首页
社区
课程
招聘
[原创]OllyDBG 入门系列(五)-消息断点及 RUN 跟踪
发表于: 2006-2-19 16:02 610428

[原创]OllyDBG 入门系列(五)-消息断点及 RUN 跟踪

2006-2-19 16:02
610428
收藏
免费 8
支持
分享
最新回复 (574)
雪    币: 23
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
501
谢谢版主的技术分享
2011-9-2 18:23
0
雪    币: 244
活跃值: (189)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
502
非常感谢哈哈.
2011-9-6 14:54
0
雪    币: 159
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
503
感谢CCDebuger
2011-9-16 14:49
0
雪    币: 17
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
504
我是个纯新手,很感谢cc大哥。
关于那17位,我认为不对。应该是16位才对。
当时ecx是11H(即十进制的17)。因为是mov之后才inc ecx。
所以是16位
最后,作为一名新手,再次谢谢cc大哥
2011-10-13 14:17
0
雪    币: 2503
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
505
谢谢楼主的分享@!!
2011-10-13 14:24
0
雪    币: 44
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
506
公司没操作,回去操作下看看。。
2011-10-27 17:58
0
雪    币: 44
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
507
看了好几遍,终于是看懂了。
2011-10-28 01:03
0
雪    币: 44
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
508
老是断不到位置,我戳。
2011-10-28 10:34
0
雪    币: 229
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
509
第17位指的是,在字符‘0’——‘~’范围以外的任意字符,此字符作为序列号的结束字符
2011-11-8 23:37
0
雪    币: 80
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
510
不行啊!刚设置完,程序就终止了,check不能按,为什么啊?
2011-11-21 01:07
0
雪    币: 230
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
511
技术永无止境。累死人啦。
2011-11-21 23:07
0
雪    币: 236
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
512
谢谢楼主,学习了
2011-11-22 11:19
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
513
很佩服和尊敬楼主啊  楼主辛苦了
2011-11-22 14:10
0
雪    币: 7
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
514
我全部看完了。这只能说明。楼主的贴子。我很需要。万分感谢楼主!!!!支持一万年
2011-11-22 17:26
0
雪    币: 6
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
515
"近段时间有一大堆事情要做,实在没什么时间了,后续文章可能要过一段时间才能写了。先谢过大家的支持了!"

谢谢!!!

          学习了
2012-1-6 22:30
0
雪    币: 6
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
516
       辛苦了!!!!!
2012-1-7 15:59
0
雪    币: 209
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
517
太好了,终于找到了想要的东西了。感谢!!!
2012-4-12 10:53
0
雪    币: 7
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
518
看了一次,不是很明白,但是都要顶
2012-5-8 07:37
0
雪    币: 34
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
519
多看看帖子,增长见识
2012-7-11 13:55
0
雪    币: 30
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
520
写得很详尽,十分感谢。
2012-7-27 01:04
0
雪    币: 434
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
521
用C写个KeyGen吧,内嵌汇编就算偷工减料了,见谅:
        // the length of username is greater than 0

        char username[30] = "iiiiiiii";

        // 0x30 <= passwd[i] <= 0x7e
        char passwd[30] = "1234567890abcdef";//16 bytes

        int i,j,k;

        unsigned int ecx_value,eax_value;

        //the length of username is equal 16(if not, repeat padding )
        if ( (i = strlen(username)) < 16 )
        {
                j = 16 - i;
                for ( k = 0; k < j; k++ )
                {
                        username[i+k] = username[k%i];
                }
        }

//          004011F1  /$  A1 60214000   mov     eax, dword ptr [402160]
//                 004011F6  |.  8B1D 64214000 mov     ebx, dword ptr [402164]
//                 004011FC  |.  3305 71214000 xor     eax, dword ptr [402171]
//                 00401202  |.  331D 75214000 xor     ebx, dword ptr [402175]
//                 00401208  |.  25 0F1F3F7F   and     eax, 7F3F1F0F
//                 0040120D  |.  81E3 00010307 and     ebx, 07030100
        for ( passwd[3] = 0x30; passwd[3] < 0x7f; passwd[3]++ )
        {
                for ( passwd[2] = 0x30; passwd[2] <= 0x3f; passwd[2]++ )
                {
                        for ( passwd[1] = 0x30; passwd[1] <= 0x3f; passwd[1]++ )
                        {
                                for ( passwd[0] = 0x30; passwd[0] <= 0x3f; passwd[0]++ )
                                {

