首页
社区
课程
招聘
[旧帖] [求助]关于条件断点的设置 0.00雪花
发表于: 2008-1-20 14:01 5883

[旧帖] [求助]关于条件断点的设置 0.00雪花

2008-1-20 14:01
5883
一个CrackMe,也不知道什么时候下的,应该是在看雪下的
没有注册按钮,只有一个编辑框,我猜测程序首先调用SetTimer来创建一个Timer
然后每收到WM_Timer消息,就读取编辑框的内容,然后进行验证。
因此我想下条件断点,当“消息=WM_Timer”时就断下来,应该怎么弄啊,希望大家不吝赐教!
越详细越好!
先在此表示严重的谢意

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (11)
雪    币: 2384
活跃值: (766)
能力值: (RANK:410 )
在线值:
发帖
回帖
粉丝
2
如果你是在消息回调函数第一句设断点,可以使用下面的条件断点。
bp xxxxxxxx, DWORD ptr [esp+8] == WM_TIMER

不过,没有注册按钮,只有编辑框的注册界面,并不需要使用WM_TIMER消息。一般都是使用EN_CHANGE消息(这个消息是当编辑框有字符变动更新时就会触发),所以你用下面的断点可能比较好(注,xxxxxxxx设断的地址必须是消息回调函数第一句才能对应下面的条件断点,只如你是在第三句以后的地址设置,下面的条件断点地址就无法对应了)。
bp xxxxxxxx, DWORD ptr [esp+8] == WM_COMMAND && WORD ptr [esp+0c] == EN_CHANGE
2008-1-20 14:22
0
雪    币: 200
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
3
哦,非常感谢小虾版主的解答!
但是我用的是原版的OD,用类似bp这样的命令,需要一个插件吧?
对了,消息回调函数是指的SetTimer里面设置的那个函数地址吗?这个CrackMe设置的是NULL,意思是它用默认的消息处理来处理WM_Timer
我如何找到默认的消息处理函数呢?
2008-1-20 14:25
0
雪    币: 2384
活跃值: (766)
能力值: (RANK:410 )
在线值:
发帖
回帖
粉丝
4
是的,如果你的OD没有这个插件,可以在这里下载。
点击下载:cmdbar3.00.108插件
点击下载:cmdbar3.20.110插件
CmdBar
命令行插件,和OD默认自带的不同,该插件是在OD左下角显示命令行,不占版面。
2008-1-20 14:32
0
雪    币: 2384
活跃值: (766)
能力值: (RANK:410 )
在线值:
发帖
回帖
粉丝
5
上面的链接是两个版本的,要哪个版本就随便你选择了。
2008-1-20 14:33
0
雪    币: 200
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
6
哦,再次感谢小虾版主的详细解答-_-
2008-1-20 14:41
0
雪    币: 2384
活跃值: (766)
能力值: (RANK:410 )
在线值:
发帖
回帖
粉丝
7
先运行程序,点击OD的查看->窗口,打开OD的“窗口”窗口,那里记录着程序里所有回调函数地址,主程序的消息回调函数一般是第一个。
2008-1-20 14:43
0
雪    币: 200
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
8
可是小虾版主,我这样弄了之后什么反应也没有
我把这个东西传上来了,帮忙看看吧
上传的附件:
2008-1-20 15:14
0
雪    币: 2384
活跃值: (766)
能力值: (RANK:410 )
在线值:
发帖
回帖
粉丝
9
晕,看程序不像是CrackMe。倒像是做免杀之类的工具。
上传的附件:
  • 1.jpg (11.40kb,120次下载)
2008-1-20 15:26
0
雪    币: 200
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
10
啊,我是好久以前在论坛上下载的
我发现了一个新问题,貌似并非你的讲解有问题,我找了一下其他相关帖子
这样下断,居然也没反映
bp CallWindowProcA,[ESP+0C] == 00000001
难道我的OD有问题?

但是小虾版主,你还是搞定了它``是用刚才给我讲的方法吗?
我又试了其他程序,发现都没用,难道是我的OD有问题吗?
2008-1-20 15:27
0
雪    币: 2384
活跃值: (766)
能力值: (RANK:410 )
在线值:
发帖
回帖
粉丝
11
没用我说的方法,这是Delphi程序,用普通的消息断点没有用,Delphi一般用DEDE辅助找关键点。
2008-1-20 15:35
0
雪    币: 200
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
12
Many thanks to moderator Shrimp
I should like to acknowledge my debt to moderator Shrimp
I am indebted to moderator Shrimp
不知道"小虾"是不是该用这个单词啊
总之谢谢版主今天不厌其烦的回复
2008-1-20 15:58
0
游客
登录 | 注册 方可回帖
返回
//