Autoit 3语言写的程序如何下断点？-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (17)
rol 雪币： 360 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 166 粉丝 0 关注私信	rol 2 楼 0040F8C3 . 51 push ecx ; /Count2 0040F8C4 . 56 push esi ; \|String2 0040F8C5 . 52 push edx ; \|Count1 0040F8C6 . 57 push edi ; \|String1 0040F8C7 . 6A 01 push 1 ; \|CmpOptions = NORM_IGNORECASE 0040F8C9 . 85C0 test eax, eax ; \| 0040F8CB . 0F85 D3AF0100 jnz 0042A8A4 ; \| 0040F8D1 . 68 00040000 push 400 ; \|LocaleId = 400 0040F8D6 > FF15 0C324800 call dword ptr [<&KERNEL32.CompareStringW>] ; \CompareStringW 2010-5-11 23:34 0
cao操雪币： 103 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	cao操 3 楼说说思路和方法。 2010-5-12 08:36 0
chinarenjf 雪币： 6772 活跃值： (3689) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 228 粉丝 0 关注私信	chinarenjf 4 楼有anti呀...... 2010-5-12 09:05 0
prize 雪币： 221 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 202 粉丝 0 关注私信	prize 5 楼 exe转au代码，再调试，不知道可行不？ 2010-5-12 09:07 0
cao操雪币： 103 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	cao操 6 楼用什么转？AutoIt CodeRecord 0.1？目前版本都不能用了 2010-5-12 09:09 0
cao操雪币： 103 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	cao操 7 楼貌似没有吧.. 2010-5-12 09:11 0
chinarenjf 雪币： 6772 活跃值： (3689) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 228 粉丝 0 关注私信	chinarenjf 8 楼是我OD的问题? 上传的附件： 11.jpg （12.52kb，193次下载） 2010-5-12 09:34 0
cao操雪币： 103 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	cao操 9 楼我的没有啊是不是哪里设置错了 2010-5-12 09:54 0
bitt 雪币： 435 活跃值： (1212) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 634 粉丝 18 关注私信	bitt 5 10 楼 40ef91 检测是否被调试，这里nop掉就好了 2010-5-12 10:15 0
shaochem 雪币： 148 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 31 粉丝 0 关注私信	shaochem 1 11 楼下本程序导入函数GetWindowTextW断点，然后运行，输入123，断下，如图：然后数据窗口跟随buffer的值：然后下那个数据的内存断点：然后继续跟进就会发现这个：上传的附件： 1.jpg （74.95kb，189次下载） 2.jpg （41.94kb，184次下载） 3.jpg （16.74kb，186次下载） 4.jpg （34.66kb，186次下载） 5.jpg （260.09kb，194次下载） 6.jpg （23.24kb，184次下载） 7.jpg （15.27kb，191次下载） 2010-5-12 10:47 0
chinarenjf 雪币： 6772 活跃值： (3689) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 228 粉丝 0 关注私信	chinarenjf 12 楼还是不能解决. nop 40ef99 就好了. 2010-5-12 11:51 0
kylinpoet 雪币： 139 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 90 粉丝 0 关注私信	kylinpoet 13 楼 autoit3 可以直接反编译的 2010-5-12 13:41 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 14 楼自己写的调试不难，都知道流程怎么走 2010-5-12 15:53 0
timeboy 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	timeboy 15 楼支持一下哈哈 2010-5-12 15:59 0
