请教书中问题-经典问答-看雪-安全社区|安全招聘|kanxue.com

请教书中问题

发表于: 2006-9-11 21:15 4308

请教书中问题

jxsrtxm

2006-9-11 21:15

4308

在《加密与解密》第二版第181页中，提到从程序入口点处开始跟踪，并提到用Symbol Loader和LoadPE,请问具体怎么操作？另外书中的“在Timer.exe文件中单击鼠标右键，执行”Break 'n' Enter"功能“，不明白怎么操作。还有就是根据第三步的操作，运行timer,在softice中用proc timer看到pid=FFFA46CF,然后下断点bpx settimer if pid==FFFA46CF,出现symbol not defined(pid)的提示，总也不能在TIMER中断。

请告知，谢谢！

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・0

免费・0

支持

最新回复 (2)
kanxue 雪币： 47147 活跃值： (20460) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 2 楼 1.用Symbol Loader直接打开EXE文件就会中断在OEP处 2.先运行LoadPE，单击选项，再点击确定。鼠标右键就会出现Break 'n' Enter菜单。 3.用0x前缀，如pid==0x0FFFA46CF 2006-9-12 09:30 0
jxsrtxm 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 10 粉丝 0 关注私信	jxsrtxm 3 楼谢谢！您说的前两点明白了，第三点照着加了0x还是一样啊！ 2006-9-12 20:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

jxsrtxm

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
kanxue 雪币： 47147 活跃值： (20460) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 2 楼 1.用Symbol Loader直接打开EXE文件就会中断在OEP处 2.先运行LoadPE，单击选项，再点击确定。鼠标右键就会出现Break 'n' Enter菜单。 3.用0x前缀，如pid==0x0FFFA46CF 2006-9-12 09:30 0
jxsrtxm 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 10 粉丝 0 关注私信	jxsrtxm 3 楼谢谢！您说的前两点明白了，第三点照着加了0x还是一样啊！ 2006-9-12 20:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复