首页
社区
课程
招聘
[求助]用组合键激活的后台监视类程序,如何Ollydbg动态调试?
发表于: 2007-8-12 15:55 4182

[求助]用组合键激活的后台监视类程序,如何Ollydbg动态调试?

2007-8-12 15:55
4182
pop.exe,是后台监视的,已脱壳,在W32Dasm的反汇编里,静态跟踪 关键CALL  关键跳转都已经明确了,可就是在Ollydbg里不能下断点。注册码是放在注册表中 进行程序启动验证的。
    pop.exe 程序界面的打开是 按组和键 Ctrl+Alt+j
     在内存里有一个进程pop1.exe 是监视用的 按下组和键正常打开POP.exe这个程序。

    Ollydbg两种打开方式 一个是打开 一个是附加
     前一种方式打开这个程序 我在静态跟踪得到的关键CALL 关键跳转都下了断点 n个F9过后,Ollydbg显示终止,断点没用
    后一种方式附加打开程序时,程序已经对注册码在启动的时候进行了验证 下断点 也是没用的

恳请各位 指点一下 实在是想不出来了 论坛搜索也用了N(N>10)次

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
自己顶一个
2007-8-12 18:59
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
慢慢来吧.总有希望的.我帮不上,就帮你顶吧
2007-8-12 23:00
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
自己再顶一个
2007-8-13 16:07
0
雪    币: 2110
活跃值: (21)
能力值: (RANK:260 )
在线值:
发帖
回帖
粉丝
5
看看程序关键的代码是不是你找的那个线程,可能是别的线程,甚至可能是远程线程,就是说你可能没有找到按热键后激活的进程,再试试
2007-8-13 17:18
0
游客
登录 | 注册 方可回帖
返回
//