[讨论]谁能断下VC的rand()函数？-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
电速极光雪币： 159 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 843 粉丝 0 关注私信	电速极光 2 楼 vc6，弱爆了。哈哈！ 2013-11-30 14:24 0
hwangbae 雪币： 1462 活跃值： (374) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	hwangbae 3 楼加载符号表。然后bp Rand!rand 2013-11-30 14:25 0
friendanx 雪币： 7885 活跃值： (2285) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 185 粉丝 2 关注私信	friendanx 4 楼 1.哪来的符号表呢？ 2.如何加载符号表呢？ 2013-11-30 14:38 0
Mxixihaha 雪币： 4390 活跃值： (4378) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 593 粉丝 18 关注私信	Mxixihaha 5 楼因为你是静态连接的. rand 静态后此函数在.code段了不再调用原始的API 00409393 E8 0B2D0000 call Rand.0040C0A3 00409398 8B48 14 mov ecx, dword ptr ds:[eax+0x14] 0040939B 69C9 FD430300 imul ecx, ecx, 0x343FD 004093A1 81C1 C39E2600 add ecx, 0x269EC3 004093A7 8948 14 mov dword ptr ds:[eax+0x14], ecx 004093AA 8BC1 mov eax, ecx 004093AC C1E8 10 shr eax, 0x10 004093AF 25 FF7F0000 and eax, 0x7FFF 004093B4 C3 retn 原始函数是 77C071D3 > E8 4D2D0000 call msvcrt.77C09F25 77C071D8 8B48 14 mov ecx, dword ptr ds:[eax+0x14] 77C071DB 69C9 FD430300 imul ecx, ecx, 0x343FD 77C071E1 81C1 C39E2600 add ecx, 0x269EC3 77C071E7 8948 14 mov dword ptr ds:[eax+0x14], ecx 77C071EA 8BC1 mov eax, ecx 77C071EC C1E8 10 shr eax, 0x10 77C071EF 25 FF7F0000 and eax, 0x7FFF 77C071F4 C3 retn 2013-11-30 16:03 0
friendanx 雪币： 7885 活跃值： (2285) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 185 粉丝 2 关注私信	friendanx 6 楼 [QUOTE=Mxixihaha;1243538]因为你是静态连接的. rand 静态后此函数在.code段了不再调用原始的API 00409393 E8 0B2D0000 call Rand.0040C0A3 00409398 8B48 14 mov ecx, dword ptr ds:[eax+0x14...[/QUOTE] 嗯，算是明白了，多谢你的回答。这样的话，如何才能下断rand()呢？难道断不了吗？ 2013-11-30 18:42 0
Mxixihaha 雪币： 4390 活跃值： (4378) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 593 粉丝 18 关注私信	Mxixihaha 7 楼直接搜索特征 8B 48 14 69 C9 FD 43 03 00 81 C1 C3 9E 26 00 89 48 14 8B C1 C1 E8 10 25 FF 7F 00 00 C3 2013-12-1 09:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
电速极光雪币： 159 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 843 粉丝 0 关注私信	电速极光 2 楼 vc6，弱爆了。哈哈！ 2013-11-30 14:24 0
hwangbae 雪币： 1462 活跃值： (374) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	hwangbae 3 楼加载符号表。然后bp Rand!rand 2013-11-30 14:25 0
friendanx 雪币： 7885 活跃值： (2285) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 185 粉丝 2 关注私信	friendanx 4 楼 1.哪来的符号表呢？ 2.如何加载符号表呢？ 2013-11-30 14:38 0
Mxixihaha 雪币： 4390 活跃值： (4378) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 593 粉丝 18 关注私信	Mxixihaha 5 楼因为你是静态连接的. rand 静态后此函数在.code段了不再调用原始的API 00409393 E8 0B2D0000 call Rand.0040C0A3 00409398 8B48 14 mov ecx, dword ptr ds:[eax+0x14] 0040939B 69C9 FD430300 imul ecx, ecx, 0x343FD 004093A1 81C1 C39E2600 add ecx, 0x269EC3 004093A7 8948 14 mov dword ptr ds:[eax+0x14], ecx 004093AA 8BC1 mov eax, ecx 004093AC C1E8 10 shr eax, 0x10 004093AF 25 FF7F0000 and eax, 0x7FFF 004093B4 C3 retn 原始函数是 77C071D3 > E8 4D2D0000 call msvcrt.77C09F25 77C071D8 8B48 14 mov ecx, dword ptr ds:[eax+0x14] 77C071DB 69C9 FD430300 imul ecx, ecx, 0x343FD 77C071E1 81C1 C39E2600 add ecx, 0x269EC3 77C071E7 8948 14 mov dword ptr ds:[eax+0x14], ecx 77C071EA 8BC1 mov eax, ecx 77C071EC C1E8 10 shr eax, 0x10 77C071EF 25 FF7F0000 and eax, 0x7FFF 77C071F4 C3 retn 2013-11-30 16:03 0
friendanx 雪币： 7885 活跃值： (2285) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 185 粉丝 2 关注私信	friendanx 6 楼 [QUOTE=Mxixihaha;1243538]因为你是静态连接的. rand 静态后此函数在.code段了不再调用原始的API 00409393 E8 0B2D0000 call Rand.0040C0A3 00409398 8B48 14 mov ecx, dword ptr ds:[eax+0x14...[/QUOTE] 嗯，算是明白了，多谢你的回答。这样的话，如何才能下断rand()呢？难道断不了吗？ 2013-11-30 18:42 0
Mxixihaha 雪币： 4390 活跃值： (4378) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 593 粉丝 18 关注私信	Mxixihaha 7 楼直接搜索特征 8B 48 14 69 C9 FD 43 03 00 81 C1 C3 9E 26 00 89 48 14 8B C1 C1 E8 10 25 FF 7F 00 00 C3 2013-12-1 09:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复