-
-
关于一些VB程序的跟踪思路
-
发表于: 2008-7-30 12:58
-
最近弄了很多VB的小程序,有部分程序在输入错误的注册码后会弹出提示框,在OD里面用BP rtcMsgBox能断下来,接着返回也能返回到程序领空,但这段程序领空的代码很少。
程序领空头也是来系统的领空,程序领空尾也是返回到系统领空,而且程序领空中的代码有没跳转(不能跳过错误),如果继续往下跟踪的话,那就老在系统领空里面转悠,直到程序跑飞。
如果从程序领空首继续往前回朔跟踪的话,也是一直都在系统领空里面。
画个简单的图示:
程序领空:push eax /*来自 msvbvm60.dll */
AAAAAAAAAA /* 程序代码 */
AAAAAAAAAA
AAAAAAAAAA
AAAAAAAAAA
CALL /* 这里就CALL user32.dll弹出对话框*/
AAAAAAAAAA
AAAAAAAAAA
retn /* 返回到msvbvm60.dll */
就这样,让我跟的无头无脑。
请问下大家碰到这类程序时是如何来跟踪的?或都如果去找关键位子来爆破?
如果有遇到类似程序并且能搞定的大侠们请支个教,让我们这些小菜菜们学些技术
程序领空头也是来系统的领空,程序领空尾也是返回到系统领空,而且程序领空中的代码有没跳转(不能跳过错误),如果继续往下跟踪的话,那就老在系统领空里面转悠,直到程序跑飞。
如果从程序领空首继续往前回朔跟踪的话,也是一直都在系统领空里面。
画个简单的图示:
程序领空:push eax /*来自 msvbvm60.dll */
AAAAAAAAAA /* 程序代码 */
AAAAAAAAAA
AAAAAAAAAA
AAAAAAAAAA
CALL /* 这里就CALL user32.dll弹出对话框*/
AAAAAAAAAA
AAAAAAAAAA
retn /* 返回到msvbvm60.dll */
就这样,让我跟的无头无脑。
请问下大家碰到这类程序时是如何来跟踪的?或都如果去找关键位子来爆破?
如果有遇到类似程序并且能搞定的大侠们请支个教,让我们这些小菜菜们学些技术
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
