首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]OD调试问题
发表于: 2007-6-20 12:07 7533

[求助]OD调试问题

HaiNaby 活跃值
2007-6-20 12:07
7533
今天在学着破一程序,OD查找字符串,无果,于是在WinHex里查找,将字符串成功更改,并记下了位置。接着我尝试在OD里找到调用字符串的地方,于是在相应位置下内存访问断点,F9运行,断下。
  
  以上不知方法对否。。。。别见笑,新手。

  接下来来到断点所在的程序段头部,再次下断,重运行,F9断下,奇怪的事出现了,寄存器里EBX为00494340,这是个从未见过的地址,觉得奇怪中右键“反汇编窗口中跟随”,OD来到了一个从未见过的地方。。。。。这是怎么回事呢?因为用OD载入程序时,程序段在00493FFE就结束了。

  这00494340是从哪里来的呢?

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (10)
windtrace
雪    币: 4441
活跃值: (805)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
2
哪个程序,发现来大家研究研究
2007-6-20 15:35
0
HaiNaby
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
呃.......

一个游戏外挂,不方便吧
2007-6-20 15:54
0
handwolf
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
是不是你的堆栈被破坏了,修改了返回地址。。。
2007-6-21 17:41
0
HaiNaby
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
肯定不是

0
2007-6-22 08:14
0
foxabu
雪    币: 325
活跃值: (97)
能力值: ( LV13,RANK:530 )
在线值:
发帖
回帖
粉丝
私信
6
拿外挂来'学习'...
但是我还是i'm wordering 楼主是不是为了外挂才学破解.哈 开个玩笑.

哎...坛子总觉得不如从前了...看来大家都比较忙了...
2007-6-28 00:39
0
kanxue
雪    币: 47147
活跃值: (20465)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
私信
7
论坛发展到今天,己形成一个瓶颈,估计需要一个转型才能突破现状。
2007-6-28 09:25
0
forgot
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
私信
8
转 猫 扑 吧
2007-6-28 09:44
0
HaiNaby
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
最初的动机确实是,这需要一个过程。

任何事情都是要有动机的,我想是由于单纯的对破解感兴趣而来这里学习的比较少,可能更多的是因为什么事情而对破解感兴趣的。

嘿嘿,我手上这个商业外挂售价一百,可我宁肯花十倍价值的精力去破掉它。
2007-6-28 11:07
0
HaiNaby
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
目前我的状态是:

在破此软件无数次失败后,转而认真学习基础的东西,我想这是对我的一个帮助。。。。或者说最初的动力之一吧
2007-6-28 11:09
0
Ajampie
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
新手么,都在慢慢学习。老鸟么工作都很忙!
2007-6-28 13:01
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//