lotsunhim 雪币： 198 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	lotsunhim 16 楼来支持一下，呵呵 2010-9-6 00:20 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 17 楼 #Region #AutoIt3Wrapper_UseUpx=n #AutoIt3Wrapper_Res_Fileversion=0.0.0.0 #EndRegion Global Const $GUI_EVENT_CLOSE = -3 Global Const $GUI_EVENT_MINIMIZE = -4 Global Const $GUI_EVENT_RESTORE = -5 Global Const $GUI_EVENT_MAXIMIZE = -6 Global Const $GUI_EVENT_PRIMARYDOWN = -7 Global Const $GUI_EVENT_PRIMARYUP = -8 Global Const $GUI_EVENT_SECONDARYDOWN = -9 Global Const $GUI_EVENT_SECONDARYUP = -10 Global Const $GUI_EVENT_MOUSEMOVE = -11 Global Const $GUI_EVENT_RESIZED = -12 Global Const $GUI_EVENT_DROPPED = -13 Global Const $GUI_RUNDEFMSG = 'GUI_RUNDEFMSG' Global Const $GUI_AVISTOP = 0 Global Const $GUI_AVISTART = 1 Global Const $GUI_AVICLOSE = 2 Global Const $GUI_CHECKED = 1 Global Const $GUI_INDETERMINATE = 2 Global Const $GUI_UNCHECKED = 4 Global Const $GUI_DROPACCEPTED = 8 Global Const $GUI_NODROPACCEPTED = 4096 Global Const $GUI_ACCEPTFILES = $GUI_DROPACCEPTED Global Const $GUI_SHOW = 16 Global Const $GUI_HIDE = 32 Global Const $GUI_ENABLE = 64 Global Const $GUI_DISABLE = 128 Global Const $GUI_FOCUS = 256 Global Const $GUI_NOFOCUS = 8192 Global Const $GUI_DEFBUTTON = 512 Global Const $GUI_EXPAND = 1024 Global Const $GUI_ONTOP = 2048 Global Const $GUI_FONTITALIC = 2 Global Const $GUI_FONTUNDER = 4 Global Const $GUI_FONTSTRIKE = 8 Global Const $GUI_DOCKAUTO = 1 Global Const $GUI_DOCKLEFT = 2 Global Const $GUI_DOCKRIGHT = 4 Global Const $GUI_DOCKHCENTER = 8 Global Const $GUI_DOCKTOP = 32 Global Const $GUI_DOCKBOTTOM = 64 Global Const $GUI_DOCKVCENTER = 128 Global Const $GUI_DOCKWIDTH = 256 Global Const $GUI_DOCKHEIGHT = 512 Global Const $GUI_DOCKSIZE = 768 Global Const $GUI_DOCKMENUBAR = 544 Global Const $GUI_DOCKSTATEBAR = 576 Global Const $GUI_DOCKALL = 802 Global Const $GUI_DOCKBORDERS = 102 Global Const $GUI_GR_CLOSE = 1 Global Const $GUI_GR_LINE = 2 Global Const $GUI_GR_BEZIER = 4 Global Const $GUI_GR_MOVE = 6 Global Const $GUI_GR_COLOR = 8 Global Const $GUI_GR_RECT = 10 Global Const $GUI_GR_ELLIPSE = 12 Global Const $GUI_GR_PIE = 14 Global Const $GUI_GR_DOT = 16 Global Const $GUI_GR_PIXEL = 18 Global Const $GUI_GR_HINT = 20 Global Const $GUI_GR_REFRESH = 22 Global Const $GUI_GR_PENSIZE = 24 Global Const $GUI_GR_NOBKCOLOR = -2 Global Const $GUI_BKCOLOR_DEFAULT = -1 Global Const $GUI_BKCOLOR_TRANSPARENT = -2 Global Const $GUI_BKCOLOR_LV_ALTERNATE = -33554432 Global Const $GUI_WS_EX_PARENTDRAG = 1048576 $FORM3 = GUICreate('都是大牛版', 250, 99, 309, 248) GUICtrlCreateLabel('请输入密码:', 8, 12, 77, 17) $MASKEDIT1 = GUICtrlCreateInput('', 8, 32, 233, 21) $BUTTON1 = GUICtrlCreateButton('&OK', 86, 64, 75, 25) $BUTTON2 = GUICtrlCreateButton('&Cancal', 167, 64, 75, 25) GUISetState(@SW_SHOW) While 1 $MSG = GUIGetMsg() Select Case $MSG = $GUI_EVENT_CLOSE ExitLoop Case $MSG = $BUTTON1 BUTTON1() Case $MSG = $BUTTON2 Exit ExitLoop EndSelect WEnd Func BUTTON1() If GUICtrlRead($MASKEDIT1) = 'admin888' Then MsgBox(0, '指南', '你好!世界!') Exit Else Exit EndIf EndFunc ;==>BUTTON1 2010-10-22 14:00 0
魔豆腐雪币： 244 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 35 粉丝 0 关注私信	魔豆腐 18 楼哇，楼上的能说说怎么反编译。说说思路吧，好让小弟开开巧 2010-11-18 15:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (17)
