OllyDbg 轻松对付调用“MessageBoxA”以及类似的模态对话框的程序?-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
onlyu 雪币： 127 活跃值： (212) 能力值： ( LV6，RANK：90 ) 在线值：发帖 7 回帖 64 粉丝 1 关注私信	onlyu 2 2 楼好象只有win9x下可以 2004-5-8 18:30 0
tyzam 雪币： 209 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 1 关注私信	tyzam 3 楼还有这种事吗 2004-5-9 15:22 0
daxia200N 雪币： 690 活跃值： (1826) 能力值： ( LV9，RANK：250 ) 在线值：发帖 40 回帖 576 粉丝 5 关注私信	daxia200N 6 4 楼最初由 tyzam 发布 "很多人都认为OD不好拦截“MessageBoxA”这类API函数。其实我们有个很简单的办法将 API拦截下来，并且快速找到比较地点/主算法地点。首先用OD加载目标程序，如果不能加载，用上面的方法“Attach”目标程序。然后，F9运行目标程序，并且有意让目标程序显示“ MessageBox”，然后切换到OD中，F12暂停，如 ......"这是《OllyDbg实用技巧六则》中的原话，但是我在Attach xx.exe后OllyDbg中出现的代码是ntdll中的东西，即使分析代码也是这样。谁能说说看为什么会这样呢 “Attach”目标程序后，右键－>"查看"->选择主程序文件，即可切换到主程序领空，alt+K打开堆栈调用窗口，往下找很容易是谁调用了MessageBox.. 2004-5-9 15:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
onlyu 雪币： 127 活跃值： (212) 能力值： ( LV6，RANK：90 ) 在线值：发帖 7 回帖 64 粉丝 1 关注私信	onlyu 2 2 楼好象只有win9x下可以 2004-5-8 18:30 0
tyzam 雪币： 209 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 1 关注私信	tyzam 3 楼还有这种事吗 2004-5-9 15:22 0
daxia200N 雪币： 690 活跃值： (1826) 能力值： ( LV9，RANK：250 ) 在线值：发帖 40 回帖 576 粉丝 5 关注私信	daxia200N 6 4 楼最初由 tyzam 发布 "很多人都认为OD不好拦截“MessageBoxA”这类API函数。其实我们有个很简单的办法将 API拦截下来，并且快速找到比较地点/主算法地点。首先用OD加载目标程序，如果不能加载，用上面的方法“Attach”目标程序。然后，F9运行目标程序，并且有意让目标程序显示“ MessageBox”，然后切换到OD中，F12暂停，如 ......"这是《OllyDbg实用技巧六则》中的原话，但是我在Attach xx.exe后OllyDbg中出现的代码是ntdll中的东西，即使分析代码也是这样。谁能说说看为什么会这样呢 “Attach”目标程序后，右键－>"查看"->选择主程序文件，即可切换到主程序领空，alt+K打开堆栈调用窗口，往下找很容易是谁调用了MessageBox.. 2004-5-9 15:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复