|
[求助]花指令太多的程序能使用监视堆栈的方法找到功能点吗?
没办法 那个脚本不停的话 OD就老是给自己焦点 那就做不成别的事情了 |
|
[求助]花指令太多的程序能使用监视堆栈的方法找到功能点吗?
看来是可行的,那个脚本运行了一夜,看来那个不是死循环,只是运行了很多次的垃圾代码,不过我把特征码选错了,只能继续运行了,白天停下来,等晚上继续运行!还是想偷懒 ,等下次再去研究花指令 |
|
[求助]花指令太多的程序能使用监视堆栈的方法找到功能点吗?
加个PP啊, 一路F7是进入死循环了,NND, 看来得研究花花指令是个啥东西了, 不过这个花花好象比一般的难,居然会对抗调试! |
|
[求助]花指令太多的程序能使用监视堆栈的方法找到功能点吗?
这个脚本能运行了,不过好象因为单步的原因,被调试的程序就一串西八乱的代码中发生死循环。。。。 还有就是直接在堆栈里面下内存断点或者硬件读写断点,统统失败,断不下来 bphws 0055597F, "x" cob coe sti main: find 12EEa3, #BCED54EFBFE385BA# cmp $RESULT, 0 jne ok sti jmp main ok: msg "ok, stop here" bphwc 0055597F |
|
[求助]花指令太多的程序能使用监视堆栈的方法找到功能点吗?
写了个简单,不过这鬼东西怎么运行起来呢。。。。 bphws 12EEB1, "w" //载入以后 发现没有硬件断点!!!!!!! eoe main eob main main: find 12EEA2, #45344237424335323433343342463930# cmp $RESULT, 0 jne ok run jmp main ok: msg "ok, stop here" bphws 12EEB1 |
|
[求助]花指令太多的程序能使用监视堆栈的方法找到功能点吗?
尝试写个脚本,边看说明边写的。。。 估计错误大大的 var StackPosBegin var StackContent var StackContentLength var StackPosEnd ask "Enter StackPos" cmp $RESULT, 0 je cancel_pressed mov StackPos, @RESULT ask "Enter StackContent" cmp $RESULT, 0 je cancel_pressed mov StackContent, @RESULT ask "Enter StackContentLength" cmp $RESULT, 0 je cancel_pressed mov StackContentLength, @RESULT mov StackPosEnd, StackPosBegin add StackPosEnd, StackContentLength bphws StackPosEnd, "w" inc StackPosEnd eoe main //这个是啥意思?是不是只要发生中断,不管发生多少次 都会执行main呢? eob main main: find StackPosBegin, StackContent cmp $RESULT, StackPosEnd je OK run jmp main //如果每次中断都执行main,那要这个循环干吗? ok: msg "ok, stop here" dec StackPosEnd bphws StackPosEnd cancel_pressed: msg "abort" |
|
[求助]奇怪的壳,OD调试的时候说文件被修改
哈哈 楼上的两位都很强大!!!!!!! |
|
[求助]奇怪的壳,OD调试的时候说文件被修改
楼上的好厉害 能讲讲具体怎么做的吗? |
|
[讨论]我想做个开源的ring3调试器
哈 我到真想做个RING3的调试器,用来调试游戏的,目前所使用的OD用起来很不爽!OD的结构化太差,跟踪的线路不明显,偶要做一个树状的DEBUG出来,还有就是加一个多语句的现场保留功能 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值