[求助]这个程序如何跟踪？-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2 楼我这只菜鸟真不知道怎么支招了。 2009-3-17 15:05 0
smartbear 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 47 粉丝 0 关注私信	smartbear 3 楼 WordMS应该是个DLL文件吧，.0040100B是它的一个函数入口。你这个程序不会是WordMS吧？ 2009-3-17 15:08 0
zaq黑雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	zaq黑 4 楼是的，程序名就是wordms,是一个.exe文件 2009-3-17 15:16 0
geae 雪币： 218 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 89 粉丝 0 关注私信	geae 1 5 楼 2009-3-17 15:18 0
KooJiSung 雪币： 357 活跃值： (3128) 能力值： ( LV3，RANK：25 ) 在线值：发帖 8 回帖 682 粉丝 3 关注私信	KooJiSung 6 楼 jmp 00F00001 2009-3-17 15:29 0
smartbear 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 47 粉丝 0 关注私信	smartbear 7 楼好象是死循环了 2009-3-17 15:33 0
zaq黑雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	zaq黑 8 楼呵呵，大哥大解闷，那怎么办呢？ 2009-3-17 15:38 0
zaq黑雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	zaq黑 9 楼不会没办法跟踪调试了吧？ 2009-3-17 15:42 0
zaq黑雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	zaq黑 10 楼 KooJiSung 大侠，F8单步jmp 00F00001，如下 00F00001 \60 PUSHAD ；停在这里 00F00002 E8 03000000 CALL 00F0000A 00F00007 - E9 EB045D45 JMP 464D04F7 00F0000C 55 PUSH EBP 00F0000D C3 RETN 00F0000E E8 01000000 CALL 00F00014 00F00013 EB 5D JMP SHORT 00F00072 再F8就到这里了 019DFF66 0000 ADD BYTE PTR DS:[EAX],AL ；停在这里 019DFF68 E8 33C05A59 CALL 5AF8BFA0 019DFF6D 59 POP ECX 019DFF6E 64:8910 MOV DWORD PTR FS:[EAX],EDX 019DFF71 EB 0F JMP SHORT 019DFF82 019DFF73 ^ E9 F02EFCFF JMP 019A2E68 019DFF78 E8 67FBFFFF CALL 019DFAE4 019DFF7D E8 4232FCFF CALL 019A31C4 019DFF82 E8 05E9FFFF CALL 019DE88C 019DFF87 33C0 XOR EAX,EAX 然后就F8动不了了 2009-3-17 16:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2 楼我这只菜鸟真不知道怎么支招了。 2009-3-17 15:05 0
smartbear 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 47 粉丝 0 关注私信	smartbear 3 楼 WordMS应该是个DLL文件吧，.0040100B是它的一个函数入口。你这个程序不会是WordMS吧？ 2009-3-17 15:08 0
zaq黑雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	zaq黑 4 楼是的，程序名就是wordms,是一个.exe文件 2009-3-17 15:16 0
geae 雪币： 218 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 89 粉丝 0 关注私信	geae 1 5 楼 2009-3-17 15:18 0
KooJiSung 雪币： 357 活跃值： (3128) 能力值： ( LV3，RANK：25 ) 在线值：发帖 8 回帖 682 粉丝 3 关注私信	KooJiSung 6 楼 jmp 00F00001 2009-3-17 15:29 0
smartbear 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 47 粉丝 0 关注私信	smartbear 7 楼好象是死循环了 2009-3-17 15:33 0
zaq黑雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	zaq黑 8 楼呵呵，大哥大解闷，那怎么办呢？ 2009-3-17 15:38 0
zaq黑雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	zaq黑 9 楼不会没办法跟踪调试了吧？ 2009-3-17 15:42 0
zaq黑雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	zaq黑 10 楼 KooJiSung 大侠，F8单步jmp 00F00001，如下 00F00001 \60 PUSHAD ；停在这里 00F00002 E8 03000000 CALL 00F0000A 00F00007 - E9 EB045D45 JMP 464D04F7 00F0000C 55 PUSH EBP 00F0000D C3 RETN 00F0000E E8 01000000 CALL 00F00014 00F00013 EB 5D JMP SHORT 00F00072 再F8就到这里了 019DFF66 0000 ADD BYTE PTR DS:[EAX],AL ；停在这里 019DFF68 E8 33C05A59 CALL 5AF8BFA0 019DFF6D 59 POP ECX 019DFF6E 64:8910 MOV DWORD PTR FS:[EAX],EDX 019DFF71 EB 0F JMP SHORT 019DFF82 019DFF73 ^ E9 F02EFCFF JMP 019A2E68 019DFF78 E8 67FBFFFF CALL 019DFAE4 019DFF7D E8 4232FCFF CALL 019A31C4 019DFF82 E8 05E9FFFF CALL 019DE88C 019DFF87 33C0 XOR EAX,EAX 然后就F8动不了了 2009-3-17 16:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复