[求助]A.EXE运行后调用B.DAT 需要在OD中调试B.DAT如何下断点-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
kanxue 雪币： 47147 活跃值： (20405) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 539 关注私信	kanxue 8 2 楼 http://bbs.pediy.com/showthread.php?t=42730 2007-5-4 09:14 0
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 3 楼又一个调试征X的,呵呵这样,告诉你征X的调用参数吧. 0012F408 0015E5FC \|CommandLine = " 0000000000_0000000000 0.0.0.0:0.0.0.0:0.0.0.0 0:0:0 0 0" 把b.dat 改成exe,附加上面的参数就可以运行了. 不知道变没有,这个是一个多月前朋友叫看我看到的命令行调用参数. 2007-5-4 09:18 0
tobby 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 35 粉丝 0 关注私信	tobby 4 楼 [QUOTE=kanxue;304757]http://bbs.pediy.com/showthread.php?t=42730[/QUOTE] 我举例子说错了点,B文件他是A.EXE的一个插件,扩展名不是DAT而是他特定的,MAX(这个扩展名并不是我们能GOOGLE到的那个文件类型,只是软件自己弄的)运行后不能看到B文件的进程,附加也会死机 (我说错了使得朋友认为是征*了) 不知道有什么好方法?看雪的方法能行得通不? 2007-5-4 13:48 0
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 5 楼一般有2种方式,一种是开进程来调用exe,这样的其实弄清楚它的调用方式就可以甩开调用程序直接调试.还有一种是DLL调用方式,这种是程序比较常用的方式,你说的情况可能只是它不把dll命名为dll,而是其它的,调用遵循的是DLL的调用方式,这样的简单,你可以参考DLL的调试方式. 2007-5-4 14:08 0
wangshq397 雪币： 277 活跃值： (312) 能力值： ( LV9，RANK：330 ) 在线值：发帖 59 回帖 650 粉丝 0 关注私信	wangshq397 8 6 楼把b.dat的oep代码二进制改成EB FE，然后运行，附加后再改回源代码。 2007-5-4 15:37 0
ylpx 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 34 粉丝 0 关注私信	ylpx 7 楼你要是能教教怎么样找到这个命今行参数，就最好了。哈哈，不是说什么鱼和渔来着 2007-5-12 10:58 0
lovenuo 雪币： 1705 活跃值： (41) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 35 粉丝 0 关注私信	lovenuo 2 8 楼找命今行参数最简单的就是装个瑞星防火墙，运行程序，就可以看到命今行参数，当然，也可以用OD。两种方法都可以，不会用OD的最好是用瑞星防火墙看一下，有很详细的命今行参数! 2007-5-12 11:17 0
ylpx 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 34 粉丝 0 关注私信	ylpx 9 楼谢谢楼上的大哥，哈哈还没装过瑞星防火墙，一直用风云。一会下载个试试 2007-5-12 12:07 0
Rinrin 雪币： 267 活跃值： (16) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 137 粉丝 1 关注私信	Rinrin 1 10 楼前段时间研究vmware 主程序vmware.exe 核心程序vmware-vmx.exe开了好几个共享内存区请问类似这样的程序该如何调试了，假如两个程序有共享数据的话 2007-5-13 11:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
kanxue 雪币： 47147 活跃值： (20405) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 539 关注私信	kanxue 8 2 楼 http://bbs.pediy.com/showthread.php?t=42730 2007-5-4 09:14 0
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 3 楼又一个调试征X的,呵呵这样,告诉你征X的调用参数吧. 0012F408 0015E5FC \|CommandLine = " 0000000000_0000000000 0.0.0.0:0.0.0.0:0.0.0.0 0:0:0 0 0" 把b.dat 改成exe,附加上面的参数就可以运行了. 不知道变没有,这个是一个多月前朋友叫看我看到的命令行调用参数. 2007-5-4 09:18 0
tobby 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 35 粉丝 0 关注私信	tobby 4 楼 [QUOTE=kanxue;304757]http://bbs.pediy.com/showthread.php?t=42730[/QUOTE] 我举例子说错了点,B文件他是A.EXE的一个插件,扩展名不是DAT而是他特定的,MAX(这个扩展名并不是我们能GOOGLE到的那个文件类型,只是软件自己弄的)运行后不能看到B文件的进程,附加也会死机 (我说错了使得朋友认为是征*了) 不知道有什么好方法?看雪的方法能行得通不? 2007-5-4 13:48 0
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 5 楼一般有2种方式,一种是开进程来调用exe,这样的其实弄清楚它的调用方式就可以甩开调用程序直接调试.还有一种是DLL调用方式,这种是程序比较常用的方式,你说的情况可能只是它不把dll命名为dll,而是其它的,调用遵循的是DLL的调用方式,这样的简单,你可以参考DLL的调试方式. 2007-5-4 14:08 0
wangshq397 雪币： 277 活跃值： (312) 能力值： ( LV9，RANK：330 ) 在线值：发帖 59 回帖 650 粉丝 0 关注私信	wangshq397 8 6 楼把b.dat的oep代码二进制改成EB FE，然后运行，附加后再改回源代码。 2007-5-4 15:37 0
ylpx 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 34 粉丝 0 关注私信	ylpx 7 楼你要是能教教怎么样找到这个命今行参数，就最好了。哈哈，不是说什么鱼和渔来着 2007-5-12 10:58 0
lovenuo 雪币： 1705 活跃值： (41) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 35 粉丝 0 关注私信	lovenuo 2 8 楼找命今行参数最简单的就是装个瑞星防火墙，运行程序，就可以看到命今行参数，当然，也可以用OD。两种方法都可以，不会用OD的最好是用瑞星防火墙看一下，有很详细的命今行参数! 2007-5-12 11:17 0
ylpx 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 34 粉丝 0 关注私信	ylpx 9 楼谢谢楼上的大哥，哈哈还没装过瑞星防火墙，一直用风云。一会下载个试试 2007-5-12 12:07 0
Rinrin 雪币： 267 活跃值： (16) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 137 粉丝 1 关注私信	Rinrin 1 10 楼前段时间研究vmware 主程序vmware.exe 核心程序vmware-vmx.exe开了好几个共享内存区请问类似这样的程序该如何调试了，假如两个程序有共享数据的话 2007-5-13 11:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复