[原创]利用万能断点找出关键跳转+工具制作篇(25楼)-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]利用万能断点找出关键跳转+工具制作篇(25楼)

发表于: 2006-12-17 15:35 34823

[原创]利用万能断点找出关键跳转+工具制作篇(25楼)

moodsky

2006-12-17 15:35

34823

查看主题内容

收藏・9

免费・7

支持

最新回复 (74) ◀ 1 2 3 ▶
由于雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 64 粉丝 0 关注私信	由于 26 楼学习,收藏一个! 2006-12-20 08:28 0
zhucheba 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 375 粉丝 0 关注私信	zhucheba 27 楼 good tool,thx 2006-12-20 08:50 0
zhucheba 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 375 粉丝 0 关注私信	zhucheba 28 楼不错！不错！相当详细。 2006-12-20 09:00 0
lqliang 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 30 粉丝 0 关注私信	lqliang 29 楼学习一下,谢谢楼主~ 2006-12-20 09:17 0
lqliang 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 30 粉丝 0 关注私信	lqliang 30 楼再次谢谢楼主 2006-12-20 09:19 0
yijun8354 雪币： 1919 活跃值： (901) 能力值： ( LV9，RANK：490 ) 在线值：发帖 22 回帖 784 粉丝 1 关注私信	yijun8354 12 31 楼继续学习+收藏^_^ 2006-12-20 09:39 0
overlayer 雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 86 粉丝 0 关注私信	overlayer 32 楼不错,支持,像我这样的应该多学学,,, 2006-12-20 10:00 0
mountainsz 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 9 粉丝 0 关注私信	mountainsz 33 楼我怎么解压缩后，打开doc文件后关闭，然后想删除整个目录时始终删不掉，说是有人或有应用程序正在使用文件，不知道是怎么回事情 2006-12-20 15:15 0
moodsky 雪币： 208 活跃值： (376) 能力值： ( LV12，RANK：330 ) 在线值：发帖 22 回帖 238 粉丝 1 关注私信	moodsky 8 34 楼更新了一下，还有些没写完，时间少的可怜，续写完了再来更新。 2006-12-20 16:05 0
haishi 雪币： 233 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 59 粉丝 0 关注私信	haishi 35 楼学习一下 2006-12-20 16:53 0
WAKU 雪币： 179 活跃值： (131) 能力值： ( LV12，RANK：290 ) 在线值：发帖 32 回帖 501 粉丝 0 关注私信	WAKU 7 36 楼勉?します 2006-12-20 17:59 0
hxx 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 189 粉丝 0 关注私信	hxx 37 楼最初由 LOVE* 发布* 这个不是早就有很多教程还是图文并茂的么? 若是摸索几个月也找不到还是玩别的吧是摸索，不是搜索。我水平比你差吗？论得到你在这里胡扯 2006-12-20 20:06 0
hxx 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 189 粉丝 0 关注私信	hxx 38 楼 Point-h的工具（16楼），和od的插件，都是一致的。每比要重复了 2006-12-20 20:10 0
kanxue 雪币： 44229 活跃值： (19965) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 39 楼为了以后查询的方便，因此我将“利用万能断点找出关键跳转（续）―工具制作篇[更新] ”与“【原创】利用万能断点找出关键跳转”合并，还望moodsky能理解。 2006-12-20 20:20 0
yunfeng 雪币： 269 活跃值： (51) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 489 粉丝 0 关注私信	yunfeng 1 40 楼如果是XP SP2的话,这个地址应是一样的. 2006-12-21 07:00 0
wan 雪币： 333 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 312 粉丝 0 关注私信	wan 41 楼好好?? 2006-12-21 10:17 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 42 楼后面的程序读出来的地址还是有问题的,文件offset定位还得考虑到对齐的问题。 2006-12-21 12:39 0
hxsoft 雪币： 9583 活跃值： (1935) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 468 粉丝 0 关注私信	hxsoft 43 楼强，学习一下。 2006-12-21 13:46 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 44 楼俺也写了一个point-h,凑热闹. http://bbs.pediy.com/showthread.php?s=&postid=256454 2006-12-21 15:22 0
wynney 雪币： 224 活跃值： (147) 能力值： ( LV9，RANK：970 ) 在线值：发帖 65 回帖 1109 粉丝 7 关注私信	wynney 24 45 楼我在4楼放的插件里的point-h是正确的 2006-12-21 17:42 0
Lancia 雪币： 219 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 498 粉丝 0 关注私信	Lancia 46 楼最初由 wynney* 发布* 我在4楼放的插件里的point-h是正确的为什么这么说呢？能说详细点吗？ 2006-12-22 00:01 0
sxyczjp 雪币： 446 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	sxyczjp 47 楼对新手很有帮助呀，太高兴了，非常感谢！ 2006-12-22 12:05 0
denor 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	denor 48 楼学习学习，学习一辈子 2006-12-22 13:17 0
darkbasic 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 56 粉丝 0 关注私信	darkbasic 49 楼不错，学习一下 2006-12-24 15:00 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 50 楼最初由 yumikeyabc* 发布* ＸＰ下的万能断点在USER32.DLL里，每个人的机器上的地址不一样，利用这个工具可以方便的找的你机器上的万能断点地址，然后在上面下断就行了．用此程序得到我机的地址为：77D6353D 而用Peaceclub的point-h得到的为：77D6353F “就是在USER32模块中搜索十六进制字符F3 A5 8B C8 83 E1 03 F3 A4 E8，找到的地址就是你XP系统唯一的一处万能断点，” 自己搜索user32.dll得到的值是：77D6353D 77D6353D F3:A5 rep movs dword ptr es:[edi], dword p> 77D6353F 8BC8 mov ecx, eax 77D63541 83E1 03 and ecx, 3 77D63544 F3:A4 rep movs byte ptr es:[edi], byte ptr> 77D63546 E8 E3FBFFFF call 77D6312E 2006-12-24 19:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

