新手对于断点的一些疑问。-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
starsli 雪币： 2820 活跃值： (116) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 49 粉丝 0 关注私信	starsli 2 楼脱的多了就会熟悉了有的壳是变形壳，所以不一定都是一个套路。多练习就好了。我也是新手。 2010-8-30 09:10 0
ccnyou 雪币： 81 活跃值： (55) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 104 粉丝 0 关注私信	ccnyou 3 楼应该能断才对啊？ 2010-8-30 10:15 0
lifater 雪币： 98 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	lifater 4 楼你可能对于断点的理解有些偏差吧，好像没有字串断点这个说法吧。。。。。你想表达的意思是不是通过查找特殊字符串，找到关键跳转，然后在关键跳转的附近下断点分析程序？如果是这样的话，首先你要清楚这样做的原理，就是利用程序给出错误提示这一线索，顺藤摸瓜找到程序的关键跳转，进而破解程序。因此，理论上而言，只要有错误提示的程序，都可以用同样的方法找到关键的跳转（当然对于实际的程序而言，这是不完全成立的，不过目前你可以这样理解）。对于找到关键跳转后下断点的位置，如果程序不是太过复杂，可以在关键跳转前面几行的地方下断。但是如果是比较复杂的程序，可能需要在整个程序段的开头下断点才能分析清楚整个程序的流程或者算法。对于你说的那个程序，我没有实际看过，但是估计应该是我想象的这样，首先通过查找字符串，找到诸如“注册失败”等等的提示，然后从字符串所在位置向上分析程序，看看哪个跳转会跳到这里，这就是所谓的关键跳转，然后这个关键跳转的上面一般会有一个函数调用（call XXXXXXXX），这个call就是影响跳转的关键call，于是可以在这个call上面下断点，跟踪进去找到关键的算法，算出注册码。。。。。。另外，有时候关键跳转不止一个，这就需要从第一个执行了跳转的跳转开始分析逐个分析如果你想问的不是这个，直接忽视我就行了 2010-8-30 14:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
starsli 雪币： 2820 活跃值： (116) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 49 粉丝 0 关注私信	starsli 2 楼脱的多了就会熟悉了有的壳是变形壳，所以不一定都是一个套路。多练习就好了。我也是新手。 2010-8-30 09:10 0
ccnyou 雪币： 81 活跃值： (55) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 104 粉丝 0 关注私信	ccnyou 3 楼应该能断才对啊？ 2010-8-30 10:15 0
lifater 雪币： 98 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	lifater 4 楼你可能对于断点的理解有些偏差吧，好像没有字串断点这个说法吧。。。。。你想表达的意思是不是通过查找特殊字符串，找到关键跳转，然后在关键跳转的附近下断点分析程序？如果是这样的话，首先你要清楚这样做的原理，就是利用程序给出错误提示这一线索，顺藤摸瓜找到程序的关键跳转，进而破解程序。因此，理论上而言，只要有错误提示的程序，都可以用同样的方法找到关键的跳转（当然对于实际的程序而言，这是不完全成立的，不过目前你可以这样理解）。对于找到关键跳转后下断点的位置，如果程序不是太过复杂，可以在关键跳转前面几行的地方下断。但是如果是比较复杂的程序，可能需要在整个程序段的开头下断点才能分析清楚整个程序的流程或者算法。对于你说的那个程序，我没有实际看过，但是估计应该是我想象的这样，首先通过查找字符串，找到诸如“注册失败”等等的提示，然后从字符串所在位置向上分析程序，看看哪个跳转会跳到这里，这就是所谓的关键跳转，然后这个关键跳转的上面一般会有一个函数调用（call XXXXXXXX），这个call就是影响跳转的关键call，于是可以在这个call上面下断点，跟踪进去找到关键的算法，算出注册码。。。。。。另外，有时候关键跳转不止一个，这就需要从第一个执行了跳转的跳转开始分析逐个分析如果你想问的不是这个，直接忽视我就行了 2010-8-30 14:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] 新手对于断点的一些疑问。 0.00雪花