-
-
[旧帖] [求助]关于F12堆栈调用的问题 0.00雪花
-
发表于: 2010-6-27 22:03
-
本人菜鸟,一直都在打工没有时间学习破解
,现在连F12堆栈调用法都不会,我把一个CRACKME加载到OD里,先运行,输入用户名和注册码,然后CRACKME提示错误,我没有按确定,再F12暂停后,按K后,如下:
调用堆栈: 主线程
地址 堆栈 函数过程 / 参数 调用来自 结构
0012F30C 77D19418 包含ntdll.KiFastSystemCallRet user32.77D19416 0012F340
0012F310 77D2770A user32.WaitMessage user32.77D27705 0012F340
0012F344 77D249C4 user32.77D2757B user32.77D249BF 0012F340
0012F36C 77D3A956 user32.77D2490E user32.77D3A951 0012F368
0012F62C 77D3A2BC user32.SoftModalMessageBox user32.77D3A2B7 0012F628
0012F77C 77D663FD user32.77D3A147 user32.77D663F8 0012F778
0012F7D4 77D664A2 user32.MessageBoxTimeoutW user32.77D6649D 0012F7D0
0012F808 77D50877 ? user32.MessageBoxTimeoutA user32.77D50872 0012F804
0012F828 77D5082F ? user32.MessageBoxExA user32.77D5082A 0012F824
0012F82C 00170C90 hOwner = 00170C90 ('bxm's 第8个 Cr
0012F830 0042B134 Text = "重试?"
0012F834 0042B13C Title = "破解失败"
0012F838 00000000 Style = MB_OK|MB_APPLMODAL
0012F83C 00000000 LanguageID = 0 (LANG_NEUTRAL)
0012F844 00418C95 ? user32.MessageBoxA CrackMe.00418C8F 0012F840
0012F848 00170C90 hOwner = 00170C90 ('bxm's 第8个 Cr
0012F84C 0042B134 Text = "重试?"
0012F850 0042B13C Title = "破解失败"
0012F854 00000000 Style = MB_OK|MB_APPLMODAL
0012F85C 00401C02 ? CrackMe.00418C67 CrackMe.00401BFD
第一个问题:我如何才能确定要双击那一行呢,为什么要进入这一行?(如:双击最后一行0012F85C进入呢,还是双击0012F844这一行呢?WHY)
第二个问题:双击一行后,进入后,定位在一行代码上,(如双击最后一行后,定位到代码00418C67 /$ 8B4424 08 mov eax,dword ptr ss:[esp+8]上,)我是在这行代码的上面还是下面来找软件提示的成功或失败呢?在那里下断?
附件已上传!
,现在连F12堆栈调用法都不会,我把一个CRACKME加载到OD里,先运行,输入用户名和注册码,然后CRACKME提示错误,我没有按确定,再F12暂停后,按K后,如下:调用堆栈: 主线程
地址 堆栈 函数过程 / 参数 调用来自 结构
0012F30C 77D19418 包含ntdll.KiFastSystemCallRet user32.77D19416 0012F340
0012F310 77D2770A user32.WaitMessage user32.77D27705 0012F340
0012F344 77D249C4 user32.77D2757B user32.77D249BF 0012F340
0012F36C 77D3A956 user32.77D2490E user32.77D3A951 0012F368
0012F62C 77D3A2BC user32.SoftModalMessageBox user32.77D3A2B7 0012F628
0012F77C 77D663FD user32.77D3A147 user32.77D663F8 0012F778
0012F7D4 77D664A2 user32.MessageBoxTimeoutW user32.77D6649D 0012F7D0
0012F808 77D50877 ? user32.MessageBoxTimeoutA user32.77D50872 0012F804
0012F828 77D5082F ? user32.MessageBoxExA user32.77D5082A 0012F824
0012F82C 00170C90 hOwner = 00170C90 ('bxm's 第8个 Cr
0012F830 0042B134 Text = "重试?"
0012F834 0042B13C Title = "破解失败"
0012F838 00000000 Style = MB_OK|MB_APPLMODAL
0012F83C 00000000 LanguageID = 0 (LANG_NEUTRAL)
0012F844 00418C95 ? user32.MessageBoxA CrackMe.00418C8F 0012F840
0012F848 00170C90 hOwner = 00170C90 ('bxm's 第8个 Cr
0012F84C 0042B134 Text = "重试?"
0012F850 0042B13C Title = "破解失败"
0012F854 00000000 Style = MB_OK|MB_APPLMODAL
0012F85C 00401C02 ? CrackMe.00418C67 CrackMe.00401BFD
第一个问题:我如何才能确定要双击那一行呢,为什么要进入这一行?(如:双击最后一行0012F85C进入呢,还是双击0012F844这一行呢?WHY)
第二个问题:双击一行后,进入后,定位在一行代码上,(如双击最后一行后,定位到代码00418C67 /$ 8B4424 08 mov eax,dword ptr ss:[esp+8]上,)我是在这行代码的上面还是下面来找软件提示的成功或失败呢?在那里下断?
附件已上传!
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
