能力值:
( LV2,RANK:10 )
|
-
-
2 楼
再学linux**
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
我也遇到了同样的问题
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
找到这些标志所在函数的出口,统统设置断点,然后调试,必然有一处可以断下。断下返回后,找到函数入口下断点,再从函数入口开始跟踪,杜绝所有试图跳过标志的长跳转,你就可以如愿以偿了。
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
谢谢老伙计的回复,我把长跳转nop了以后,停在3D4DA1D6上,出来这个图上的提示: 
我再试试扩大范围
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
跟你们交流真是累,比如,你现在是名医生,你的病人病得很重,他来不了医院,只凭家属给你描述一下症状,你就能手到病除?除非你是上帝。
不就是 LSF PlatForm 嘛,我还当是什么见不得人的东西!
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
感请老伙计热情帮忙,病人来了,请看附件
我是另外一个软件,问题跟楼主非常相似。
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
46e19b: be 01 00 00 00 mov $0x1,%esi
46e1a0: e8 9e 1d 01 00 callq 47ff43 <tolower@plt+0x7ccab>
46e1a5: 85 c0 test %eax,%eax
46e1a7: 0f 84 30 04 00 00 je 46e5dd <tolower@plt+0x6b345> <--- 只要这里不要跳走就可以了
46e1ad: 48 c7 85 e8 fd ff ff movq $0x618f50,0xfffffffffffffde8(%rbp)
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
老伙计你好,十分感谢你帮我看程序
我试了你的方法,跟我的是一样的,还是出那个错,而且F9只停一次,也不是seed1
错误如下图:
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
我是在linux系统上用gdb直接调试的,没有任何问题,估计你的方法有误。
问题1:0x46e1a7 指令的文件偏移计算是否正确,修改代码的位置是否正确?
问题2:0x46e1a7 需要连续充填 6 个 nop 你是这样做的吗?
要想确定这些问题很好办,把你修改过的 seisup 用 objdump 反汇编出来,就贴出我贴出那几行地址的代码就可以了。
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
好,我贴图上来,不知道问题出在哪了,真是奇怪,我也一直觉得怪
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
奇怪,没有道理。
你在Windows下面用 IDA 进行远程调试?那么Windows 下的 seisup 和远端 linux 系统下的 seisup 必须是同一个修改或未经修改的 seisup。这一点你确定没有问题?
要不你就这样,加载原始没有经过修改的 seisup, 在 0x46e1a7 处设执行断点,断下后,人为地把指令指针改为 0x46e1ad,然后再继续,试试看吧,我用 gdb 就是这么干的。
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
十分感谢您一而再,再而三的帮助我,这么及时。
我调试应该没有问题的,其它的我也是这么调试的,没有出现过问题。
就这个不知道为什么,可能是IDA太老了,我试试新版本。
或许哪个地方出了点什么问题。我还是细查查,实在不行,我学学gdb.
今天有些晚了,先到这。
再次感谢!
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
我又试了试,是我的调试器有问题,感谢老伙计无私帮助
还得学学gdb.
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
多谢老伙计的帮忙,我在gdb里试着直接断在这些标志所在的函数处,也断不下来,看来还是功力不够。
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
这个比较复杂。
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
这个我很早就找出seed了,楼主现在找到了吗?当初忘记是linux还是windows平台上找的了。
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
老版本的找到了seeds还有点用,现在都用ECC了,找了seeds也没啥用了。反正都是要破,索性直接爆破了!
|
|
|
|
