[求助]send,sendto,WSASend,WSASendTo为什么断不到？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
Aker 雪币： 2134 活跃值： (14) 能力值： (RANK：170 ) 在线值：发帖 50 回帖 773 粉丝 3 关注私信	Aker 4 2 楼是否进程间通讯，在其他进程发出？用procexp看看进程对象。 2011-4-12 15:58 0
microdebug 雪币： 392 活跃值： (89) 能力值： ( LV9，RANK：280 ) 在线值：发帖 23 回帖 211 粉丝 4 关注私信	microdebug 6 3 楼没有那么多可能，MSN就是简单的发送；用windbg下断： bp ws2_32!send 随便操作下msn，就会断下来了： WS2_32!send: 71a24c27 8bff mov edi,edi 71a24c29 55 push ebp 71a24c2a 8bec mov ebp,esp 71a24c2c 83ec10 sub esp,10h 71a24c2f 56 push esi 71a24c30 57 push edi 71a24c31 33ff xor edi,edi 71a24c33 813d5040a371292ca271 cmp dword ptr [WS2_32!PrologPointer (71a34050)],offset WS2_32!Prolog_v2 (71a22c29) 71a24c3d 0f84256a0000 je WS2_32!send+0x18 (71a2b668) 2011-4-12 16:12 0
长发飘飘雪币： 229 活跃值： (36) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 29 粉丝 0 关注私信	长发飘飘 4 楼如果用windbg可以断下，用OD为什么不可以呢？而且我发送消息的时候，OD在send是可以断下的！！还有没有什么高见！ 2011-4-12 22:24 0
长发飘飘雪币： 229 活跃值： (36) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 29 粉丝 0 关注私信	长发飘飘 5 楼如果用windbg可以断下，用OD为什么不可以呢？而且我发送消息的时候，OD在send是可以断下的！！还有没有什么高见！ 2011-4-12 22:28 0
长发飘飘雪币： 229 活跃值： (36) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 29 粉丝 0 关注私信	长发飘飘 6 楼 ????????????????????????? 2011-5-17 15:07 0
长发飘飘雪币： 229 活跃值： (36) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 29 粉丝 0 关注私信	长发飘飘 7 楼还有MSN的离线消息为什么我用WSARecv,recv,WSARecvFrom,recvfrom也拦截不到，我想知道它的处理机制是什么？ 2011-5-17 16:53 0
microdebug 雪币： 392 活跃值： (89) 能力值： ( LV9，RANK：280 ) 在线值：发帖 23 回帖 211 粉丝 4 关注私信	microdebug 6 8 楼 bp ws2_32!send 离线消息都可以断下来啊；用正确的方法，别总是臆想； OD不行就换个工具；话说，经常做逆向分析的人，谁用OD啊？都是IDA+windbg就足够了，灵活，可扩展，IDC脚本用好了，能事半功倍，找功能函数那是秒秒钟的事情 2011-5-17 18:40 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 9 楼 [QUOTE=microdebug;959837] bp ws2_32!send 离线消息都可以断下来啊；用正确的方法，别总是臆想； OD不行就换个工具；话说，经常做逆向分析的人，谁用OD啊？都是IDA+windbg就足够了，灵活，可扩展，IDC脚本用好了，能事半功倍，找功能函数那是秒秒钟的事情[/QUOTE] 深刻启发呀 2011-5-17 19:56 0
长发飘飘雪币： 229 活跃值： (36) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 29 粉丝 0 关注私信	长发飘飘 10 楼谢谢microdebug！！离线消息确实是断不下来的，你断到的只是其它的消息，但在抓包工具中却可以抓到数据，不过这个数据与OD断到的不一样，所以我才确定离线消息断不下来！ 2011版的就更离奇了，发送消息与接收消息都断不下来,抓包工具也可以抓到，这是为什么呢？？ 2011-5-25 16:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
Aker 雪币： 2134 活跃值： (14) 能力值： (RANK：170 ) 在线值：发帖 50 回帖 773 粉丝 3 关注私信	Aker 4 2 楼是否进程间通讯，在其他进程发出？用procexp看看进程对象。 2011-4-12 15:58 0
microdebug 雪币： 392 活跃值： (89) 能力值： ( LV9，RANK：280 ) 在线值：发帖 23 回帖 211 粉丝 4 关注私信	microdebug 6 3 楼没有那么多可能，MSN就是简单的发送；用windbg下断： bp ws2_32!send 随便操作下msn，就会断下来了： WS2_32!send: 71a24c27 8bff mov edi,edi 71a24c29 55 push ebp 71a24c2a 8bec mov ebp,esp 71a24c2c 83ec10 sub esp,10h 71a24c2f 56 push esi 71a24c30 57 push edi 71a24c31 33ff xor edi,edi 71a24c33 813d5040a371292ca271 cmp dword ptr [WS2_32!PrologPointer (71a34050)],offset WS2_32!Prolog_v2 (71a22c29) 71a24c3d 0f84256a0000 je WS2_32!send+0x18 (71a2b668) 2011-4-12 16:12 0
长发飘飘雪币： 229 活跃值： (36) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 29 粉丝 0 关注私信	长发飘飘 4 楼如果用windbg可以断下，用OD为什么不可以呢？而且我发送消息的时候，OD在send是可以断下的！！还有没有什么高见！ 2011-4-12 22:24 0
长发飘飘雪币： 229 活跃值： (36) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 29 粉丝 0 关注私信	长发飘飘 5 楼如果用windbg可以断下，用OD为什么不可以呢？而且我发送消息的时候，OD在send是可以断下的！！还有没有什么高见！ 2011-4-12 22:28 0
长发飘飘雪币： 229 活跃值： (36) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 29 粉丝 0 关注私信	长发飘飘 6 楼 ????????????????????????? 2011-5-17 15:07 0
长发飘飘雪币： 229 活跃值： (36) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 29 粉丝 0 关注私信	长发飘飘 7 楼还有MSN的离线消息为什么我用WSARecv,recv,WSARecvFrom,recvfrom也拦截不到，我想知道它的处理机制是什么？ 2011-5-17 16:53 0
microdebug 雪币： 392 活跃值： (89) 能力值： ( LV9，RANK：280 ) 在线值：发帖 23 回帖 211 粉丝 4 关注私信	microdebug 6 8 楼 bp ws2_32!send 离线消息都可以断下来啊；用正确的方法，别总是臆想； OD不行就换个工具；话说，经常做逆向分析的人，谁用OD啊？都是IDA+windbg就足够了，灵活，可扩展，IDC脚本用好了，能事半功倍，找功能函数那是秒秒钟的事情 2011-5-17 18:40 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 9 楼 [QUOTE=microdebug;959837] bp ws2_32!send 离线消息都可以断下来啊；用正确的方法，别总是臆想； OD不行就换个工具；话说，经常做逆向分析的人，谁用OD啊？都是IDA+windbg就足够了，灵活，可扩展，IDC脚本用好了，能事半功倍，找功能函数那是秒秒钟的事情[/QUOTE] 深刻启发呀 2011-5-17 19:56 0
长发飘飘雪币： 229 活跃值： (36) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 29 粉丝 0 关注私信	长发飘飘 10 楼谢谢microdebug！！离线消息确实是断不下来的，你断到的只是其它的消息，但在抓包工具中却可以抓到数据，不过这个数据与OD断到的不一样，所以我才确定离线消息断不下来！ 2011版的就更离奇了，发送消息与接收消息都断不下来,抓包工具也可以抓到，这是为什么呢？？ 2011-5-25 16:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复