-
-
[求助]学习加密与解密(第三版)第二章中关于使用ollydbg打开TraceMe.exe的问题
-
2018-2-15 15:48
-
在学习加密与解密(第三版)第二章的是使用ollydbg破解TraceMe.exe验证程序的过程中出现如下问题,希望可以得到热心前辈的指教,祝大家新年快乐!
(od 以及TraceMe.exe来自加密与解密(第三版)光盘映像文件,运行系统为64位win10)
1、根据书上内容对ollydbg设置完成后,打开TraceMe.exe程序,发现默认显示的代码不是程序入口(004013a0),打开断点窗口,发现程序入口设置了一个一次性的断点,如图
2、在问题一的基础上,执行F7或F8或F9,程序执行情况均如下图所示,不显示程序窗口,od显示进程已终止,无法进行进一步执行,只能重新运行程序
3、在问题一的基础上,通过双击断点窗口中的模块入口断点,来到模块入口点,如下图
此时点击运行程序,程序运行结果为(与问题二中的程序执行情况相同)
4、当通过附加将TraceMe.exe程序加载进od时,程序如下图所示
点击运行后,od入如下图显示,同时TraceMe.exe程序无法进行输入或确认关闭操作,处于暂停状态
综合以上四个问题,想请教一下大家问什么会出现这种情况,以及有没有相应的解决方法,
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
谢谢大佬指导,按照该方法设置之后,通过file/open的方式打开的程序可以正常调试,但是通过附加的方式打开的程序仍然出现了问题四的情况,不知道是什么原因  为后来者:看雪ollydbg插件合集https://bbs.pediy.com/thread-161919.htm |
|
|
附加时是不是提示不能打开 C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\_etoured.dll 如果是请到这个目录下复制detoured.dll并命名为_etoured.dll |
|
|
好像没有大佬说的这种提示 点击程序附加之后,od入下图所示  点击F9之后,od如下图所示  不知道什么情况。。。。。。 而且有两次在附加完成点击运行之后程序可以运行(输入用户名和验证码),但是od的cpu界面不会出现任何变化 |
|
|
重新打开一个od,进行附加,附加之后进行运行,程序正常运行,但是od的cpu窗口没有变化,log窗口变化如下
|
|
|
你们下断点cpu窗口当然没有变化, 附加时od自动在ntdll模块断下, 点击工具栏上的E选中程序主模块双击就可以看到程序领空 想要输入假码od自动断下请下断点, 在命令行输入 bp DialogBoxParamA/W |
|
|
原来是这样,谢谢大佬指导,祝新年快乐~ |
打开看看
