首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
请问QQ2004的这个跳如何设断、跟踪?
发表于: 2004-7-30 16:18 6288

请问QQ2004的这个跳如何设断、跟踪?

笨小孩 活跃值
2004-7-30 16:18
6288
版本:QQ2004
:00451D9F 6A01                    push 00000001
:00451DA1 8B48F8                  mov ecx, dword ptr [eax-08]
:00451DA4 5E                      pop esi
:00451DA5 8B3A                    mov edi, dword ptr [edx]
:00451DA7 56                      push esi
:00451DA8 50                      push eax
:00451DA9 51                      push ecx
:00451DAA 53                      push ebx
…………
:00451DAB FF7508                  push [ebp+08]
:00451DAE 52                      push edx
:00451DAF FF571C                  call [edi+1C]
:00451DB2 85C0                    test eax, eax
:00451DB4 5F                      pop edi
:00451DB5 0F849D000000            je 00451E58          //请问这个跳如何设断、跟踪
:00451DBB 397518                  cmp dword ptr [ebp+18], esi
:00451DBE 740A                    je 00451DCA
:00451DC0 8B4510                  mov eax, dword ptr [ebp+10]
:00451DC3 8918                    mov dword ptr [eax], ebx
:00451DC5 E993000000              jmp 00451E5D

仅仅从技术角度来讨论,如果想跟踪到这个跳,应该设置什么断点,如何对此进行跟踪,谢谢!

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 2
支持
分享
最新回复 (16)
RoBa
雪    币: 519
活跃值: (1223)
能力值: ( LV12,RANK:650 )
在线值:
发帖
回帖
粉丝
私信
2
BPX 451DB5 :D
2004-7-30 16:57
0
runjin
雪    币: 107
活跃值: (811)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
私信
3
如果地址不会变的话,不就 bpx xxxxxxxx 么?
2004-7-30 16:59
0
笨小孩
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
关键是地址好像有发生了偏移,偏移了多少我不清楚,我也不清初如何才能知道偏移量,所以设置断点之后我截不到。另外我的主要目的是,如何跟踪的这个跳转,而不是在这个跳转设置断点,这个跳转是QQ的登陆成功跳转
2004-7-30 17:33
0
笨小孩
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
请问那位高手会呀,请告诉我应该设什么断点
2004-7-31 13:09
0
鸡蛋壳
雪    币: 427
活跃值: (412)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
告诉你一个经验,射簖不要射在跳跃上,而要射在POP或者MOV指令上最可靠,设置在CMP CALL上也可以。
2004-7-31 13:24
0
duzaizhe
雪    币: 211
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
射簖
?
2004-7-31 13:43
0
laoqian
雪    币: 332
活跃值: (479)
能力值: ( LV9,RANK:330 )
在线值:
发帖
回帖
粉丝
私信
8
BPX 00451DB2
或者更靠前的地方,总之中断在你要分析的前面就好.
你说这是QQ的登陆成功跳转,那么你密码错误时很可能到不了这里之前就走了啊,所以你跟不到.
怎么你想破解QQ密码吗?估计是不可能的!
2004-7-31 14:23
0
runjin
雪    币: 107
活跃值: (811)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
私信
9
nbw 已经分析过了,地址确实有变化.
你去看看他那编文章吧
2004-7-31 23:01
0
笨小孩
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
谢谢,试一试先
2004-8-1 11:25
0
asmboozer
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
笨小孩能不能说下,在你step into trace时,
:00451DB5 0F849D000000 je 00451E58 //请问这个跳如何设断、跟踪
执行je后,程序当前的eip在那一处?
2004-8-1 12:24
0
笨小孩
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
你把程序反编译一下,然后执行一下跳就看到了,不过用那个偏移地址好象不行,我也是菜菜,要不也不会发贴求助
2004-8-1 12:30
0
asmboozer
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
qq没加壳吗?光反编译不性吧?je xxxxxx这个xxxxxx是绝对地址(这么理解可以),而0fyyyyyy 是相对偏移地址
2004-8-1 12:35
0
4st0ne
雪    币: 486
活跃值: (2744)
能力值: ( LV10,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
14
能问一下你调试QQ的目的吗~~?就为了成功登陆?可服务器那边还是不认你的..
2004-8-1 12:40
0
FishSeeWater
雪    币: 768
活跃值: (530)
能力值: ( LV13,RANK:460 )
在线值:
发帖
回帖
粉丝
私信
15
跟过,挺不好跟的!!!好多变化啊
2004-8-2 10:01
0
鸡蛋壳
雪    币: 427
活跃值: (412)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
16
最初由 FishSeeWater 发布
跟过,挺不好跟的!!!好多变化啊


很容易的。我以前搞过。
2004-8-2 21:15
0
4st0ne
雪    币: 486
活跃值: (2744)
能力值: ( LV10,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
17
最初由 鸡蛋壳 发布


很容易的。我以前搞过。

同意~:D 前些日子搞过个新版的免密码登陆器~现在居然被杀毒软件查杀。。郁闷:(
2004-8-2 22:21
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//