首页
社区
课程
招聘
[求助]谁教教我如何用OD跟踪chrome到这个密码保存的代码位置
发表于: 2014-3-12 17:18 5427

[求助]谁教教我如何用OD跟踪chrome到这个密码保存的代码位置

2014-3-12 17:18
5427
如题,“点击保存”的代码处理的地方在那,以及如何跟到这里的方法,详细说说。谢谢了 od新手,求学习,跪了

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 0
支持
分享
最新回复 (11)
雪    币: 1028
活跃值: (130)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
你这是要做马吗。。。
2014-3-12 19:04
0
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
不用这么麻烦吧,直接找文件不就行了
2014-3-12 19:33
0
雪    币: 2664
活跃值: (3401)
能力值: ( LV13,RANK:1760 )
在线值:
发帖
回帖
粉丝
4
有获取chrome密码的工具,你可以逆一下工具,直接干chrome感觉目标太大...
2014-3-12 21:08
0
雪    币: 1392
活跃值: (5142)
能力值: ( LV13,RANK:240 )
在线值:
发帖
回帖
粉丝
5
chrome有源码。读一下不是更好~
2014-3-12 21:25
0
雪    币: 2664
活跃值: (3401)
能力值: ( LV13,RANK:1760 )
在线值:
发帖
回帖
粉丝
6
那就读源码吧,嘿嘿...  其实用文件监视工具就行
2014-3-12 21:27
0
雪    币: 10990
活跃值: (158)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
NirSoft包里的chromepass.exe 这个吧。
2014-3-12 21:49
0
雪    币: 3
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
就想用OD跟一下 ,提高下自己的调试能力。nirsoft那个工具获取到密码不是我的目的,也解决不了我的问题
2014-3-13 08:38
0
雪    币: 1787
活跃值: (340)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
9
od,你太强了,那么大的工程,OD很难定位,而且chrome是多进程的,也比较折腾,还是去读源码比较现实。
2014-3-13 09:17
0
雪    币: 81
活跃值: (100)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
10
2种方法
一.从正面进入,用下消息断点,找到消息处理函数,仔细阅读
二.猜测以下这个按钮点下以后可能会用什么api函数,比如writefile,对api下断,成功断到按钮事件处理内部以后切到堆栈,回溯到比较合适的位置开始阅读
2014-3-13 11:53
0
雪    币: 3
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
我也尝试对writefile下断点调试,但是在此过程中,不断的死机,chrome不断的崩溃。很无语
2014-3-14 09:48
0
雪    币: 81
活跃值: (100)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
12
首先确保chrome没加载调试器的时候正常运行
然后确保chrome加载调试器不下断正常运行

你死机是硬件问题还是什么呢?硬件有问题就换电脑,系统不干净就重装,chrome没有反调试毕竟。崩溃的话od是可以捕捉的,设置一下不要忽略异常,可以分析崩溃的原因然后解决了,再对writefile下断
2014-3-14 15:58
0
游客
登录 | 注册 方可回帖
返回
//