首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. CTF对抗
    3. 发新帖
[求助]riijj Crackme (1) 中的问题
2006-2-20 04:02 4245

[求助]riijj Crackme (1) 中的问题

BITBM 活跃值
2006-2-20 04:02
4245
在 OD 上方的 Plugins ,选 Commandline ,这里可以像 softice 一样输入命令行

设下一个断点 :  

bp MessageBoxA

输入这行后,当程序使用 MessageBoxA ,程序便会断下

现在,我们把程序正常运行 (按 F9),输入一个名字,我在里输入了 riijj ,在序号那行输入了  AAAABBBBCCCC

按下 "Register" ,这时候程序遇到断点,停在以下地方

77E16544 > 55               PUSH EBP   <---停在这里
77E16545   8BEC             MOV EBP,ESP
77E16547   51               PUSH ECX
77E16548   833D 1893E477 00 CMP DWORD PTR DS:[77E49318],0
77E1654F   0F85 EA220100    JNZ USER32.77E2883F
77E16555   6A 00            PUSH 0
77E16557   FF75 14          PUSH DWORD PTR SS:[EBP+14]
77E1655A   FF75 10          PUSH DWORD PTR SS:[EBP+10]
77E1655D   FF75 0C          PUSH DWORD PTR SS:[EBP+C]
77E16560   FF75 08          PUSH DWORD PTR SS:[EBP+8]
77E16563   E8 04000000      CALL USER32.MessageBoxExA
77E16568   C9               LEAVE
77E16569   C2 1000          RETN 10
77E1656C > 55               PUSH EBP

看看 OD 的上方,写着 "CPU - main thread, module USER32" ,这说明了我们身处 user32.dll 的领空里,这是系统的程序
部份,我们是不会修改这里的。

我用的是中文版,应该是    "插件->命令"

     我在命令里输入了   "bp MessageBoxA"
接着按 F9,输入名字,序号,按下"Register",直接跳出"Registration fail",并没有所谓的遇到断点
我很是苦恼,请riijj,或者高手给讲解一下,我是哪里出错了?

        刚学破解,出师不利,很是苦恼

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
点赞0
打赏
分享
最新回复 (5)
caplsc
雪    币: 211
活跃值: (21)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
caplsc 2006-2-20 09:09
2
0
我的效果也一样,不知道问题在什么地方,麻烦说解释一下拉
CCDebuger
雪    币: 2506
活跃值: (995)
能力值: (RANK:990 )
在线值:
发帖
回帖
粉丝
私信
CCDebuger 24 2006-2-20 10:29
3
0
命令行中输入 "bp MessageBoxA"(注意没有引号,输入时就是 bp MessageBoxA) 后按回车键(Enter),断下后按 ALT+F9组合键,这时弹出错误对话框,点确定,又会被 OllyDBG 断下,这时就回到程序领空了。
genius62
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
genius62 2006-2-20 10:38
4
0
CCDebuger
谢谢你,我的问题也解决了!
http://bbs1.pediy.com:8081/showthread.php?threadid=21550
BITBM
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
BITBM 2006-2-20 21:41
5
0
谢谢各位大虾,明白了
感觉不错
呵呵
renruiyun
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
renruiyun 2006-4-6 11:34
6
0
77E18098 >  55              push    ebp
77E18099    8BEC            mov     ebp, esp
77E1809B    51              push    ecx
77E1809C    833D 3892E477 0>cmp     dword ptr [77E49238], 0
77E180A3    0F85 940E0100   jnz     77E28F3D
77E180A9    6A 00           push    0
77E180AB    FF75 14         push    dword ptr [ebp+14]
77E180AE    FF75 10         push    dword ptr [ebp+10]
77E180B1    FF75 0C         push    dword ptr [ebp+C]
77E180B4    FF75 08         push    dword ptr [ebp+8]
77E180B7    E8 04000000     call    MessageBoxExA
77E180BC    C9              leave
77E180BD    C2 1000         retn    10


我用F8执行到77E180B7    E8 04000000     call    MessageBoxExA(倒数第三行)的那一行就执行不动了,和源文件对比一下CALL USER32.MESSAGEBOXEXA是不是因为少了USER32,请各位帮忙看一下。
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回