消息断点？如在softice 中下 BMSG 0084 WM_DESTROY，在olldbg下该怎么做？不如下断 SendMessage，PostMessage，程序中的消息不一定都经过消息循环。 Ollydbg下消息断点的一个方法原文： SoftIce can trace application messages. And Olly? by FuZzYBiT SoftIce can trace application messages. And Olly? And so does OllyDbg. That’s a very “hidden feature”. I guess it is sooo useful. 1. Open program 2. Names window [CTRL+N in CPU Window] 3. Find User32.TranslateMessage API 4. right click/FindReferences 5. conditional breakpoint [SHIFT+F4] 6. expression: MSG 7. Log function arguments: Always If you cannot find it, try right click SEARCH FOR-> ALL INTERMODULAR CALLS. But if I want to trap a specific message like WM_COMMAND? To Log Only WM_COMMAND Do it in this fashion: 1. Open program 2. Names window [CTRL+N in CPU Window] 3. Find User32.TranslateMessage API 4. right click/FindReferences 5. conditional breakpoint [SHIFT+F4] 6. Condtion box: MSG==WM_COMMAND 7. Log function arguments: On Condition If you can’t find User32.TranslateMessage API, do the same as above. 翻译: SoftIce 能够跟踪应用程序的消息，那么OllyDbg呢？ by FuZzYBiT OllyDbg也是可以的，那是一个非常"隐蔽的功能"。它是如此的有用。 1. 打开程序 2. 名字窗口[ 在CPU窗口中按CTRL+N ] 3. 查找 User32.TranslateMessage API 4. 右击/FindReferences(查找参考) 5. 下条件断点 [SHIFT+F4] 6. 表达式: MSG 7. 记录函数参数:永远如果你不能找到它，试试右击鼠标，然后搜索全部模块中的名称。但是如果我想要捕捉一个特定的消息如WM_COMMAND呢? 只对WM_COMMAND记录用这个方法做: 1. 打开一个程序 2. 名字窗口[ 在CPU窗口中按CTRL+N ] 3. 查找 User32.TranslateMessage API 4. 右击/FindReferences(查找参考) 5. 下条件断点 [SHIFT+F4] 6. 条件框:MSG==WM_COMMAND 7. 记录函数参数: 条件满足时如果你不能找到User32.TranslateMessage API，象上面那样做。
布丁雪币： 216 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 76 粉丝 0 关注私信	布丁 2004-12-3 12:03 0 CRACKME有兴趣的可以破 riijj 谢谢你！！怎么都是你一直给我回答问题呀！！忠心谢谢！:D
布丁雪币： 216 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 76 粉丝 0 关注私信	布丁 2004-12-2 22:11 0 crackme练习为什么我爆破后，我输入1和1然后弹出高手，我点确定，然后又弹出错了！！为什么呀！！
布丁雪币： 216 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 76 粉丝 0 关注私信	布丁 2004-12-2 21:59 0 crackme练习不明白为什么要把你错了~~分开呀~~还有你是高手也是~~我只会爆破！！！我只会爆破有弹出错误窗口的
布丁雪币： 216 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 76 粉丝 0 关注私信	布丁 2004-12-2 21:44 0 CRACKME有兴趣的可以破 555~~你们都是怎么下的断点呀，对于这种不给任何出错信息的crack，而且会关了后比较的~~怎么下断点
