[讨论]清除OD所有断点-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
stalker 雪币： 399 活跃值： (38) 能力值： (RANK：350 ) 在线值：发帖 70 回帖 1064 粉丝 3 关注私信	stalker 8 2 楼 ALT+B，然后一直按del键 2008-6-28 22:08 0
渗透雪币： 119 活跃值： (298) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 111 粉丝 0 关注私信	渗透 3 楼插件调用，恐不雅观！ 2008-6-28 22:15 0
ToBeVIP 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 48 粉丝 0 关注私信	ToBeVIP 4 楼有修改版添加了右键“全部删除”菜单项了~ 可以参考一下代码~ 2008-6-29 04:35 0
tfrist 雪币： 234 活跃值： (202) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 108 粉丝 0 关注私信	tfrist 5 楼只有逆向分析其删除单个端点功能的函数入口 2008-6-29 11:10 0
lixupeng 雪币： 563 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1636 粉丝 0 关注私信	lixupeng 6 楼删除太慢啊最好能全选这样就删除快了 2008-6-29 21:03 0
燕北飞雪币： 4 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 215 粉丝 0 关注私信	燕北飞 7 楼修改过程: call 004AF34E 1 找合适的位置调用AppendMenu添加菜单项 0041A735 >-E9 BB531600 jmp OllyICE.0057FAF5 -->跳到添加"删除全部断点(&Z)"的地方 0057FAF5 833D E57F4D00 00 cmp dword ptr ds:[4D7FE5], 0 0057FAFC 7E 14 jle short OllyICE.0057FB12 0057FAFE 60 pushad 0057FAFF 68 E0FA5700 push OllyICE.0057FAE0 -->删除全部断点(&Z) 0057FB04 6A 2D push 2D -->菜单项ID 0057FB06 6A 00 push 0 0057FB08 8B45 D8 mov eax, dword ptr ss:[ebp-28] 0057FB0B 50 push eax 0057FB0C E8 3DF8F2FF call <jmp.&USER32.AppendMenuA> -->添加菜单项 0057FB11 61 popad 0057FB12 53 push ebx 0057FB13 6A 0E push 0E 0057FB15 8B55 D8 mov edx, dword ptr ss:[ebp-28] 0057FB18 -E9 1EACE9FF jmp OllyICE.0041A73B --> 跳回原始流程 2 在菜单消息响应流程中挂接处理 "删除全部断点"的代码 0041A920 >-E9 0B521600 jmp OllyICE.0057FB30 --> 跳到删除全部断点代码处 0057FB30 837D FC 0C cmp dword ptr ss:[ebp-4], 0C 0057FB34 75 05 jnz short OllyICE.0057FB3B 0057FB36 -E9 EBADE9FF jmp OllyICE.0041A926 0057FB3B 837D FC 2D cmp dword ptr ss:[ebp-4], 2D --> 我们的菜单项ID 0057FB3F -0F85 26AEE9FF jnz OllyICE.0041A96B 0057FB45 60 pushad 0057FB46 BB E17E4D00 mov ebx, OllyICE.004D7EE1 0057FB4B 36:8BB3 04010000 mov esi, dword ptr ss:[ebx+104] --> 断点个数 0057FB52 4E dec esi 0057FB53 83FE 00 cmp esi, 0 0057FB56 7C 22 jl short OllyICE.0057FB7A 0057FB58 8BC6 mov eax, esi 0057FB5A 0FAF83 14010000 imul eax, dword ptr ds:[ebx+114] --> 每个断点占用的字节数 0057FB61 0383 1C010000 add eax, dword ptr ds:[ebx+11C] --> 断点指针 0057FB67 8B10 mov edx, dword ptr ds:[eax] --> 断点VA 0057FB69 6A 00 push 0 0057FB6B 8BC2 mov eax, edx 0057FB6D 42 inc edx 0057FB6E 52 push edx 0057FB6F 50 push eax 0057FB70 E8 A399E9FF call OllyICE._Deletebreakpoints --> 删除断点 0057FB75 83C4 0C add esp, 0C 0057FB78 ^EB D8 jmp short OllyICE.0057FB52 --> 循环删除所有断点 0057FB7A 61 popad 0057FB7B C745 FC 01000000 mov dword ptr ss:[ebp-4], 1 0057FB82 -E9 FEADE9FF jmp OllyICE.0041A985 --> 跳回原始处理流程 2008-6-30 00:15 0
Aaah 雪币： 182 活跃值： (226) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 232 粉丝 0 关注私信	Aaah 8 楼是不是 BC * ？ 2008-6-30 00:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
