[求助]这样的程序怎么调试-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
ncdfly 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 17 粉丝 0 关注私信	ncdfly 2 楼谁能指点一下啊？？？？ 2007-12-29 09:10 0
kanxue 雪币： 47147 活跃值： (20380) 能力值： (RANK：350 ) 在线值：发帖 2374 回帖 17045 粉丝 538 关注私信	kanxue 8 3 楼 1.你可以尝试附加＿ａ．ｂｉｎ进程 2.你判断一下＿ａ．ｂｉｎ文件是磁盘里的，还是a.exe运行释放的，如是释放的尝试提取出来，用OD带相关参数调试。参数可以分析＿ａ．ｂｉｎ文CreateProcess调用获得。 2007-12-29 09:23 0
ncdfly 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 17 粉丝 0 关注私信	ncdfly 4 楼方法一我试过了附加之后OD 直接停在RET上，没有价值。方法二 _a.bin是磁盘上的，我看了一下，_a.bin 和a.exe反汇编之后代码基本全都一样（只是目测，没有用软件比较）。因为是客户端所以必然要与服务器发送数据，我猜是这样的：a.exe启动_a.bin让_a.bin来与服务器发送数据，这样我用OD调试的时候只是看到a.exe的运行情况，无法看到_a.bin的运行情况，自然也就看不到数据是怎么发送的，我现在想知道在a.exe启动_a.bin的时候，我怎么让OD 跳转到_a.bin？？？ 2007-12-29 11:57 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 5 楼附加后F9继续运行，下断点，附加之后不会退出就有价值目测是没有意义，除非你对各种高级语言编译器产生的用户代码分布掌握得很透彻，否则你对比的地方很可能是RTL，自然就一样了。直接用工具对比两个文件，才能看出是不是一样 2007-12-29 13:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
ncdfly 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 17 粉丝 0 关注私信	ncdfly 2 楼谁能指点一下啊？？？？ 2007-12-29 09:10 0
kanxue 雪币： 47147 活跃值： (20380) 能力值： (RANK：350 ) 在线值：发帖 2374 回帖 17045 粉丝 538 关注私信	kanxue 8 3 楼 1.你可以尝试附加＿ａ．ｂｉｎ进程 2.你判断一下＿ａ．ｂｉｎ文件是磁盘里的，还是a.exe运行释放的，如是释放的尝试提取出来，用OD带相关参数调试。参数可以分析＿ａ．ｂｉｎ文CreateProcess调用获得。 2007-12-29 09:23 0
ncdfly 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 17 粉丝 0 关注私信	ncdfly 4 楼方法一我试过了附加之后OD 直接停在RET上，没有价值。方法二 _a.bin是磁盘上的，我看了一下，_a.bin 和a.exe反汇编之后代码基本全都一样（只是目测，没有用软件比较）。因为是客户端所以必然要与服务器发送数据，我猜是这样的：a.exe启动_a.bin让_a.bin来与服务器发送数据，这样我用OD调试的时候只是看到a.exe的运行情况，无法看到_a.bin的运行情况，自然也就看不到数据是怎么发送的，我现在想知道在a.exe启动_a.bin的时候，我怎么让OD 跳转到_a.bin？？？ 2007-12-29 11:57 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 5 楼附加后F9继续运行，下断点，附加之后不会退出就有价值目测是没有意义，除非你对各种高级语言编译器产生的用户代码分布掌握得很透彻，否则你对比的地方很可能是RTL，自然就一样了。直接用工具对比两个文件，才能看出是不是一样 2007-12-29 13:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复