首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
付费问答
发新帖
1
0
[旧帖]
[求助]关于学习使用SoftICE的问题(F12命令)
0.00雪花
发表于: 2007-5-23 23:09
6398
[旧帖]
[求助]关于学习使用SoftICE的问题(F12命令)
0.00雪花
taxan
2007-5-23 23:09
6398
我是个初学者,为了稳扎稳打,不急于求成,我严格的按照书《加密与解密2版》上的介绍操作进行的,为的就是更好熟悉解密软件的使用。
但是我在学习过程中发现有不少实际情况和书上介绍的情况不一致,有些我都自己分析解决了。可还是有不明白的地方,所以来这里请教。
书《加密与解密2版》的第117页“在调试器中”这一节,在加载完TraceMe后,说按F12可以返回到调用GetDlgItemTextA函数的位置,即ret 10 返回,可是我拦截了GetDlgItemTextA后,按F12,直接程序向下运行了。弹出错误验证码警告了。
我用Symbol Loader打开TraceMe后,看到Events里面什么都没有啊?
到底是为什么呢?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
收藏
・
1
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
8
)
taxan
雪 币:
85
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
9
回帖
24
粉丝
0
关注
私信
taxan
2
楼
看得人应该都知道啊!
为什么没人告诉我呢!
悲哀啊!悲哀!
2007-5-26 15:03
0
小虾
雪 币:
2384
活跃值:
(766)
能力值:
(RANK:410 )
在线值:
发帖
36
回帖
2248
粉丝
7
关注
私信
小虾
10
3
楼
呵呵,如果你不是调试驱动或运行在Ring0层下的程序的话,建议你使用OllyDbg来代替SoftICE吧,SoftICE中的F12在OllyDbg中就是Ctrl+F9,工具虽然操作不同,但方法是一样的。而且OllyDbg比SoftICE更能提供更多的信息,还可以边听歌边调试程序。比较适合初学者使用。
2007-5-26 15:09
0
taxan
雪 币:
85
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
9
回帖
24
粉丝
0
关注
私信
taxan
4
楼
谢谢小虾,你的建议对我来说真是帮助太大了。我其实很习惯用OllyDbg,虽然不是很熟悉……
虽然我的提问有些愚蠢,但是我还是想知道到底为什么我和别人一样的操作却得不到一样的结果呢?是因为机器不同,还是Softice版本不同?还是Softice的设置不同呢!?
2007-5-27 13:56
0
小虾
雪 币:
2384
活跃值:
(766)
能力值:
(RANK:410 )
在线值:
发帖
36
回帖
2248
粉丝
7
关注
私信
小虾
10
5
楼
这个可就不好查找了。因为你这个问题好像不多见,我没遇到过这个问题,所以不以置评,呵呵。
2007-5-27 14:36
0
CORE
雪 币:
200
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
10
回帖
65
粉丝
0
关注
私信
CORE
6
楼
这个问题我经常遇到,F12不能回到调用的函数,我没管它,因为无法跟踪这个用来跟踪的程序,我的想法是看ESP指的返回地址,直接BPX那个地址,然后Ctrl+D,就行了
2007-5-27 15:10
0
CORE
雪 币:
200
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
10
回帖
65
粉丝
0
关注
私信
CORE
7
楼
你试一下我这个方法,看看行不行?
2007-5-27 16:40
0
taxan
雪 币:
85
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
9
回帖
24
粉丝
0
关注
私信
taxan
8
楼
谢谢
CORE
,我重新跟踪了一下,可以返回到原程序中去了,ESP的地址是004011B6,BPX 004011B6后,G,来到了TraceMe的领空了。而且还可以看到还有个Call EDI 即“GetDlgItemTextA”函数调用,因为这里有2个文本框。之后就看到验证用户名和注册码的代码。
看来以后如果用SoftICE还是这个办法保险些!
谢谢!小虾和CORE的帮助。
2007-5-31 19:11
0
hljf
雪 币:
200
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
1
粉丝
0
关注
私信
hljf
9
楼
我也正在学习加密与解密 2,就在你说的地方,我昨天下午挣扎了一下午,系统都重新安装了。
我碰上的问题是,每次 check 按钮后,都能成功中断下,然后 按F12,程序根本回不到 TraceMe领空,而是死机了,等多久计算机都没有响应!!!一个下午重启了不下20次机器,郁闷死了!
我使用的环境是 重新安装的windows xp sp2,然后就安装 DriverStudio 3.2 Setup,之后调试 TraceMe!
再加一句:按F12就仅仅有一次回到 TraceMe领空。
2007-7-13 09:22
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
taxan
9
发帖
24
回帖
10
RANK
关注
私信
他的文章
请教dll文件如何利用DBG动态调试编译?
3927
如何将用汇编语言EAX内容作为字符串表示出来?
6567
[求助]关于UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo加壳的一个软件
4558
[求助]使用脚本脱ASProtect v1.23 RC1用ImportREC修复后仍然出错!
2218
[求助]mir2.dat脱壳后,无法运行!
4367
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部