[新手求助]OD修改后保存，运行到修改点出错，-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 883 粉丝 0 关注私信	BlueT 2 2 楼位置不对！！ 2013-5-23 09:00 0
fushan 雪币： 205 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 23 粉丝 0 关注私信	fushan 3 楼分析错了 2013-5-23 09:17 0
ingvar 雪币： 95 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 109 粉丝 0 关注私信	ingvar 4 楼你改的位置太低了，是对话框内部程序。调用这部分代码的地方太多了，随时会出问题。你沿着你刚才调试的地方往回运行，到差不多看到下面代码的时候停下来 004498F5 6A 24 push 0x24 004498F7 \|. 68 90F28100 push omap.0081F290 ; \|Arg2 = 0081F290 004498FC \|. 52 push edx ; \|Arg1 004498FD \|. 8BCF mov ecx,edi ; \| 004498FF \|. E8 C7EA2000 call omap.006583CB ; \omap.006583CB 00449904 \|. 83F8 06 cmp eax,0x6 ;!!!!! 00449907 \|. /75 35 jnz short omap.0044993E 可以直接跳过这一段 2013-5-23 09:23 0
ingvar 雪币： 95 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 109 粉丝 0 关注私信	ingvar 5 楼你分析的时候最好同时用IDA对比着看一看。 2013-5-23 09:27 0
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 883 粉丝 0 关注私信	BlueT 2 6 楼地图还不错。 2013-5-23 10:05 0
血·蜘蛛雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	血·蜘蛛 7 楼哈哈我是新手啊，受教了。感谢高手不少，学习学习弱弱的问下 “往回运行"命令或快捷键在哪里？ “到差不多看到下面代码”我差了好多哈哈所以说。。。。还没找到。。。 2013-5-23 10:59 0
ingvar 雪币： 95 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 109 粉丝 0 关注私信	ingvar 8 楼说一下完整的过程，主要是图片和图片上的注释： 1. 下断点 : bp MessageBoxA 运行起来后在OD断下来，往下找到Ret，加个断点！！ 2. 按F9再运行，弹出对话框，选“否”，接着按F8，函数返回上一级，这里就是你打算改jnz的地方，这个地方其实是MessageBox函数，它调用MessageBoxA。所以绝对不能修改。 3. 继续按F8，又返回一级，到了这里用处不大，继续按F8 4. 接着上步按F8，又返回一级。这一级就到了真正的用户代码，也是我之前的那张图片： 2013-5-23 13:13 0
血·蜘蛛雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	血·蜘蛛 9 楼感谢ingvar，回答很详细，问题顺利解决。 2013-5-23 16:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 883 粉丝 0 关注私信	BlueT 2 2 楼位置不对！！ 2013-5-23 09:00 0
fushan 雪币： 205 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 23 粉丝 0 关注私信	fushan 3 楼分析错了 2013-5-23 09:17 0
ingvar 雪币： 95 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 109 粉丝 0 关注私信	ingvar 4 楼你改的位置太低了，是对话框内部程序。调用这部分代码的地方太多了，随时会出问题。你沿着你刚才调试的地方往回运行，到差不多看到下面代码的时候停下来 004498F5 6A 24 push 0x24 004498F7 \|. 68 90F28100 push omap.0081F290 ; \|Arg2 = 0081F290 004498FC \|. 52 push edx ; \|Arg1 004498FD \|. 8BCF mov ecx,edi ; \| 004498FF \|. E8 C7EA2000 call omap.006583CB ; \omap.006583CB 00449904 \|. 83F8 06 cmp eax,0x6 ;!!!!! 00449907 \|. /75 35 jnz short omap.0044993E 可以直接跳过这一段 2013-5-23 09:23 0
ingvar 雪币： 95 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 109 粉丝 0 关注私信	ingvar 5 楼你分析的时候最好同时用IDA对比着看一看。 2013-5-23 09:27 0
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 883 粉丝 0 关注私信	BlueT 2 6 楼地图还不错。 2013-5-23 10:05 0
血·蜘蛛雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	血·蜘蛛 7 楼哈哈我是新手啊，受教了。感谢高手不少，学习学习弱弱的问下 “往回运行"命令或快捷键在哪里？ “到差不多看到下面代码”我差了好多哈哈所以说。。。。还没找到。。。 2013-5-23 10:59 0
ingvar 雪币： 95 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 109 粉丝 0 关注私信	ingvar 8 楼说一下完整的过程，主要是图片和图片上的注释： 1. 下断点 : bp MessageBoxA 运行起来后在OD断下来，往下找到Ret，加个断点！！ 2. 按F9再运行，弹出对话框，选“否”，接着按F8，函数返回上一级，这里就是你打算改jnz的地方，这个地方其实是MessageBox函数，它调用MessageBoxA。所以绝对不能修改。 3. 继续按F8，又返回一级，到了这里用处不大，继续按F8 4. 接着上步按F8，又返回一级。这一级就到了真正的用户代码，也是我之前的那张图片： 2013-5-23 13:13 0
血·蜘蛛雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	血·蜘蛛 9 楼感谢ingvar，回答很详细，问题顺利解决。 2013-5-23 16:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [新手求助]OD修改后保存，运行到修改点出错， 0.00雪花