                                        for ( passwd[7] = 0x30; passwd[7] <= 0x37; passwd[7]++ )
                                        {
                                                for ( passwd[6] = 0x30; passwd[6] <= 0x33; passwd[6]++ )
                                                {
                                                        for ( passwd[5] = 0x30; passwd[5] <= 0x31; passwd[5]++ )
                                                        {
//                                                                 for ( passwd[4] = 0x30; passwd[4] < 0x7f; passwd[4]++ )// can use any value
//                                                                 {
//                                                                 }
                                                                _asm
                                                                {
                                                                                mov     addr_402182,0fedcba98h
                                                                            lea     ecx,username
                                                                            mov     eax, [ecx]
                                                                                mov     ebx, [ecx+4]
                                                                                lea     ecx,passwd
                                                                                xor     eax, [ecx]   
                                                                                xor     ebx, [ecx+4]
                                                                                and     eax, 7F3F1F0Fh
                                                                                and     ebx, 7030100h
                                                                                xor     ecx, ecx
L_3:
                                                                                mov     esi, eax
                                                                                mov     edi, ebx
                                                                                shl     esi, cl
                                                                                shl     edi, cl
                                                                                and     esi, 80808080h
                                                                                and     edi, 80808080h
                                                                                mov     edx, esi
                                                                                shr     dh, 7
                                                                                shl     dx, 7
                                                                                shr     edx, 8
                                                                                shr     dh, 7
                                                                                shl     dx, 7
                                                                                shr     edx, 8
                                                                                shr     dh, 7
                                                                                shr     dx, 1
                                                                                mov     esi, edx
                                                                                mov     edx, edi
                                                                                shr     dh, 7
                                                                                shl     dx, 7
                                                                                shr     edx, 8
                                                                                shr     dh, 7
                                                                                shl     dx, 7
                                                                                shr     edx, 8
                                                                                shr     dh, 7
                                                                                shr     dx, 5
                                                                                mov     edi, edx
                                                                                xor     edi, esi
                                                                                mov     edx, edi
                                                                                and     edx, 0FFh
                                                                                push    ecx
                                                                                push    edx
                                                                                mov     edx, 8
                                                                                xchg    eax, ecx
                                                                                cmp     eax, 3
                                                                                jg      short L_1
                                                                                mul     dl
                                                                                pop     edx
                                                                                add     eax, 8
                                                                                xchg    eax, ecx
                                                                                rol     eax, cl
                                                                                xor     eax, edx
                                                                                ror     eax, cl
                                                                                jmp     short L_2
L_1:
                                                                                sub     eax, 3
                                                                                mul     dl
                                                                                pop     edx
                                                                                xchg    eax, ecx
                                                                                rol     ebx, cl
                                                                                xor     ebx, edx
                                                                                ror     ebx, cl
L_2:
                                                                                pop     ecx
                                                                                inc     ecx
                                                                                cmp     ecx, 8
                                                                                jnz     L_3

                                                                                ;00401110 call 00401190
                                                                                mov ecx,0ff01h
                                                                                push ecx
                                                                                lea edx,retn_addr
                                                                                push edx
                                                                                jmp fun_start

