[求助]OllyDBG有没有另类的打开方式？比如后台监视某个程序文件名-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
kanxue 雪币： 47147 活跃值： (20380) 能力值： (RANK：350 ) 在线值：发帖 2374 回帖 17045 粉丝 538 关注私信	kanxue 8 2 楼试试附加功能 2007-8-14 12:03 0
poiuypoiuy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	poiuypoiuy 3 楼附加功能是 OllyDBG 附加正在运行中的程序可是对注册码的验证是在程序刚刚开始运行的时候我对注册码验证的关键CALL或是注册表访问下断点就没用了 2007-8-14 12:27 0
wofan[OCN] 雪币： 2943 活跃值： (1788) 能力值： ( LV9，RANK：850 ) 在线值：发帖 55 回帖 808 粉丝 8 关注私信	wofan[OCN] 21 4 楼直接用OD载入，并在相关断点下断应该就行呀，尽管此时界面没有显示出来，但是已经断在所设定的断点处 2007-8-14 12:43 0
poiuypoiuy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	poiuypoiuy 5 楼在W32Dasm的静态反汇编里 * Referenced by a (U)nconditional or (C)onditional Jump at Address: \|:004CB70B(C) \| :004CB739 A1C80C4D00 mov eax, dword ptr [004D0CC8] :004CB73E 8B00 mov eax, dword ptr [eax] :004CB740 E83F67FAFF call 00471E84 关键CALL 这里下断点没错吧 :004CB745 DB6DD0 fld tbyte ptr [ebp-30] :004CB748 DB2D9CC24C00 fld tbyte ptr [004CC29C] :004CB74E DED9 fcompp :004CB750 DFE0 fstsw ax :004CB752 9E sahf :004CB753 7318 jnb 004CB76D :004CB755 6A00 push 00000000 * Possible StringData Ref from Data Obj ->"提示：" \| :004CB757 B970C24C00 mov ecx, 004CC270 * Possible StringData Ref from Data Obj ->"注册成功！" 在内存里有一个POP2.exe的进程可能是监视Ctrl+Alt+Shift这个热键的只要键入这组热键就执行POP.exe 跳出运行界面而这个程序一开始运行就会访问注册表进行注册码的验证如果我用附加的方式打开下断点不可能有用的吧如果是用正常打开的方式打开POP.exe 下上面的这个关键CALL断点 N个F9 程序中止了根本没断下来。天啊 2007-8-14 15:42 0
poiuypoiuy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	poiuypoiuy 6 楼自己顶一下 2007-8-15 11:27 0
小草大树雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 21 粉丝 0 关注私信	小草大树 7 楼呵呵，帮忙顶一下！ 2007-8-15 16:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
kanxue 雪币： 47147 活跃值： (20380) 能力值： (RANK：350 ) 在线值：发帖 2374 回帖 17045 粉丝 538 关注私信	kanxue 8 2 楼试试附加功能 2007-8-14 12:03 0
poiuypoiuy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	poiuypoiuy 3 楼附加功能是 OllyDBG 附加正在运行中的程序可是对注册码的验证是在程序刚刚开始运行的时候我对注册码验证的关键CALL或是注册表访问下断点就没用了 2007-8-14 12:27 0
wofan[OCN] 雪币： 2943 活跃值： (1788) 能力值： ( LV9，RANK：850 ) 在线值：发帖 55 回帖 808 粉丝 8 关注私信	wofan[OCN] 21 4 楼直接用OD载入，并在相关断点下断应该就行呀，尽管此时界面没有显示出来，但是已经断在所设定的断点处 2007-8-14 12:43 0
poiuypoiuy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	poiuypoiuy 5 楼在W32Dasm的静态反汇编里 * Referenced by a (U)nconditional or (C)onditional Jump at Address: \|:004CB70B(C) \| :004CB739 A1C80C4D00 mov eax, dword ptr [004D0CC8] :004CB73E 8B00 mov eax, dword ptr [eax] :004CB740 E83F67FAFF call 00471E84 关键CALL 这里下断点没错吧 :004CB745 DB6DD0 fld tbyte ptr [ebp-30] :004CB748 DB2D9CC24C00 fld tbyte ptr [004CC29C] :004CB74E DED9 fcompp :004CB750 DFE0 fstsw ax :004CB752 9E sahf :004CB753 7318 jnb 004CB76D :004CB755 6A00 push 00000000 * Possible StringData Ref from Data Obj ->"提示：" \| :004CB757 B970C24C00 mov ecx, 004CC270 * Possible StringData Ref from Data Obj ->"注册成功！" 在内存里有一个POP2.exe的进程可能是监视Ctrl+Alt+Shift这个热键的只要键入这组热键就执行POP.exe 跳出运行界面而这个程序一开始运行就会访问注册表进行注册码的验证如果我用附加的方式打开下断点不可能有用的吧如果是用正常打开的方式打开POP.exe 下上面的这个关键CALL断点 N个F9 程序中止了根本没断下来。天啊 2007-8-14 15:42 0
poiuypoiuy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	poiuypoiuy 6 楼自己顶一下 2007-8-15 11:27 0
小草大树雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 21 粉丝 0 关注私信	小草大树 7 楼呵呵，帮忙顶一下！ 2007-8-15 16:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复