首页
社区
课程
招聘
[旧帖] 新手对于断点的一些疑问。 0.00雪花
发表于: 2010-8-29 00:41 3246

[旧帖] 新手对于断点的一些疑问。 0.00雪花

2010-8-29 00:41
3246
我正在看加密与解密,自己试了试,发现没有办法用字串断点来找到第二章提到的TraceMe.exe的关键判断跳转语句。然后又以http://bbs.pediy.com/showthread.php?t=21308提到的CrackMe3.exe做试验,发现又没有办法用API断点来找出关键判断跳转语句。
是不是断点方法对于每个程序都不一样啊?要一个一个方法试过后才知道那个是可行的?还是因为我对断点一知半解所以才找不出来啊?

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (3)
雪    币: 2820
活跃值: (116)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
脱的多了就会熟悉了
有的壳是变形壳 , 所以不一定都是一个套路。
多练习就好了。
我也是新手。
2010-8-30 09:10
0
雪    币: 81
活跃值: (55)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
3
应该能断才对啊?
2010-8-30 10:15
0
雪    币: 98
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
你可能对于断点的理解有些偏差吧,好像没有字串断点这个说法吧。。。。。
你想表达的意思是不是通过查找特殊字符串,找到关键跳转,然后在关键跳转的附近下断点分析程序?
如果是这样的话,首先你要清楚这样做的原理,就是利用程序给出错误提示这一线索,顺藤摸瓜找到程序的关键跳转,进而破解程序。因此,理论上而言,只要有错误提示的程序,都可以用同样的方法找到关键的跳转(当然对于实际的程序而言,这是不完全成立的,不过目前你可以这样理解)。
对于找到关键跳转后下断点的位置,如果程序不是太过复杂,可以在关键跳转前面几行的地方下断。但是如果是比较复杂的程序,可能需要在整个程序段的开头下断点才能分析清楚整个程序的流程或者算法。
对于你说的那个程序,我没有实际看过,但是估计应该是我想象的这样,首先通过查找字符串,找到诸如“注册失败”等等的提示,然后从字符串所在位置向上分析程序,看看哪个跳转会跳到这里,这就是所谓的关键跳转,然后这个关键跳转的上面一般会有一个函数调用(call XXXXXXXX),这个call就是影响跳转的关键call,于是可以在这个call上面下断点,跟踪进去找到关键的算法,算出注册码。。。。。。
另外,有时候关键跳转不止一个,这就需要从第一个执行了跳转的跳转开始分析逐个分析
如果你想问的不是这个,直接忽视我就行了
2010-8-30 14:54
0
游客
登录 | 注册 方可回帖
返回
//