fun_00401190:
                                                                                        lea edx,retn_addr1
                                                                                        push edx
fun_start:
                                                                                        pop     edi
                                                                                        pop     ecx
                                                                                        push    edi
                                                                                        cmp     ecx, 80h
                                                                                        jle     short L_004011F0
                                                                                        push    ecx
                                                                                        mov     esi, ecx
                                                                                        and     ecx, 0FFh
                                                                                        mov     edi, eax
                                                                                        cmp     ecx, 8
                                                                                        jle     short L_004011B0
                                                                                        mov     edi, ebx
                                                                                        shr     ecx, 4
L_004011B0:
                                                                                        rol     edi, 8
                                                                                        shr     ecx, 1
                                                                                        jnz     short L_004011B0
                                                                                        shr     esi, 8
                                                                                        and     edi, esi
                                                                                        and     edi, 0FFh
                                                                                        pop     ecx
L_004011C3:
                                                                                        mov     esi, 80h
L_004011C8:
                                                                                        test    esi, edi
                                                                                        je      short L_004011EC
                                                                                        xor     edi, esi
                                                                                        push    edi
                                                                                        and     ecx, 0FF00h
                                                                                        xchg    esi, ecx
                                                                                        xor     ch, cl
                                                                                        xor     esi, ecx
                                                                                        xchg    ecx, esi
                                                                                        push    ecx
                                                                                        inc     dword ptr addr_402182
                                                                                        jmp    fun_00401190
retn_addr1:
                                                                                        pop     edi
                                                                                        jmp     short L_004011C3
L_004011EC:
                                                                                        shr     esi, 1
                                                                                        jnz     short L_004011C8
L_004011F0:
                                                                                        retn
retn_addr:
                                                                                        mov ecx_value,ecx

                                                                }

                                                                if ( ecx_value == 1 )
                                                                {
                                                                        for ( passwd[8] = 0x30; passwd[8] < 0x7f; passwd[8]++ )
                                                                        {
                                                                                for ( passwd[9] = 0x30; passwd[9] < 0x7f; passwd[9]++ )
                                                                                {
                                                                                        for ( passwd[10] = 0x30; passwd[10] < 0x7f; passwd[10]++ )
                                                                                        {
                                                                                                for ( passwd[11] = 0x30; passwd[11] < 0x7f; passwd[11]++ )
                                                                                                {
                                                                                                        _asm
                                                                                                        {
                                                                                                                lea edx,username
                                                                                                                mov eax,dword ptr [edx+8]
                                                                                                                mov ebx,dword ptr [edx+0ch]
                                                                                                                xor eax,ebx
                                                                                                                xor eax,dword ptr addr_402182
                                                                                                                or eax,40404040h
                                                                                                                and eax,077777777h

                                                                                                                lea edx,passwd
                                                                                                                xor eax,dword ptr [edx+8]
                                                                                //                                xor eax,dword ptr [edx+0ch]

                                                                                                                mov eax_value,eax

                                                                                                        }
                                                                                                        passwd[12] = eax_value & 0xff;
                                                                                                        passwd[13] = eax_value>>8 & 0xff;
                                                                                                        passwd[14] = eax_value>>16 & 0xff;
                                                                                                        passwd[15] = eax_value>>24 & 0xff;
                                                                                                        if (((passwd[12]>=0x30) && (passwd[12] < 0x7f)) &&
                                                                                                                ((passwd[13]>=0x30) && (passwd[13] < 0x7f)) &&
                                                                                                                ((passwd[14]>=0x30) && (passwd[14] < 0x7f)) &&
                                                                                                                ((passwd[15]>=0x30) && (passwd[15] < 0x7f)))
                                                                                                        {
                                                                                                                printf("passwd is: %s\n",passwd);
                                                                                                                goto found;
                                                                                                        }
                                                                                                }
                                                                                        }
                                                                                }
                                                                        }

                                                                }
                                                        }
                                                }
                                        }

                                }

                        }

                }
        }
found:
        printf("done.");
2012-9-2 18:25
0
雪    币: 39
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
522
楼主威武啊!看完,做完,获益匪浅啊
2012-9-13 09:55
0
雪    币: 190
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
523
不错不错,但是我ctrl+A不行,只能先选中所有的程序领空,再右键run trace->add section了,顶个,第一次用trace这个功能
2012-9-17 15:55
0
雪    币: 190
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
524
[QUOTE=sakuyoi;849683]为什么就从统计模块中只有一次的入手呢

怎么就选得这么准?[/QUOTE]

不管成功或失败,弹出的框框一般的代码只会执行一次的。。。个人意见
2012-9-17 15:58
0
雪    币: 190
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
525
06年的东西,现在来看,收货还是很大啊,感谢ccdebuger,膜拜下,只不过最近在看雪很少看到ccdebuger啊,还期待着您的后续入门系列呢
2012-9-17 16:12
0
游客
登录 | 注册 方可回帖
返回
//