首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[讨论] 程序是vmp壳,带壳api下断messageboxExA,追码,在堆栈里。
发表于: 2011-3-8 00:43 7921

[讨论] 程序是vmp壳,带壳api下断messageboxExA,追码,在堆栈里。

qqcqqcqqc 活跃值
2011-3-8 00:43
7921
程序是vmp壳,带壳api下断messageboxExA,


输入假码,注册。回od看。到这里全屏截图


这个为什么不在寄存器里显示呢?

是断点下的不好么?还有别的方法下断么?

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 0
支持
分享
最新回复 (6)
yjd
雪    币: 2882
活跃值: (1315)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
yjd
2

你问题自己解决了还不结贴
2011-3-8 09:08
0
qqcqqcqqc
雪    币: 170
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
我的问题没有解决啊,就是不知道为什么右边寄存器里不出现。怎么才能出现呢?
2011-3-8 10:29
0
winddyj
雪    币: 578
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
说明下的断位置不对啊,有点靠后了,真码数据在寄存器里已被其它数据覆盖了
楼主可以把断点提前继续观察,也可以用堆栈数据直接生成内存补丁
用KEYMAKE写堆栈的内存补丁,可以参考下以下两个帖子
http://bbs.pediy.com/showthread.php?p=636084
http://www.52pojie.cn/thread-82349-1-1.html
2011-3-8 10:45
0
yjd
雪    币: 2882
活跃值: (1315)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
yjd
5
我的问题没有解决啊,就是不知道为什么右边寄存器里不出现。怎么才能出现呢?

不对吧。我看你52不是发了个问题解决,keymake使用方法。怎么又说没解决了?
2011-3-8 19:11
0
qqcqqcqqc
雪    币: 170
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
那里我发的是在右下角堆栈里出现注册码,然后怎么用keymake制作出内存注册机。

我现在问的是,右边寄存器为什么没有注册码,一般都在寄存器里,我断错了吧。

问,应该怎么断!??
2011-3-9 20:11
0
yjd
雪    币: 2882
活跃值: (1315)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
yjd
7
那里我发的是在右下角堆栈里出现注册码,然后怎么用keymake制作出内存注册机。

我现在问的是,右边寄存器为什么没有注册码,一般都在寄存器里,我断错了吧。

问,应该怎么断!??

keymake真的能在vmp壳上用?不会被弹出反调试窗口?

你过头了呗。。往回走走就会在寄存器了。
2011-3-10 00:22
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//