stalker 雪币： 399 活跃值： (38) 能力值： (RANK：350 ) 在线值：发帖 70 回帖 1064 粉丝 3 关注私信	stalker 8 2 楼 ALT+B，然后一直按del键 2008-6-28 22:08 0
渗透雪币： 119 活跃值： (298) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 111 粉丝 0 关注私信	渗透 3 楼插件调用，恐不雅观！ 2008-6-28 22:15 0
ToBeVIP 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 48 粉丝 0 关注私信	ToBeVIP 4 楼有修改版添加了右键“全部删除”菜单项了~ 可以参考一下代码~ 2008-6-29 04:35 0
tfrist 雪币： 234 活跃值： (202) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 108 粉丝 0 关注私信	tfrist 5 楼只有逆向分析其删除单个端点功能的函数入口 2008-6-29 11:10 0
lixupeng 雪币： 563 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1636 粉丝 0 关注私信	lixupeng 6 楼删除太慢啊最好能全选这样就删除快了 2008-6-29 21:03 0
燕北飞雪币： 4 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 215 粉丝 0 关注私信	燕北飞 7 楼修改过程: call 004AF34E 1 找合适的位置调用AppendMenu添加菜单项 0041A735 >-E9 BB531600 jmp OllyICE.0057FAF5 -->跳到添加"删除全部断点(&Z)"的地方 0057FAF5 833D E57F4D00 00 cmp dword ptr ds:[4D7FE5], 0 0057FAFC 7E 14 jle short OllyICE.0057FB12 0057FAFE 60 pushad 0057FAFF 68 E0FA5700 push OllyICE.0057FAE0 -->删除全部断点(&Z) 0057FB04 6A 2D push 2D -->菜单项ID 0057FB06 6A 00 push 0 0057FB08 8B45 D8 mov eax, dword ptr ss:[ebp-28] 0057FB0B 50 push eax 0057FB0C E8 3DF8F2FF call <jmp.&USER32.AppendMenuA> -->添加菜单项 0057FB11 61 popad 0057FB12 53 push ebx 0057FB13 6A 0E push 0E 0057FB15 8B55 D8 mov edx, dword ptr ss:[ebp-28] 0057FB18 -E9 1EACE9FF jmp OllyICE.0041A73B --> 跳回原始流程 2 在菜单消息响应流程中挂接处理 "删除全部断点"的代码 0041A920 >-E9 0B521600 jmp OllyICE.0057FB30 --> 跳到删除全部断点代码处 0057FB30 837D FC 0C cmp dword ptr ss:[ebp-4], 0C 0057FB34 75 05 jnz short OllyICE.0057FB3B 0057FB36 -E9 EBADE9FF jmp OllyICE.0041A926 0057FB3B 837D FC 2D cmp dword ptr ss:[ebp-4], 2D --> 我们的菜单项ID 0057FB3F -0F85 26AEE9FF jnz OllyICE.0041A96B 0057FB45 60 pushad 0057FB46 BB E17E4D00 mov ebx, OllyICE.004D7EE1 0057FB4B 36:8BB3 04010000 mov esi, dword ptr ss:[ebx+104] --> 断点个数 0057FB52 4E dec esi 0057FB53 83FE 00 cmp esi, 0 0057FB56 7C 22 jl short OllyICE.0057FB7A 0057FB58 8BC6 mov eax, esi 0057FB5A 0FAF83 14010000 imul eax, dword ptr ds:[ebx+114] --> 每个断点占用的字节数 0057FB61 0383 1C010000 add eax, dword ptr ds:[ebx+11C] --> 断点指针 0057FB67 8B10 mov edx, dword ptr ds:[eax] --> 断点VA 0057FB69 6A 00 push 0 0057FB6B 8BC2 mov eax, edx 0057FB6D 42 inc edx 0057FB6E 52 push edx 0057FB6F 50 push eax 0057FB70 E8 A399E9FF call OllyICE._Deletebreakpoints --> 删除断点 0057FB75 83C4 0C add esp, 0C 0057FB78 ^EB D8 jmp short OllyICE.0057FB52 --> 循环删除所有断点 0057FB7A 61 popad 0057FB7B C745 FC 01000000 mov dword ptr ss:[ebp-4], 1 0057FB82 -E9 FEADE9FF jmp OllyICE.0041A985 --> 跳回原始处理流程 2008-6-30 00:15 0
Aaah 雪币： 182 活跃值： (226) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 232 粉丝 0 关注私信	Aaah 8 楼是不是 BC * ？ 2008-6-30 00:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [讨论]清除OD所有断点 0.00雪花