首页
社区
课程
招聘
[求助]OD调试问题
发表于: 2007-6-20 12:07 7547

[求助]OD调试问题

2007-6-20 12:07
7547
今天在学着破一程序,OD查找字符串,无果,于是在WinHex里查找,将字符串成功更改,并记下了位置。接着我尝试在OD里找到调用字符串的地方,于是在相应位置下内存访问断点,F9运行,断下。
  
  以上不知方法对否。。。。别见笑,新手。

  接下来来到断点所在的程序段头部,再次下断,重运行,F9断下,奇怪的事出现了,寄存器里EBX为00494340,这是个从未见过的地址,觉得奇怪中右键“反汇编窗口中跟随”,OD来到了一个从未见过的地方。。。。。这是怎么回事呢?因为用OD载入程序时,程序段在00493FFE就结束了。

  这00494340是从哪里来的呢?

[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!

收藏
免费 0
支持
分享
最新回复 (10)
雪    币: 4441
活跃值: (805)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
2
哪个程序,发现来大家研究研究
2007-6-20 15:35
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
呃.......

一个游戏外挂,不方便吧
2007-6-20 15:54
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
是不是你的堆栈被破坏了,修改了返回地址。。。
2007-6-21 17:41
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
肯定不是

0
2007-6-22 08:14
0
雪    币: 325
活跃值: (97)
能力值: ( LV13,RANK:530 )
在线值:
发帖
回帖
粉丝
6
拿外挂来'学习'...
但是我还是i'm wordering 楼主是不是为了外挂才学破解.哈 开个玩笑.

哎...坛子总觉得不如从前了...看来大家都比较忙了...
2007-6-28 00:39
0
雪    币: 50161
活跃值: (20675)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
7
论坛发展到今天,己形成一个瓶颈,估计需要一个转型才能突破现状。
2007-6-28 09:25
0
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
8
转 猫 扑 吧
2007-6-28 09:44
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
最初的动机确实是,这需要一个过程。

任何事情都是要有动机的,我想是由于单纯的对破解感兴趣而来这里学习的比较少,可能更多的是因为什么事情而对破解感兴趣的。

嘿嘿,我手上这个商业外挂售价一百,可我宁肯花十倍价值的精力去破掉它。
2007-6-28 11:07
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
目前我的状态是:

在破此软件无数次失败后,转而认真学习基础的东西,我想这是对我的一个帮助。。。。或者说最初的动力之一吧
2007-6-28 11:09
0
雪    币: 207
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
新手么,都在慢慢学习。老鸟么工作都很忙!
2007-6-28 13:01
0
游客
登录 | 注册 方可回帖
返回
//