[求助]如何定位自己编写的函数-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

最新回复 (14)
huuio 雪币： 57 活跃值： (386) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 71 粉丝 0 关注私信	huuio 2 楼源码： #include <stdio.h> class CSum { public: int Add(int a, int b) //实际Add原型具有如下形式:Add(this,int a,int b) { return (a + b); } }; void main() { CSum sum; sum.Add(1, 2); } 2012-6-28 10:31 0
iloveqqp 雪币： 1530 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 33 粉丝 0 关注私信	iloveqqp 3 楼 void main() { CSum sum; _asm int3 sum.Add(1, 2); } 2012-6-28 10:35 0
柳州小林雪币： 1596 活跃值： (30) 能力值： ( LV7，RANK：110 ) 在线值：发帖 31 回帖 235 粉丝 0 关注私信	柳州小林 2 4 楼 int Add(int a, int b) //实际Add原型具有如下形式:Add(this,int a,int b) { __asm int3; return (a + b); } 2012-6-28 10:36 0
huuio 雪币： 57 活跃值： (386) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 71 粉丝 0 关注私信	huuio 5 楼如果不改源码在od中如何定位呢自己写的函数好像不能用ctrl+g 来查找 2012-6-28 10:37 0
iloveqqp 雪币： 1530 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 33 粉丝 0 关注私信	iloveqqp 6 楼把項目下生成的.PDB檔跟exe放同文件夾下 OD就可以自動識別出函數名稱了目測法.... 2012-6-28 11:06 0
huuio 雪币： 57 活跃值： (386) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 71 粉丝 0 关注私信	huuio 7 楼如果只是从网上下载的exe程序没有.pdb 那还有什么方法呢 2012-6-28 11:13 0
cherryEx 雪币： 128 活跃值： (27) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 195 粉丝 0 关注私信	cherryEx 1 8 楼网上下的exe，你都想直接得到里面的未导出函数名啊？把破解逆向想的太容易了哟哟 2012-6-28 11:21 0
huuio 雪币： 57 活跃值： (386) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 71 粉丝 0 关注私信	huuio 9 楼不是导出只是在od中中断到add的反汇编代码 2012-6-28 11:29 0
HOWMP 雪币： 2835 活跃值： (2643) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 248 粉丝 7 关注私信	HOWMP 1 10 楼这还叫自己编写的么？ 2012-6-28 12:10 0
huuio 雪币： 57 活跃值： (386) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 71 粉丝 0 关注私信	huuio 11 楼好的谢谢大家 2012-6-28 12:28 0
yjd 雪币： 2882 活跃值： (1279) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 778 粉丝 1 关注私信	yjd 12 楼不是导出只是在od中中断到add的反汇编代码能这么智能那破解不爽了。 2012-6-28 12:34 0
ydfivy 雪币： 579 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 357 粉丝 0 关注私信	ydfivy 13 楼大家的方法都很棒。可我一个也不会。 2012-6-28 13:26 0
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 14 楼没有pdb文件的编程语言怎么办呢? 2012-7-8 17:51 0
zgyknight 雪币： 2 活跃值： (199) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 194 粉丝 0 关注私信	zgyknight 15 楼能仿照windbg不？准备工作：设置OD的PDB文件路径到你的程序的PDB文件所在目录假设你这个程序叫xx.exe，OD载入后停在入口那么（1）在cmdbar下断点 bp xx!Add （2）按ctrl+g，输入xx!Add 如果od不支持!这个符号，就试试把"!"改成"." 也就是 xx.Add 试试 2012-7-8 18:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (14)
huuio 雪币： 57 活跃值： (386) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 71 粉丝 0 关注私信	huuio 2 楼源码： #include <stdio.h> class CSum { public: int Add(int a, int b) //实际Add原型具有如下形式:Add(this,int a,int b) { return (a + b); } }; void main() { CSum sum; sum.Add(1, 2); } 2012-6-28 10:31 0
iloveqqp 雪币： 1530 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 33 粉丝 0 关注私信	iloveqqp 3 楼 void main() { CSum sum; _asm int3 sum.Add(1, 2); } 2012-6-28 10:35 0
柳州小林雪币： 1596 活跃值： (30) 能力值： ( LV7，RANK：110 ) 在线值：发帖 31 回帖 235 粉丝 0 关注私信	柳州小林 2 4 楼 int Add(int a, int b) //实际Add原型具有如下形式:Add(this,int a,int b) { __asm int3; return (a + b); } 2012-6-28 10:36 0
huuio 雪币： 57 活跃值： (386) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 71 粉丝 0 关注私信	huuio 5 楼如果不改源码在od中如何定位呢自己写的函数好像不能用ctrl+g 来查找 2012-6-28 10:37 0
iloveqqp 雪币： 1530 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 33 粉丝 0 关注私信	iloveqqp 6 楼把項目下生成的.PDB檔跟exe放同文件夾下 OD就可以自動識別出函數名稱了目測法.... 2012-6-28 11:06 0
huuio 雪币： 57 活跃值： (386) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 71 粉丝 0 关注私信	huuio 7 楼如果只是从网上下载的exe程序没有.pdb 那还有什么方法呢 2012-6-28 11:13 0
cherryEx 雪币： 128 活跃值： (27) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 195 粉丝 0 关注私信	cherryEx 1 8 楼网上下的exe，你都想直接得到里面的未导出函数名啊？把破解逆向想的太容易了哟哟 2012-6-28 11:21 0
huuio 雪币： 57 活跃值： (386) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 71 粉丝 0 关注私信	huuio 9 楼不是导出只是在od中中断到add的反汇编代码 2012-6-28 11:29 0
HOWMP 雪币： 2835 活跃值： (2643) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 248 粉丝 7 关注私信	HOWMP 1 10 楼这还叫自己编写的么？ 2012-6-28 12:10 0
huuio 雪币： 57 活跃值： (386) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 71 粉丝 0 关注私信	huuio 11 楼好的谢谢大家 2012-6-28 12:28 0
yjd 雪币： 2882 活跃值： (1279) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 778 粉丝 1 关注私信	yjd 12 楼不是导出只是在od中中断到add的反汇编代码能这么智能那破解不爽了。 2012-6-28 12:34 0
ydfivy 雪币： 579 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 357 粉丝 0 关注私信	ydfivy 13 楼大家的方法都很棒。可我一个也不会。 2012-6-28 13:26 0
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 14 楼没有pdb文件的编程语言怎么办呢? 2012-7-8 17:51 0
zgyknight 雪币： 2 活跃值： (199) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 194 粉丝 0 关注私信	zgyknight 15 楼能仿照windbg不？准备工作：设置OD的PDB文件路径到你的程序的PDB文件所在目录假设你这个程序叫xx.exe，OD载入后停在入口那么（1）在cmdbar下断点 bp xx!Add （2）按ctrl+g，输入xx!Add 如果od不支持!这个符号，就试试把"!"改成"." 也就是 xx.Add 试试 2012-7-8 18:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复