这种程序什么跟踪？求大侠们给个思路，程序1跳到程序2再跳回1-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
lookgame 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 26 粉丝 0 关注私信	lookgame 2 楼太多的CALL，，，这好象与加壳一样，找不到真真的程序入口？ 2007-3-2 00:22 0
jjnet 雪币： 101 活跃值： (12) 能力值： ( LV12，RANK：210 ) 在线值：发帖 28 回帖 503 粉丝 1 关注私信	jjnet 5 3 楼你看程序2启动程序1的参数啊一般来说，程序1是主程序，程序2是update.exe 2007-3-2 11:19 0
安摧雪币： 247 活跃值： (10) 能力值： ( LV7，RANK：100 ) 在线值：发帖 22 回帖 345 粉丝 0 关注私信	安摧 2 4 楼如果真的要跟程序可以使用attach(附加)功能不过好象程序的开始阶段跟踪不上 2007-3-2 11:27 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 5 楼首先声明,我也只是一个水平一般的代码爱好者,不敢妄言,再加上我没有看到你的程序,所说的仅供参考.. 我以前调试过一些病毒,很多都是一个文件来启动另外的文件你可以试试下断 CreateProcessW 或者 ShellExucuteW之类,然后取得控制权再新开一个OD启动新的程序,慢慢调,有点耐心其实跟调试一般程序没有太多区别,关键是找到两个程序之间通信的方法, 你可以在OD里将 SendMessage 和 OpenProcess 之类的函数全部下断要调试这样的程序,前提是把每个单独的程序的功能是什么搞清楚然后只要找到它们通信的原理,一切便尽在掌握最好的能把你调的程序的链接给一个,或者给我发一份油箱:lostgoldkey@163.com 欢迎往里加油.. 2007-3-2 21:19 0
无心快语雪币： 0 能力值： (RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	无心快语 6 楼我是新手不动，来学习了 2007-3-2 21:58 0
lookgame 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 26 粉丝 0 关注私信	lookgame 7 楼谢谢各位热心朋友的回复！！还是搞不定，怪我太菜了。我试试了attach功能，正常开启程序1然后自动程序2再自动开启程序1，正常启动完毕，用attach附上，这时程序1好象完全卡往，只好F9（要不就会断开，程序1是个网络游戏），再在游戏中（程序1）中操作，这时OD完全没反应，一看，原来已终止！不错，程序2是个自动Updata程序，书呆彭兄，给我另外的思路，真想试试，只是太晚了，明天晚上试试看，邮件也明天发给书呆彭兄。谢谢！！ 2007-3-3 00:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
lookgame 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 26 粉丝 0 关注私信	lookgame 2 楼太多的CALL，，，这好象与加壳一样，找不到真真的程序入口？ 2007-3-2 00:22 0
jjnet 雪币： 101 活跃值： (12) 能力值： ( LV12，RANK：210 ) 在线值：发帖 28 回帖 503 粉丝 1 关注私信	jjnet 5 3 楼你看程序2启动程序1的参数啊一般来说，程序1是主程序，程序2是update.exe 2007-3-2 11:19 0
安摧雪币： 247 活跃值： (10) 能力值： ( LV7，RANK：100 ) 在线值：发帖 22 回帖 345 粉丝 0 关注私信	安摧 2 4 楼如果真的要跟程序可以使用attach(附加)功能不过好象程序的开始阶段跟踪不上 2007-3-2 11:27 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 5 楼首先声明,我也只是一个水平一般的代码爱好者,不敢妄言,再加上我没有看到你的程序,所说的仅供参考.. 我以前调试过一些病毒,很多都是一个文件来启动另外的文件你可以试试下断 CreateProcessW 或者 ShellExucuteW之类,然后取得控制权再新开一个OD启动新的程序,慢慢调,有点耐心其实跟调试一般程序没有太多区别,关键是找到两个程序之间通信的方法, 你可以在OD里将 SendMessage 和 OpenProcess 之类的函数全部下断要调试这样的程序,前提是把每个单独的程序的功能是什么搞清楚然后只要找到它们通信的原理,一切便尽在掌握最好的能把你调的程序的链接给一个,或者给我发一份油箱:lostgoldkey@163.com 欢迎往里加油.. 2007-3-2 21:19 0
无心快语雪币： 0 能力值： (RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	无心快语 6 楼我是新手不动，来学习了 2007-3-2 21:58 0
lookgame 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 26 粉丝 0 关注私信	lookgame 7 楼谢谢各位热心朋友的回复！！还是搞不定，怪我太菜了。我试试了attach功能，正常开启程序1然后自动程序2再自动开启程序1，正常启动完毕，用attach附上，这时程序1好象完全卡往，只好F9（要不就会断开，程序1是个网络游戏），再在游戏中（程序1）中操作，这时OD完全没反应，一看，原来已终止！不错，程序2是个自动Updata程序，书呆彭兄，给我另外的思路，真想试试，只是太晚了，明天晚上试试看，邮件也明天发给书呆彭兄。谢谢！！ 2007-3-3 00:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复