-
-
[求助]用组合键激活的后台监视类程序,如何Ollydbg动态调试?
-
发表于:
2007-8-12 15:55
4182
-
[求助]用组合键激活的后台监视类程序,如何Ollydbg动态调试?
pop.exe,是后台监视的,已脱壳,在W32Dasm的反汇编里,静态跟踪 关键CALL 关键跳转都已经明确了,可就是在Ollydbg里不能下断点。注册码是放在注册表中 进行程序启动验证的。
pop.exe 程序界面的打开是 按组和键 Ctrl+Alt+j
在内存里有一个进程pop1.exe 是监视用的 按下组和键正常打开POP.exe这个程序。
Ollydbg两种打开方式 一个是打开 一个是附加
前一种方式打开这个程序 我在静态跟踪得到的关键CALL 关键跳转都下了断点 n个F9过后,Ollydbg显示终止,断点没用
后一种方式附加打开程序时,程序已经对注册码在启动的时候进行了验证 下断点 也是没用的
恳请各位 指点一下 实在是想不出来了 论坛搜索也用了N(N>10)次
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课