-
-
[旧帖] [原创][原创]看 Nisy视频总结的断点方法 [求邀请码] 0.00雪花
-
发表于: 2010-8-4 01:37
-
这两天在学习Nisy大大讲解的视频,感觉他讲解的特好,受益匪浅。这里总结了Nisy视频里实用的断点方法,希望能与大家共同交流。
首先是最简单的查找ASCII断点法。
1
点 find ascii 查找到关键字符串。
2
双击 字符串 直接就到了 代码处。
3
这个就是第一个断点法了,至于启动时验证,这里就不提及了,只讨论断点的方法。
其次是关键API来设置断点。
4
5
利用命令插件直接断点 bp MessageBoxA 或者 利用看雪的API断点工具 来断。
6
点注册就断了下来。
7
接着是利用控件的句柄来设置条件断点。利用工具SPY++。
OD加载程序 F9运行 到注册框架 用SPY++查看要查看的控件信息。这里查看了 你的注册号 后面那个方框。
8
记住别重载了程序,因为重载程序会导致SPY++查看的控件句柄发生变化,我们下面所设置的条件断点自然是错误的。
9
方框里面填写 CallWindowProcA
10
设置条件断点
11
填入 [esp+8]==0405F4h && [esp+0c]==0d 我这里用SPY++查看的句柄是 405F4所以是[esp+8]==0405F4h && [esp+0c]==0d 若你查看的句柄是 D05C4 就填入
[esp+8]==0D05C4h && [esp+0c]==0d
12
回到注册面 点确定 就断了下来了。
13
14
最后一种方法是部分DEPHI程序可以使用的 要用到的工具叫 DeDeDark
要处理的程序 开始处理。
15
利用SPY++查看了 注册窗口的类名
16
在DeDeDark 过程中找到相应的类名 看到右边 OKBtnClick 猜测也是 确定的按钮
记录下右边的数值 004BC048
17
OD打开要调试的程序 转到(见图9)
18
设下断点
19
调试 到注册页面点确定 就被断了下来。
20
21
第一次发帖,有错误的请多多包涵。哪里不正确的麻烦指出,让大家共同学习。谢谢了。调试的软件好像太大了发不上来 大家在Nisy大大的教程里找得到的。
首先是最简单的查找ASCII断点法。
1
点 find ascii 查找到关键字符串。
2
双击 字符串 直接就到了 代码处。
3
这个就是第一个断点法了,至于启动时验证,这里就不提及了,只讨论断点的方法。
其次是关键API来设置断点。
4
5
利用命令插件直接断点 bp MessageBoxA 或者 利用看雪的API断点工具 来断。
6
点注册就断了下来。
7
接着是利用控件的句柄来设置条件断点。利用工具SPY++。
OD加载程序 F9运行 到注册框架 用SPY++查看要查看的控件信息。这里查看了 你的注册号 后面那个方框。
8
记住别重载了程序,因为重载程序会导致SPY++查看的控件句柄发生变化,我们下面所设置的条件断点自然是错误的。
9
方框里面填写 CallWindowProcA
10
设置条件断点
11
填入 [esp+8]==0405F4h && [esp+0c]==0d 我这里用SPY++查看的句柄是 405F4所以是[esp+8]==0405F4h && [esp+0c]==0d 若你查看的句柄是 D05C4 就填入
[esp+8]==0D05C4h && [esp+0c]==0d
12
回到注册面 点确定 就断了下来了。
13
14
最后一种方法是部分DEPHI程序可以使用的 要用到的工具叫 DeDeDark
要处理的程序 开始处理。
15
利用SPY++查看了 注册窗口的类名
16
在DeDeDark 过程中找到相应的类名 看到右边 OKBtnClick 猜测也是 确定的按钮
记录下右边的数值 004BC048
17
OD打开要调试的程序 转到(见图9)
18
设下断点
19
调试 到注册页面点确定 就被断了下来。
20
21
第一次发帖,有错误的请多多包涵。哪里不正确的麻烦指出,让大家共同学习。谢谢了。调试的软件好像太大了发不上来 大家在Nisy大大的教程里找得到的。
|
|
|---|---|
|
|
图片不显示啊 连接要自己一个字母一个字母打上呀~管理员检测你这帖子辛苦了
|
|
|
 看不到图片啊。
|
|
|
 图片全是xx哦!
|
|
|
为什么啊 昨天晚上看 还全部看得到啊!! 怎么改啊?
|
|
|
这里图片显示不出了,麻烦去我新创建的主题一起探讨!
|
