BP GetForegroundWindow输入后执行无效的问题-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
3XeyeS 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 25 粉丝 0 关注私信	3XeyeS 2 楼 Ctrl+G 2006-8-30 02:03 0
loveboom 雪币： 556 活跃值： (2298) 能力值： ( LV9，RANK：2130 ) 在线值：发帖 100 回帖 690 粉丝 13 关注私信	loveboom 53 3 楼你操作的时候　user32.dll还没有载入 2006-8-30 09:17 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 4 楼最初由 jjsly* 发布* 看了论坛关于linson的eXcalibur V1.03脱壳――eXcalibur.exe 主程序一文后，不禁跃跃欲试（http://www.pediy.com/bbshtml/BBS6/pediy6675.htm这是文章的地址）于是下载列子。打开OD，载入eXcalibur V1.03，按照文章上的方法忽略所有异常，然后用helper插件去掉OD调试标志。（文章里说是用IsDebug，但主页上说有了这个可以替代IsDebug）然后输入BP GetForegroundWindow，下面问题来了。按回车没有任何反应，我刚学脱壳，是个菜鸟，可能问题比较幼稚，不过还是请各位大虾帮解决下吧。小弟不胜感激！你按了回车只是说明对GetForegroundWindow这个API下断，当然没反应，有按F9不，要运行嘛!!! 2006-8-30 10:01 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 5 楼 Alt+B 看看断点列表另外注意你的调试环境 2006-8-30 12:20 0
jjsly 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	jjsly 6 楼感谢大家的回复。我重新试了后情况如下：输入BP GetForegroundWindow 然后ALT+B查看断点，项目 0 地址=77D1456B USER32.GetForegroundWindow 模块=USER32 激活=永远反汇编=mov eax,1194 F9运行 77D1456B USE> B8 94110000 mov eax,1194 断在了这。和原文说的不一样。右下角窗口显示： 0012FF80 003B021B /CALL 到 GetForegroundWindow 来自 003B0219 CPU窗口下的小窗口显示： eax=77D1456B (USER32.GetForegroundWindow) 到了这我就不知道怎么办了，还请各位大虾指点迷津啊！ 2006-8-30 13:18 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 7 楼继续F9，看看 2006-8-30 18:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
3XeyeS 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 25 粉丝 0 关注私信	3XeyeS 2 楼 Ctrl+G 2006-8-30 02:03 0
loveboom 雪币： 556 活跃值： (2298) 能力值： ( LV9，RANK：2130 ) 在线值：发帖 100 回帖 690 粉丝 13 关注私信	loveboom 53 3 楼你操作的时候　user32.dll还没有载入 2006-8-30 09:17 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 4 楼最初由 jjsly* 发布* 看了论坛关于linson的eXcalibur V1.03脱壳――eXcalibur.exe 主程序一文后，不禁跃跃欲试（http://www.pediy.com/bbshtml/BBS6/pediy6675.htm这是文章的地址）于是下载列子。打开OD，载入eXcalibur V1.03，按照文章上的方法忽略所有异常，然后用helper插件去掉OD调试标志。（文章里说是用IsDebug，但主页上说有了这个可以替代IsDebug）然后输入BP GetForegroundWindow，下面问题来了。按回车没有任何反应，我刚学脱壳，是个菜鸟，可能问题比较幼稚，不过还是请各位大虾帮解决下吧。小弟不胜感激！你按了回车只是说明对GetForegroundWindow这个API下断，当然没反应，有按F9不，要运行嘛!!! 2006-8-30 10:01 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 5 楼 Alt+B 看看断点列表另外注意你的调试环境 2006-8-30 12:20 0
jjsly 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	jjsly 6 楼感谢大家的回复。我重新试了后情况如下：输入BP GetForegroundWindow 然后ALT+B查看断点，项目 0 地址=77D1456B USER32.GetForegroundWindow 模块=USER32 激活=永远反汇编=mov eax,1194 F9运行 77D1456B USE> B8 94110000 mov eax,1194 断在了这。和原文说的不一样。右下角窗口显示： 0012FF80 003B021B /CALL 到 GetForegroundWindow 来自 003B0219 CPU窗口下的小窗口显示： eax=77D1456B (USER32.GetForegroundWindow) 到了这我就不知道怎么办了，还请各位大虾指点迷津啊！ 2006-8-30 13:18 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 7 楼继续F9，看看 2006-8-30 18:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复