怎么找到加了壳的程序中的某个API的地址阿?-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
heng9ml 雪币： 212 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 19 回帖 203 粉丝 0 关注私信	heng9ml 1 2 楼你如果知道函数名的话，还是有办法的。 2004-9-18 12:06 0
aNUiz 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 61 粉丝 0 关注私信	aNUiz 3 楼知道啊,就是recv()啊,网络常用的,可是在trw2000中 bpx recv 怎么总是不起作用呢? 后来我知道了,我用OD,搜索"recv"字符串,然后在找到的地方设断,这个地方很可能就是壳导入函数的地方,果然在开始就被中断,f8几下后,就调用了一个API(GetxxxAddress,记不清了,我刚学),然后呢,就返回了recv()函数的地址:eax=76177369 (WS2_32.recv) 我在这里下断,果然成功了!呵呵. 可是这样也太麻烦了,高手是怎么做的呢?求 2004-9-18 12:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (2)
heng9ml 雪币： 212 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 19 回帖 203 粉丝 0 关注私信	heng9ml 1 2 楼你如果知道函数名的话，还是有办法的。 2004-9-18 12:06 0
aNUiz 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 61 粉丝 0 关注私信	aNUiz 3 楼知道啊,就是recv()啊,网络常用的,可是在trw2000中 bpx recv 怎么总是不起作用呢? 后来我知道了,我用OD,搜索"recv"字符串,然后在找到的地方设断,这个地方很可能就是壳导入函数的地方,果然在开始就被中断,f8几下后,就调用了一个API(GetxxxAddress,记不清了,我刚学),然后呢,就返回了recv()函数的地址:eax=76177369 (WS2_32.recv) 我在这里下断,果然成功了!呵呵. 可是这样也太麻烦了,高手是怎么做的呢?求 2004-9-18 12:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复