rol 雪币： 360 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 166 粉丝 0 关注私信	rol 2 楼 0040F8C3 . 51 push ecx ; /Count2 0040F8C4 . 56 push esi ; \|String2 0040F8C5 . 52 push edx ; \|Count1 0040F8C6 . 57 push edi ; \|String1 0040F8C7 . 6A 01 push 1 ; \|CmpOptions = NORM_IGNORECASE 0040F8C9 . 85C0 test eax, eax ; \| 0040F8CB . 0F85 D3AF0100 jnz 0042A8A4 ; \| 0040F8D1 . 68 00040000 push 400 ; \|LocaleId = 400 0040F8D6 > FF15 0C324800 call dword ptr [<&KERNEL32.CompareStringW>] ; \CompareStringW 2010-5-11 23:34 0
cao操雪币： 103 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	cao操 3 楼说说思路和方法。 2010-5-12 08:36 0
chinarenjf 雪币： 6772 活跃值： (3689) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 228 粉丝 0 关注私信	chinarenjf 4 楼有anti呀...... 2010-5-12 09:05 0
prize 雪币： 221 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 202 粉丝 0 关注私信	prize 5 楼 exe转au代码，再调试，不知道可行不？ 2010-5-12 09:07 0
cao操雪币： 103 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	cao操 6 楼用什么转？AutoIt CodeRecord 0.1？目前版本都不能用了 2010-5-12 09:09 0
cao操雪币： 103 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	cao操 7 楼貌似没有吧.. 2010-5-12 09:11 0
chinarenjf 雪币： 6772 活跃值： (3689) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 228 粉丝 0 关注私信	chinarenjf 8 楼是我OD的问题? 上传的附件： 11.jpg （12.52kb，193次下载） 2010-5-12 09:34 0
cao操雪币： 103 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	cao操 9 楼我的没有啊是不是哪里设置错了 2010-5-12 09:54 0
bitt 雪币： 435 活跃值： (1212) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 634 粉丝 18 关注私信	bitt 5 10 楼 40ef91 检测是否被调试，这里nop掉就好了 2010-5-12 10:15 0
shaochem 雪币： 148 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 31 粉丝 0 关注私信	shaochem 1 11 楼下本程序导入函数GetWindowTextW断点，然后运行，输入123，断下，如图：然后数据窗口跟随buffer的值：然后下那个数据的内存断点：然后继续跟进就会发现这个：上传的附件： 1.jpg （74.95kb，189次下载） 2.jpg （41.94kb，184次下载） 3.jpg （16.74kb，186次下载） 4.jpg （34.66kb，186次下载） 5.jpg （260.09kb，194次下载） 6.jpg （23.24kb，184次下载） 7.jpg （15.27kb，191次下载） 2010-5-12 10:47 0
chinarenjf 雪币： 6772 活跃值： (3689) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 228 粉丝 0 关注私信	chinarenjf 12 楼还是不能解决. nop 40ef99 就好了. 2010-5-12 11:51 0
kylinpoet 雪币： 139 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 90 粉丝 0 关注私信	kylinpoet 13 楼 autoit3 可以直接反编译的 2010-5-12 13:41 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 14 楼自己写的调试不难，都知道流程怎么走 2010-5-12 15:53 0
timeboy 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	timeboy 15 楼支持一下哈哈 2010-5-12 15:59 0
