[原创]od条件断点，createfile读指定文件名？？-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
icersg 雪币： 293 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 471 粉丝 0 关注私信	icersg 2 楼判断参数，在CreateFileA下条件断点，此时 [esp+4]就是第一个参数，也就是指向文件名 [[esp+4]]文件名字符串的前4个字符组成的DWORD，也就是说一次只能比较4个字符 [[esp+4]+4]是接下来的4个字符组成的DWORD [[esp+4]+8]是再接下来的4个字符组成的DWORD，依此类推比如说你读取文件有 C:/folderA/data1.txt C:/folderA/data2.txt 因为前面的路径都一样，可以只比较最有特色的部分，比如“ata1”和“ata2”，假如我们想断在第二个文件，ASCII如下： a t a 2 61 74 61 32 写成DWORD就是0x32617461 那么条件可以写成[[esp+4]+12]==0x32617461 2009-2-21 21:07 0
laorenchu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 34 粉丝 0 关注私信	laorenchu 3 楼非常感谢，还有使用标志寄存器zf作为条件应该怎么写？ 2009-2-22 10:13 0
icersg 雪币： 293 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 471 粉丝 0 关注私信	icersg 4 楼看了一下OD的帮助，发现可以直接比较字符串。。。至于ZF怎么弄，我就不太清楚了，不过一般来说用到ZF的地方，后面都跟有 JNZ，JZ等等的语句，为什么不在你想要断下来的分支入口下断呢？上传的附件： 1234.JPG （21.22kb，223次下载） 2009-2-22 14:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
icersg 雪币： 293 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 471 粉丝 0 关注私信	icersg 2 楼判断参数，在CreateFileA下条件断点，此时 [esp+4]就是第一个参数，也就是指向文件名 [[esp+4]]文件名字符串的前4个字符组成的DWORD，也就是说一次只能比较4个字符 [[esp+4]+4]是接下来的4个字符组成的DWORD [[esp+4]+8]是再接下来的4个字符组成的DWORD，依此类推比如说你读取文件有 C:/folderA/data1.txt C:/folderA/data2.txt 因为前面的路径都一样，可以只比较最有特色的部分，比如“ata1”和“ata2”，假如我们想断在第二个文件，ASCII如下： a t a 2 61 74 61 32 写成DWORD就是0x32617461 那么条件可以写成[[esp+4]+12]==0x32617461 2009-2-21 21:07 0
laorenchu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 34 粉丝 0 关注私信	laorenchu 3 楼非常感谢，还有使用标志寄存器zf作为条件应该怎么写？ 2009-2-22 10:13 0
icersg 雪币： 293 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 471 粉丝 0 关注私信	icersg 4 楼看了一下OD的帮助，发现可以直接比较字符串。。。至于ZF怎么弄，我就不太清楚了，不过一般来说用到ZF的地方，后面都跟有 JNZ，JZ等等的语句，为什么不在你想要断下来的分支入口下断呢？上传的附件： 1234.JPG （21.22kb，223次下载） 2009-2-22 14:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [原创]od条件断点，createfile读指定文件名？？ 0.00雪花