布丁雪币： 216 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 76 粉丝 0 关注私信	布丁 2004-12-2 20:08 0 [原创]riijj Crackme (1) 的详解为什么我用bp MessageBoxA中断后，按ctrl+f9运行到retn，然后f4，f7 跟进就来到这里的004010A1。 004010A1 . 33C0 xor eax,eax 004010A3 . C2 1000 retn 10 004010A6 > 66:3D EB03 cmp ax,3EB 004010AA . 75 22 jnz short ncrackme.004010CE 004010AC . A1 C0564000 mov eax,dword ptr ds:[4056C0] 004010B1 . 85C0 test eax,eax 004010B3 . 74 19 je short ncrackme.004010CE 004010B5 . 8B15 B8564000 mov edx,dword ptr ds:[4056B8] 然后按f8就由004010A3的retn跳到了 77D3647D /0F85 885B0100 jnz USER32.77D4C00B 77D36483 \|6A 00 push 0 77D36485 \|FF7424 14 push dword ptr ss:[esp+14] 77D36489 \|FF7424 14 push dword ptr ss:[esp+14] 77D3648D \|FF7424 14 push dword ptr ss:[esp+14] 77D36491 \|FF7424 14 push dword ptr ss:[esp+14] 77D36495 \|E8 03000000 call USER32.MessageBoxExA 77D3649A \|C2 1000 retn 10 77D3649D U> \|55 push ebp 77D3649E \|8BEC mov ebp,esp 77D364A0 \|6A FF push -1 好象是又回到了user32.dll的领域！！
布丁雪币： 216 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 76 粉丝 0 关注私信	布丁 2004-12-2 19:40 0 Crackme 第 3 版 (入门级至中级) 我不懂！！！我就会比叫容易的那种给出出错信息的！！菜呀，我用od打开后，就有异常~~然后我shift+f9，弄了几次后就出错了！！看来这个就是你们说的反跟踪！！可是要怎么闭开它！另外对于你这种输入后，不给出错误提示的，怎么下断点~~能给我讲下吗？
布丁雪币： 216 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 76 粉丝 0 关注私信	布丁 2004-12-2 19:22 0 CRACKME有兴趣的可以破大哥门~~对于这种不给任何出错信息的crack，而且会关了后比较的~~怎么下断点
布丁雪币： 216 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 76 粉丝 0 关注私信	布丁 2004-12-2 08:46 0 Crackme 第 3 版 (入门级至中级) 你们说的反跟踪是什么东西~~ 可以吃吗？:D 高手给我讲下:p
布丁雪币： 216 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 76 粉丝 0 关注私信	布丁 2004-12-2 08:44 0 Crackme 第 3 版 (入门级至中级) 搞不懂~~给写个教材吧！！怎么输入错了也没有提示呀
布丁雪币： 216 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 76 粉丝 0 关注私信	布丁 2004-12-1 15:25 0 [原创]riijj Crackme (1) 的详解我说呢~~我的叉件运行库的地址弄错了~~我把它直正了~~就有了第4个按纽:D 呵呵
布丁雪币： 216 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 76 粉丝 0 关注私信	布丁 2004-12-1 15:04 0 [原创]riijj Crackme (1) 的详解谢谢了~~如果我下载了叉件要怎么装进去呀
布丁雪币： 216 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 76 粉丝 0 关注私信	布丁 2004-11-30 17:33 0 [原创]riijj Crackme (1) 的详解我太菜了~~刚开始学破解，汇编还真看呢！！看的不是很懂~~只会爆破我的OD是中文的~~ 在 OD 上方的 Plugins ，选 Commandline Plugins的中文什么意思呀！！词霸都翻译不通！Commadline呢？
布丁雪币： 216 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 76 粉丝 0 关注私信	布丁 2004-11-24 21:39 0 原创-爆破文件加锁王2005 V3.8版(菜文)-第一次发贴呵呵，看的不是很懂~我是个刚学汇编的小菜菜！！！

{{ user_info.digests_3 }}

精华数

{{ user_info.rank }}

RANk

{{ user_info.golds == '' ? 0 : user_info.golds }}

雪币

{{ points }}

活跃值

关注数

粉丝数

{{ experience }}

课程经验

{{ score }}

学习收益

{{study_duration_fmt}}

学习时长

基本信息

荣誉称号： {{ honorary_title }}

能力排名： No.{{ rank_num }}

等级： LV{{ rank_lv-100 }}

活跃值

活跃值：

活跃值

在线值：

浏览人数：{{ visits }}

最近活跃：{{ last_active_time }}

注册时间：{{ user_info.create_date_jsonfmt }}

勋章兑换勋章

证书证书查询 >

能力值