|
[求助]请问API_Break 1.2 如何设置万用断点
http://bbs.pediy.com/showthread.php?t=62346 |
|
[求助]各位高手帮忙分析一下,用dede跟出关健部位了,但有些实在看不懂了,
* Reference to: System.@LStrCmp; | 004B7A97 E8FCD5F4FF call 00405098 004B7A9C 754D jnz 004B7AEB |
|
|
|
[求助]麻烦高手看一下,这段指令起什么作用?
由 402038h 起, 分成7个Block(A~G), 后面的数字代表Size, 表示如下: 402038h: A100 B100 C100 D100 E5 F6 G1B 这7个Block分别Copy到 ebp-104 (A100) -41F (B100) -21F (C100) -31F (D100) -424 (E4 ) -42A (F5 ) -11F (G1B ) 整理一下: EBP-42A = F5 EBP-424 = E4 EBP-41F = B100 EBP-31F = D100 EBP-21F = C100 EBP-11F = G1B EBP-104 = A100 剩下的程式码都是算法.. |
|
[求助]push eax 与 sub esp,0x4的问题
字串没有以 00 做结束 (ASCIIZ) |
|
[求助]逆向一段代码!!!
http://pstgroup.blogspot.com/2007/11/tipscall-allocaprobe.html |
|
|
|
|
|
[solved]Dbg脚本运行流程..
教程我没看过. 不过..得参考指令集 + 自己随便写简单的来测试. 教程好像不会讲这个. 基本上若你Debugger之类的常接触的话就会习惯了. 同样是利用 中断/例外 在拿控制权, 处理完后再交给 Target. 你怎不问 OllyDbg 跟 Target 同样的问题? 因为你习惯了. 不设断点, OllyDbg还不是一样飞了 有人搞不懂又没人讲. 一直无法弄清控制流程. OllyDbg还是OllyDbg ' Target还是Target , Script就是你自己这个角色. 只是你不用手动而己. |
|
|
|
[solved]Dbg脚本运行流程..
你可能没注意到他文章里要你先自行下 硬体断点(00D500E3) 断点发生时, 控制权就交到 ODbgScript 了, 看你要做什么. 这例子是改成让他 jmp 到 479bcf jmp Start , 一执行RUN, 控制权交还给程式(壳) 当...再遇到断点时, 又交回到 ODbgScript. 如此...一直循环... 何时退出这循环呢? cmp eip,00D500E3 jne L2 作者最后有写: 写好后,记得在479c33处下个f2断,再运行,否则运行脚本后会"飞"的。 亦即你最后会断在 479c33, 同时脚本也结束了. 叫你快点 Dump 写法是活的,作者习惯如此写.你日后了解流程控制之后, 同样的东西就会有你自己的写法了. |
|
|
|
[求助]自效验的问题
Sorry. 问一个跟主题无关的问题. 当初在跟踪楼主的程式时发现 API名称 会正确的显示在右边, 如下: 像 GetModuleFileNameA 就有正确显示出来.(宽度问题, 右边的注解已去掉) 004011EC /$ 55 push ebp 004011ED |. 8BEC mov ebp, esp 004011EF |. 68 80000000 push 80 004011F4 |. FF75 08 push dword ptr [ebp+8] 004011F7 |. 6A 00 push 0 004011F9 |. E8 28000000 call <jmp.&KERNEL32.GetModuleFileNameA> 004011FE |. 8B4D 08 mov ecx, dword ptr [ebp+8] 00401201 |. 8D4C08 FA lea ecx, dword ptr [eax+ecx-6] 可是我进入GetModuleFileNameA时, 却没有在开头或右边显示 API名称, 如下: 77E6BEC4 > 55 push ebp 77E6BEC5 8BEC mov ebp, esp 77E6BEC7 83EC 10 sub esp, 10 77E6BECA 56 push esi 77E6BECB 57 push edi 77E6BECC 64:A1 18000000 mov eax, dword ptr fs:[18] 这种情况引发了, 像我下 bp MessageBoxA 可以正确. 但我去看断点列表时根本不知 那一个断点才是 MessageBoxA. 像SoftICE只要事先有将Kernel32.dll载入进来的话就会显示出来. OllyDbg 要怎么做才能做到呢? thx. |
|
|
|
[求助]自效验的问题
刚刚用 OD 试了一下. bp 480b3e <- 检查 Loader bp 4b50c1 <- 检查 FileSize 上面第1点. 你要先略过他的比对 Explorer ' CMD 没略过的话好像结束跟 TerminateProcess 无关. 然后才会来到第2点(比对FileSize处), 此时他的结束 可正确的断在 TerminateProcess 的开头. |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值