-
-
教你如何去严重BUG
-
发表于:
2006-7-19 05:07
8052
-
在一个软件已经成品的发布了,BUG的出现是不可预见的(可以软件发布期缺少测试或本身不可能测试到的),所以撑握成品软件后期BUG调试技术是每个软件开发人员必须撑握的(今天看了一些软件开发的书,废话多了点。)
工具:OD (OD已成为现在WINDOWS主流用户级调试工具,不但用来破解方便,调试软件BUG也很OK)
被调试软件:万能五笔 EXE外挂版
前天看到我深圳健华医药公司的美美用万能五笔打字挺爽的(介面好看而字库大),以前有不少打不出的字现在都能打了,不错(以后改用万能五笔)[要说下今天辞职(深圳健华医药公司)行政部搞了我一天才给我批下来,操他妈的害我坐在那等了一天。]
今天来网吧,前几天想的万能五笔现在下来用,呵下了个绿色版,去掉了COPYSO网搜,一开始用还可以,但制作绿色版的作者不负积应,去了链接,但指标还在,看着不爽,害我在他搞的版本上搞了个更好看的,就在这时我发现了个万能五笔的BUG(我当时打开了一个空白记事本,无意中在COPYSO点了下,哈哈,软件被WINDOWS中止了),这下好了,我试了下最新原安装版也是如此。好了,故事开始了.....
安装了原版,我试了原版,觉了那个COPYSO还真不错,不过失望的是:用的是COPYSO搜索引擎,能力大不行,虽然软件提供了引擎选择,不过很不爽,COPYSO都是默认的,重起软件又到回COPYSO,小的就大胆的DIY了一个万能五笔baidu版(最爱baidu百度――全球最大中文搜索引擎 中国人的吗!)百度引擎接口:http://www.baidu.com/s?wd= 这里就不说怎DIY了,呵,用上了百度,可那个BUG....我哭啊!
为了让万能五笔与baidu完美结缘,结定动手去掉它(谁叫这个不起眼BUG,竟被我发现了,倒霉,知到了有BUG,就等于知到了这软件的不完美性,中意了没办法),下面开工。。
先说明下:创建进程一舟殳都用到两个函数ShellExecute和WinExec 它们都是只创建,后期工作就不管了(被创建进程死活就不理了),不过有一个函数:CreateProcess就不同了,在此不多说(我都是在罗云杉的32位AMS那学的,ASM真的很有用哦,学破解的同包们,能了解到很多函数)。OK
OD打开万能五笔运行然后在命令行下:BP CreateProcessA
运行那个BUG过程,哦程序没断下来,不过出现了异常(如果不下BP CreateProcessA 异常将不会出现,为什么自己看书 CreateProcess回调异常)
调试此程序不可以用键盘,不要问为什么?用了OD就会死掉。(用OD里的单步按钮)
003A004E C2 0400 retn 4-------------->异常
003A0051 3A2D 29000000 cmp ch, [29]
003A0057 0000 add [eax], al
003A0059 0000 add [eax], al
003A005B 0000 add [eax], al
003A005D 0000 add [eax], al
003A005F 0000 add [eax], al
返回在KERNEL32.DLL
77E53887 5E pop esi
77E53888 C9 leave
77E53889 C2 1000 retn 10
77E5388C > 6A 18 push 18
77E5388E 68 2830E677 push 77E63028
77E53893 E8 406A0000 call 77E5A2D8
异常交给WINDOWS了
7801B27B 50 push eax
7801B27C E8 B5FDFFFF call RpcRaiseException
7801B281 CC int3------------------------->int3异常中断
7801B282 56 push esi
应用程序错误(好像在不可执行代码段执行了代码,你们看下ASM之DLL那章吧,我说的可能不对)在NTDLL提示
77FB4DB3 8B1C24 mov ebx, [esp]
77FB4DB6 51 push ecx
77FB4DB7 53 push ebx
77FB4DB8 E8 ACBDFAFF call 77F60B69---------------->在些出现应用程序错误程序(哈哈,我笑了,不知你地笑了没)
77FB4DBD 0AC0 or al, al
77FB4DBF 74 0C je short 77FB4DCD
哈哈,这就是WINDOWS的每力所在,异常调试:点取消调试
77E41BBC > 55 push ebp ------------->异常回调
77E41BBD 8BEC mov ebp, esp
77E41BBF 6A 00 push 0
77E41BC1 FF75 2C push dword ptr [ebp+2C]
77E41BC4 FF75 28 push dword ptr [ebp+28]
77E41BC7 FF75 24 push dword ptr [ebp+24]
77E41BCA FF75 20 push dword ptr [ebp+20]
77E41BCD FF75 1C push dword ptr [ebp+1C]
77E41BD0 FF75 18 push dword ptr [ebp+18]
77E41BD3 FF75 14 push dword ptr [ebp+14]
77E41BD6 FF75 10 push dword ptr [ebp+10]
77E41BD9 FF75 0C push dword ptr [ebp+C]
77E41BDC FF75 08 push dword ptr [ebp+8]
77E41BDF 6A 00 push 0
77E41BE1 E8 20170100 call CreateProcessInternalA
77E41BE6 5D pop ebp
77E41BE7 C2 2800 retn 28
下面是堆栈........(看到了吧,不用我说了吧!)
