[求助]VMP3.X过掉检测后断点MessageBoxA不能断下-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
拍拖雪币： 1790 活跃值： (3786) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 262 粉丝 9 关注私信	拍拖 2 2 楼不要下断点在MessageBoxA的函数入口出，偏移下呢。还有你要确认弹提示框的是VMP的还是加壳后的程序的，可能调用的不是MessageBoxA的版本。 2019-10-10 09:13 0
gamehack 雪币： 6096 活跃值： (5515) 能力值： ( LV5，RANK：65 ) 在线值：发帖 5 回帖 427 粉丝 18 关注私信	gamehack 3 楼可能是MessageBoxW也可能是没有使用这个API,不是只有这一个API的,像DELPHI BCB这种,默认的SHOWMESSAGE,就不会调用这个API! 2019-10-10 10:19 0
天书夜读_768088 雪币： 990 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	天书夜读_768088 4 楼 gamehack 可能是MessageBoxW也可能是没有使用这个API,不是只有这一个API的,像DELPHI BCB这种,默认的SHOWMESSAGE,就不会调用这个API! 我自己写的小程序，调用的就是MessageBox,A和W都试过了，偏移也试了，软硬件断点也试过了，没有用 2019-10-10 12:38 0
天书夜读_768088 雪币： 990 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	天书夜读_768088 5 楼拍拖不要下断点在MessageBoxA的函数入口出，偏移下呢。还有你要确认弹提示框的是VMP的还是加壳后的程序的，可能调用的不是MessageBoxA的版本。主程序，点击运行直接弹窗，没有断下，我下创建线程断点，可以拦截到，但是信息框已经出来了。 2019-10-10 12:40 0
拍拖雪币： 1790 活跃值： (3786) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 262 粉丝 9 关注私信	拍拖 2 6 楼消息框弹出后点OD的暂停。然后查看“调用堆栈”视图，看下调用的是哪个MessageBox函数。可以在MessageBox的返回代码上下断点，这样运行后点击消息框的确定就会断下来。 2019-10-10 15:30 0
天书夜读_768088 雪币： 990 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	天书夜读_768088 7 楼拍拖消息框弹出后点OD的暂停。然后查看“调用堆栈”视图，看下调用的是哪个MessageBox函数。可以在MessageBox的返回代码上下断点，这样运行后点击消息框的确定就会断下来。我已经解决了，VMP程序创建了进程 2019-10-10 18:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
拍拖雪币： 1790 活跃值： (3786) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 262 粉丝 9 关注私信	拍拖 2 2 楼不要下断点在MessageBoxA的函数入口出，偏移下呢。还有你要确认弹提示框的是VMP的还是加壳后的程序的，可能调用的不是MessageBoxA的版本。 2019-10-10 09:13 0
gamehack 雪币： 6096 活跃值： (5515) 能力值： ( LV5，RANK：65 ) 在线值：发帖 5 回帖 427 粉丝 18 关注私信	gamehack 3 楼可能是MessageBoxW也可能是没有使用这个API,不是只有这一个API的,像DELPHI BCB这种,默认的SHOWMESSAGE,就不会调用这个API! 2019-10-10 10:19 0
天书夜读_768088 雪币： 990 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	天书夜读_768088 4 楼 gamehack 可能是MessageBoxW也可能是没有使用这个API,不是只有这一个API的,像DELPHI BCB这种,默认的SHOWMESSAGE,就不会调用这个API! 我自己写的小程序，调用的就是MessageBox,A和W都试过了，偏移也试了，软硬件断点也试过了，没有用 2019-10-10 12:38 0
天书夜读_768088 雪币： 990 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	天书夜读_768088 5 楼拍拖不要下断点在MessageBoxA的函数入口出，偏移下呢。还有你要确认弹提示框的是VMP的还是加壳后的程序的，可能调用的不是MessageBoxA的版本。主程序，点击运行直接弹窗，没有断下，我下创建线程断点，可以拦截到，但是信息框已经出来了。 2019-10-10 12:40 0
拍拖雪币： 1790 活跃值： (3786) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 262 粉丝 9 关注私信	拍拖 2 6 楼消息框弹出后点OD的暂停。然后查看“调用堆栈”视图，看下调用的是哪个MessageBox函数。可以在MessageBox的返回代码上下断点，这样运行后点击消息框的确定就会断下来。 2019-10-10 15:30 0
天书夜读_768088 雪币： 990 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	天书夜读_768088 7 楼拍拖消息框弹出后点OD的暂停。然后查看“调用堆栈”视图，看下调用的是哪个MessageBox函数。可以在MessageBox的返回代码上下断点，这样运行后点击消息框的确定就会断下来。我已经解决了，VMP程序创建了进程 2019-10-10 18:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复