首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] od 找call新插件公开测试版 0.00雪花
发表于: 2011-5-5 17:53 9371

[旧帖] od 找call新插件公开测试版 0.00雪花

gwgxagwgxa 活跃值
2011-5-5 17:53
9371
这个插件起源于我的一个想法,一个我自己都不确定是否可行的想法,不管怎么说我通过群里的朋友吉林小伙把插件开发出来的。

我有的时候时候在想找,找call 很累,可以不可以先这样。附加一个游戏,然后bpx call 把所有的call都下断,这样程序肯定是断下来的,哪怕你点点窗体都会停止运行,然后从当前断点到游戏能正常跑起的这一路上的断点都删除,剩下的call不就是功能上的call么?虽然不能确认这个是不是正正要的call至少可以证明这个功能是经过这个call的,对于分析是有帮助的吧

使用方法:附加游戏以后让游戏先正常运行 ,然后bpx call 调出所有的call 在调出所有的call窗体上,对所有的模块下断点

然后返回反汇编窗体右键菜单“删除断点“就可以看到他一直会删,直到程序能正常运行为止,剩下的是功能call

alt+a 是停止删除   如果无法下载请加QQ816193索取
http://bbs.pediy.com/attachment.php?attachmentid=56848&stc=1&d=1304589361

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

上传的附件:
收藏
免费 0
支持
分享
最新回复 (8)
myyv
雪    币: 25
活跃值: (477)
能力值: (RANK:20 )
在线值:
发帖
回帖
粉丝
私信
2
我想问的问题是,首先你要知道,正常情况下的你这种HOOK游戏都是会发现的,现在显示运行程序的API调用的软件很多,但是没有一个完美,基本就是会被发现游戏根本跑不起来,或者说根本就是只能显示几个API根本就不能完全显示,其次就是效率问题,你如果每个CALL都HOOK,问题是游戏光显示个登陆界面就半天卡那里,根本没办法弄,其次就是显示的CALL调用太多
2011-5-5 18:49
0
xJJuno
雪    币: 12921
活跃值: (4026)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
游戏的话CALL太多了吧。。。
断软件还行-0-
2011-5-5 18:52
0
射手boy
雪    币: 31
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
学习了 正在摸索中
2011-5-8 13:55
0
夜凉如水
雪    币: 136
活跃值: (105)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
私信
5
这种东西 浪费时间啊
2011-5-8 14:11
0
西风X
雪    币: 51
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
换r0层,单步,HOOK INT 1,来判断CALL
2011-5-8 17:17
0
小P孩儿
雪    币: 23
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
真狠。。。r0...
2011-5-8 17:21
0
bdching
雪    币: 28
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
很好啊  看看什么东西
2011-5-13 22:16
0
chinagww
雪    币: 28
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
怎么用啊,新手刚接触
2011-6-21 16:03
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//