0135F334 77E7347C /CALL 到 CreateProcessA 来自 kernel32.77E73477
0135F338 00000000 |ModuleFileName = NULL
0135F33C 0135F384 |CommandLine = "drwtsn32 -p 872 -e 196 -g"
0135F340 00000000 |pProcessSecurity = NULL
0135F344 00000000 |pThreadSecurity = NULL
0135F348 00000001 |InheritHandles = TRUE
0135F34C 00000000 |CreationFlags = 0
0135F350 00000000 |pEnvironment = NULL
0135F354 00000000 |CurrentDir = NULL
0135F358 0135F484 |pStartupInfo = 0135F484
0135F35C 0135F374 \pProcessInfo = 0135F374
0135F360 0047D5F0 wnwb.0047D5F0
0135F364 00A50530
继续走到
004631CD |> \83C8 FF or eax, FFFFFFFF ; Case 1 of switch 004630C6
004631D0 |. EB 09 jmp short 004631DB
004631D2 |> FF75 0C push dword ptr [ebp+C] ; /pExceptionInfo; Case 0 of switch 004630C6
004631D5 FF15 70D14700 call [<&KERNEL32.UnhandledExceptionFi>; -------->此函数引发了异常
004631DB |> 5E pop esi
004631DC |. 5B pop ebx ; 0125FFA4
004631DD |. C9 leave
004631DE \. C3 retn
哈哈,原来UnhandledExceptionFi函数引发了异常
异常处找到了接下来是修复了(不知到你们想到修复方案没),我可想到了,利用正常搜索过程返回程序入口,就和正常搜索过程返回、程序就正常了,你说是不是(呵呵,光说没用还是要找到能用才行,),OK来一次正常的,选几个文字点搜索,以前下的BP CreateProcessA 起作用
了
一直走到:
0045DB21 |. 8906 mov [esi], eax
0045DB23 |. A1 4C2A4A00 mov eax, [4A2A4C]
0045DB28 |. 85C0 test eax, eax
0045DB2A |. 74 02 je short 0045DB2E
0045DB2C |. FFD0 call eax
0045DB2E |> 8365 FC 00 and dword ptr [ebp-4], 0
0045DB32 |. FF76 4C push dword ptr [esi+4C]
0045DB35 |. FF56 48 call [esi+48]
0045DB38 |. 50 push eax
0045DB39 |. E8 37000000 call 0045DB75----------------------在此call 0045DB75正常搜索过程返回
0045DB3E |. 59 pop ecx
0045DB3F |. 834D FC FF or dword ptr [ebp-4], FFFFFFFF
0045DB43 |. 33C0 xor eax, eax
0045DB45 |. 8B4D F0 mov ecx, [ebp-10]
0045DB48 |. 64:890D 00000>mov fs:[0], ecx
0045DB4F |. 5F pop edi
0045DB50 |. 5E pop esi
0045DB51 |. 5B pop ebx
0045DB52 |. C9 leave
0045DB53 \. C2 0400 retn 4
呵。。来修复了
==============================================================================
在004631D5 UnhandledExceptionFi函数引发了异常
所以004631D5 call [<&KERNEL32.UnhandledExceptionFi>改为:call 0045DB75
OK保存,哈哈,看到效果没,此BUG修复得很完美,所以我把我的修改版命名为:万能五笔去严重[BUG]baidu版
以后修改得更完美时发布此版本,记得用baidu搜哦/最爱baidu
By 小Q 2006 .7 .19 零晨 在深圳健华医药公司辞职的第一天
转贴请注明出处,版权所有[小Q]qyc LOVE pediy.com
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)