请看看，谢谢-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
kanxue 雪币： 32403 活跃值： (18860) 能力值： (RANK：350 ) 在线值：发帖 1826 回帖 15216 粉丝 488 关注私信	kanxue 8 2004-6-28 20:23 2 楼 0 建议用反汇编工具静态分析一下,会发现一些有用的API函数的,然后在用这些函数设断. 例如此例，静态反汇编后得到： * Reference To: KERNEL32., Ord:02D6h \| :004012A4 E8E9030000 Call 00401692 :004012A9 0BC0 or eax, eax :004012AB 7519 jne 004012C6 :004012AD 6A00 push 00000000 * Possible StringData Ref from Data Obj ->"Congratulations!" \| 所以此例，你再用lstrcmpA函数设断即可。
foolman_2001 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	foolman_2001 2004-6-29 22:36 3 楼 0 我应该再学习一下IDAPRO，W23dsm不能识别函数和字符串，可能是书后面提到的“壳”？lstrcmpW的断点我找到了，非常感谢。继续学习
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (2)
kanxue 雪币： 32403 活跃值： (18860) 能力值： (RANK：350 ) 在线值：发帖 1826 回帖 15216 粉丝 488 关注私信	kanxue 8 2004-6-28 20:23 2 楼 0 建议用反汇编工具静态分析一下,会发现一些有用的API函数的,然后在用这些函数设断. 例如此例，静态反汇编后得到： * Reference To: KERNEL32., Ord:02D6h \| :004012A4 E8E9030000 Call 00401692 :004012A9 0BC0 or eax, eax :004012AB 7519 jne 004012C6 :004012AD 6A00 push 00000000 * Possible StringData Ref from Data Obj ->"Congratulations!" \| 所以此例，你再用lstrcmpA函数设断即可。
foolman_2001 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	foolman_2001 2004-6-29 22:36 3 楼 0 我应该再学习一下IDAPRO，W23dsm不能识别函数和字符串，可能是书后面提到的“壳”？lstrcmpW的断点我找到了，非常感谢。继续学习
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复