请看看，谢谢-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
kanxue 雪币： 47147 活跃值： (20460) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 2 楼建议用反汇编工具静态分析一下,会发现一些有用的API函数的,然后在用这些函数设断. 例如此例，静态反汇编后得到： * Reference To: KERNEL32., Ord:02D6h \| :004012A4 E8E9030000 Call 00401692 :004012A9 0BC0 or eax, eax :004012AB 7519 jne 004012C6 :004012AD 6A00 push 00000000 * Possible StringData Ref from Data Obj ->"Congratulations!" \| 所以此例，你再用lstrcmpA函数设断即可。 2004-6-28 20:23 0
foolman_2001 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	foolman_2001 3 楼我应该再学习一下IDAPRO，W23dsm不能识别函数和字符串，可能是书后面提到的“壳”？lstrcmpW的断点我找到了，非常感谢。继续学习 2004-6-29 22:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (2)
kanxue 雪币： 47147 活跃值： (20460) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 2 楼建议用反汇编工具静态分析一下,会发现一些有用的API函数的,然后在用这些函数设断. 例如此例，静态反汇编后得到： * Reference To: KERNEL32., Ord:02D6h \| :004012A4 E8E9030000 Call 00401692 :004012A9 0BC0 or eax, eax :004012AB 7519 jne 004012C6 :004012AD 6A00 push 00000000 * Possible StringData Ref from Data Obj ->"Congratulations!" \| 所以此例，你再用lstrcmpA函数设断即可。 2004-6-28 20:23 0
foolman_2001 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	foolman_2001 3 楼我应该再学习一下IDAPRO，W23dsm不能识别函数和字符串，可能是书后面提到的“壳”？lstrcmpW的断点我找到了，非常感谢。继续学习 2004-6-29 22:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复