首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 经典问答
    3. 发新帖
这个条件断点命令怎么写
发表于: 2010-4-17 18:41 4285

这个条件断点命令怎么写

nence 活跃值
2010-4-17 18:41
4285
填入假注册码,程序把它保存在内存0191E278中,假码“88888888”也会出现在堆栈中,我想在程序读取这段内存或堆栈用命令的形式给它下断点怎么搞呢?
以下写法OD都提示找不到地址。
bp [STRING 0191E278]=="88888888"
bp [ESP]=="88888888"
还有个问题,这个软件是用delphi写的,程序运行后内存中竟然出现了程序计算32位md5的代码

我想知道这是什么原因

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (7)
nence
雪    币: 102
活跃值: (50)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
2
哎,发了三个帖都没人回
2010-4-18 09:06
0
resty
雪    币: 424
活跃值: (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
3
应该是调试信息吧
2010-4-18 10:50
0
nence
雪    币: 102
活跃值: (50)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
4
万分感谢您的回复,我现在对第一个问题更着急,odbg说明里说支持命令行设条件断点,但具体如何应用呢,我是新手还请大伙多帮忙?
2010-4-18 12:57
0
老榆树
雪    币: 60
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
是,你输入的假注册码能看见,重要的是:它在跟谁比较,是那个CALL出现的不同字符串,那才是重要的。
还有你的内存地址显示应该有好几种样式,你在‘调试设置’里换一换,有的看上去更顺眼。
2010-4-19 19:12
0
nence
雪    币: 102
活跃值: (50)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
6
我仔细看了ollydbg的帮助文件发现原来只能对某行代码下条件断点,所以我的操作是错误的,而且所有在命令行能实现的功能在软件界面上用鼠标都可以实现,第二个问题,我用vb写了个实验程序,引用了一个类模块,类模块的代码不仅用二进制查看软件能看见,运行后在内存也能看见,看来是编译的时候没有对这类文件进行编译,delphi我不会,但估计也是这样
btw:以后不发帖问问题了,还是自己琢磨吧
2010-4-20 08:00
0
liuyq
雪    币: 285
活跃值: (16)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
7
只能在代码上点右键,然后选断点->条件,然后输入[esp] == "888888"
2010-4-20 08:53
0
liuyq
雪    币: 285
活跃值: (16)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
8
你所想的效果,只能是跟踪,跟踪可以像你这样设
2010-4-20 08:54
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//