lotsunhim 雪币： 198 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	lotsunhim 16 楼来支持一下，呵呵 2010-9-6 00:20 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 17 楼 #Region #AutoIt3Wrapper_UseUpx=n #AutoIt3Wrapper_Res_Fileversion=0.0.0.0 #EndRegion Global Const $GUI_EVENT_CLOSE = -3 Global Const $GUI_EVENT_MINIMIZE = -4 Global Const $GUI_EVENT_RESTORE = -5 Global Const $GUI_EVENT_MAXIMIZE = -6 Global Const $GUI_EVENT_PRIMARYDOWN = -7 Global Const $GUI_EVENT_PRIMARYUP = -8 Global Const $GUI_EVENT_SECONDARYDOWN = -9 Global Const $GUI_EVENT_SECONDARYUP = -10 Global Const $GUI_EVENT_MOUSEMOVE = -11 Global Const $GUI_EVENT_RESIZED = -12 Global Const $GUI_EVENT_DROPPED = -13 Global Const $GUI_RUNDEFMSG = 'GUI_RUNDEFMSG' Global Const $GUI_AVISTOP = 0 Global Const $GUI_AVISTART = 1 Global Const $GUI_AVICLOSE = 2 Global Const $GUI_CHECKED = 1 Global Const $GUI_INDETERMINATE = 2 Global Const $GUI_UNCHECKED = 4 Global Const $GUI_DROPACCEPTED = 8 Global Const $GUI_NODROPACCEPTED = 4096 Global Const $GUI_ACCEPTFILES = $GUI_DROPACCEPTED Global Const $GUI_SHOW = 16 Global Const $GUI_HIDE = 32 Global Const $GUI_ENABLE = 64 Global Const $GUI_DISABLE = 128 Global Const $GUI_FOCUS = 256 Global Const $GUI_NOFOCUS = 8192 Global Const $GUI_DEFBUTTON = 512 Global Const $GUI_EXPAND = 1024 Global Const $GUI_ONTOP = 2048 Global Const $GUI_FONTITALIC = 2 Global Const $GUI_FONTUNDER = 4 Global Const $GUI_FONTSTRIKE = 8 Global Const $GUI_DOCKAUTO = 1 Global Const $GUI_DOCKLEFT = 2 Global Const $GUI_DOCKRIGHT = 4 Global Const $GUI_DOCKHCENTER = 8 Global Const $GUI_DOCKTOP = 32 Global Const $GUI_DOCKBOTTOM = 64 Global Const $GUI_DOCKVCENTER = 128 Global Const $GUI_DOCKWIDTH = 256 Global Const $GUI_DOCKHEIGHT = 512 Global Const $GUI_DOCKSIZE = 768 Global Const $GUI_DOCKMENUBAR = 544 Global Const $GUI_DOCKSTATEBAR = 576 Global Const $GUI_DOCKALL = 802 Global Const $GUI_DOCKBORDERS = 102 Global Const $GUI_GR_CLOSE = 1 Global Const $GUI_GR_LINE = 2 Global Const $GUI_GR_BEZIER = 4 Global Const $GUI_GR_MOVE = 6 Global Const $GUI_GR_COLOR = 8 Global Const $GUI_GR_RECT = 10 Global Const $GUI_GR_ELLIPSE = 12 Global Const $GUI_GR_PIE = 14 Global Const $GUI_GR_DOT = 16 Global Const $GUI_GR_PIXEL = 18 Global Const $GUI_GR_HINT = 20 Global Const $GUI_GR_REFRESH = 22 Global Const $GUI_GR_PENSIZE = 24 Global Const $GUI_GR_NOBKCOLOR = -2 Global Const $GUI_BKCOLOR_DEFAULT = -1 Global Const $GUI_BKCOLOR_TRANSPARENT = -2 Global Const $GUI_BKCOLOR_LV_ALTERNATE = -33554432 Global Const $GUI_WS_EX_PARENTDRAG = 1048576 $FORM3 = GUICreate('都是大牛版', 250, 99, 309, 248) GUICtrlCreateLabel('请输入密码:', 8, 12, 77, 17) $MASKEDIT1 = GUICtrlCreateInput('', 8, 32, 233, 21) $BUTTON1 = GUICtrlCreateButton('&OK', 86, 64, 75, 25) $BUTTON2 = GUICtrlCreateButton('&Cancal', 167, 64, 75, 25) GUISetState(@SW_SHOW) While 1 $MSG = GUIGetMsg() Select Case $MSG = $GUI_EVENT_CLOSE ExitLoop Case $MSG = $BUTTON1 BUTTON1() Case $MSG = $BUTTON2 Exit ExitLoop EndSelect WEnd Func BUTTON1() If GUICtrlRead($MASKEDIT1) = 'admin888' Then MsgBox(0, '指南', '你好!世界!') Exit Else Exit EndIf EndFunc ;==>BUTTON1 2010-10-22 14:00 0
魔豆腐雪币： 244 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 35 粉丝 0 关注私信	魔豆腐 18 楼哇，楼上的能说说怎么反编译。说说思路吧，好让小弟开开巧 2010-11-18 15:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复