moodsky

发帖

238

回帖

330

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (74) ◀ 1 2 3 ▶
由于雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 64 粉丝 0 关注私信	由于 26 楼学习,收藏一个! 2006-12-20 08:28 0
zhucheba 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 375 粉丝 0 关注私信	zhucheba 27 楼 good tool,thx 2006-12-20 08:50 0
zhucheba 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 375 粉丝 0 关注私信	zhucheba 28 楼不错！不错！相当详细。 2006-12-20 09:00 0
lqliang 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 30 粉丝 0 关注私信	lqliang 29 楼学习一下,谢谢楼主~ 2006-12-20 09:17 0
lqliang 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 30 粉丝 0 关注私信	lqliang 30 楼再次谢谢楼主 2006-12-20 09:19 0
yijun8354 雪币： 1919 活跃值： (901) 能力值： ( LV9，RANK：490 ) 在线值：发帖 22 回帖 784 粉丝 1 关注私信	yijun8354 12 31 楼继续学习+收藏^_^ 2006-12-20 09:39 0
overlayer 雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 86 粉丝 0 关注私信	overlayer 32 楼不错,支持,像我这样的应该多学学,,, 2006-12-20 10:00 0
mountainsz 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 9 粉丝 0 关注私信	mountainsz 33 楼我怎么解压缩后，打开doc文件后关闭，然后想删除整个目录时始终删不掉，说是有人或有应用程序正在使用文件，不知道是怎么回事情 2006-12-20 15:15 0
moodsky 雪币： 208 活跃值： (376) 能力值： ( LV12，RANK：330 ) 在线值：发帖 22 回帖 238 粉丝 1 关注私信	moodsky 8 34 楼更新了一下，还有些没写完，时间少的可怜，续写完了再来更新。 2006-12-20 16:05 0
haishi 雪币： 233 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 59 粉丝 0 关注私信	haishi 35 楼学习一下 2006-12-20 16:53 0
WAKU 雪币： 179 活跃值： (131) 能力值： ( LV12，RANK：290 ) 在线值：发帖 32 回帖 501 粉丝 0 关注私信	WAKU 7 36 楼勉?します 2006-12-20 17:59 0
hxx 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 189 粉丝 0 关注私信	hxx 37 楼最初由 LOVE* 发布* 这个不是早就有很多教程还是图文并茂的么? 若是摸索几个月也找不到还是玩别的吧是摸索，不是搜索。我水平比你差吗？论得到你在这里胡扯 2006-12-20 20:06 0
hxx 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 189 粉丝 0 关注私信	hxx 38 楼 Point-h的工具（16楼），和od的插件，都是一致的。每比要重复了 2006-12-20 20:10 0
kanxue 雪币： 44229 活跃值： (19965) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 39 楼为了以后查询的方便，因此我将“利用万能断点找出关键跳转（续）―工具制作篇[更新] ”与“【原创】利用万能断点找出关键跳转”合并，还望moodsky能理解。 2006-12-20 20:20 0
yunfeng 雪币： 269 活跃值： (51) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 489 粉丝 0 关注私信	yunfeng 1 40 楼如果是XP SP2的话,这个地址应是一样的. 2006-12-21 07:00 0
wan 雪币： 333 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 312 粉丝 0 关注私信	wan 41 楼好好?? 2006-12-21 10:17 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 42 楼后面的程序读出来的地址还是有问题的,文件offset定位还得考虑到对齐的问题。 2006-12-21 12:39 0
hxsoft 雪币： 9583 活跃值： (1935) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 468 粉丝 0 关注私信	hxsoft 43 楼强，学习一下。 2006-12-21 13:46 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 44 楼俺也写了一个point-h,凑热闹. http://bbs.pediy.com/showthread.php?s=&postid=256454 2006-12-21 15:22 0
wynney 雪币： 224 活跃值： (147) 能力值： ( LV9，RANK：970 ) 在线值：发帖 65 回帖 1109 粉丝 7 关注私信	wynney 24 45 楼我在4楼放的插件里的point-h是正确的 2006-12-21 17:42 0
Lancia 雪币： 219 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 498 粉丝 0 关注私信	Lancia 46 楼最初由 wynney* 发布* 我在4楼放的插件里的point-h是正确的为什么这么说呢？能说详细点吗？ 2006-12-22 00:01 0
sxyczjp 雪币： 446 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	sxyczjp 47 楼对新手很有帮助呀，太高兴了，非常感谢！ 2006-12-22 12:05 0
denor 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	denor 48 楼学习学习，学习一辈子 2006-12-22 13:17 0
darkbasic 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 56 粉丝 0 关注私信	darkbasic 49 楼不错，学习一下 2006-12-24 15:00 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 50 楼最初由 yumikeyabc* 发布* ＸＰ下的万能断点在USER32.DLL里，每个人的机器上的地址不一样，利用这个工具可以方便的找的你机器上的万能断点地址，然后在上面下断就行了．用此程序得到我机的地址为：77D6353D 而用Peaceclub的point-h得到的为：77D6353F “就是在USER32模块中搜索十六进制字符F3 A5 8B C8 83 E1 03 F3 A4 E8，找到的地址就是你XP系统唯一的一处万能断点，” 自己搜索user32.dll得到的值是：77D6353D 77D6353D F3:A5 rep movs dword ptr es:[edi], dword p> 77D6353F 8BC8 mov ecx, eax 77D63541 83E1 03 and ecx, 3 77D63544 F3:A4 rep movs byte ptr es:[edi], byte ptr> 77D63546 E8 E3FBFFFF call 77D6312E 2006-12-24 19:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复