首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
付费问答
发新帖
0
0
[旧帖]
[求助][求助]请高手们看一看这是怎么回事
0.00雪花
发表于: 2009-4-26 21:11
3125
[旧帖]
[求助][求助]请高手们看一看这是怎么回事
0.00雪花
zzzkkkmmm
2009-4-26 21:11
3125
我想通过暴破的方法破解超级保户12.2的时候,我下了bp MessbgeBoxA的时时候,为什么断下来的总是在系统的领空?这个问题困扰了我好长时间总是得不到满易的结果,请高手们指点迷津。
[课程]FART 脱壳王!加量不加价!FART作者讲授!
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
7
)
gaouestc
雪 币:
285
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
4
回帖
53
粉丝
0
关注
私信
gaouestc
2
楼
那是MessageBoxA开始的地方,右下角看见MessageBoxA没,双击返回到调用它的地方
2009-4-27 10:06
0
clayg
雪 币:
201
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
38
粉丝
0
关注
私信
clayg
3
楼
断下的地方一般都是系统领空 比如GetWindowTextA(W)等等一般的段点差不多都是 ALT+F9 回到程序领空就能分析是不是断对地方
2009-4-27 10:36
0
烁皓
雪 币:
270
活跃值:
(25)
能力值:
( LV3,RANK:20 )
在线值:
发帖
6
回帖
155
粉丝
0
关注
私信
烁皓
4
楼
下bp MessbgeBoxA的时候,od在kernel32.dll里面Messnge函数第一个字节用cc(int 3)代替原来的数值,当执行到这个int 3时候,发生异常,这时od接管过来。所以你会短在kernel32.dll的领空。ALT+F9 就返回条用这个函数的领空了。
2009-4-27 14:43
0
MichaelHc
雪 币:
222
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
9
回帖
46
粉丝
0
关注
私信
MichaelHc
5
楼
补充一点,就是用bpx MessageBoxA就可以断在程序领空了,不知道楼主看过CCDebuger的OD入门系列没?没看过的话强烈建议看看。
2009-4-27 15:03
0
griefwolf
雪 币:
0
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
20
粉丝
0
关注
私信
griefwolf
6
楼
我是高手,但是我我不知道
2009-4-28 20:09
0
zzzkkkmmm
雪 币:
200
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
5
粉丝
0
关注
私信
zzzkkkmmm
7
楼
我也是和大家说的那样做了,可是还是不行。仅管alt+f9也是在系统的领空。我还是找不到关键跳。
2009-5-3 13:15
0
iceway
雪 币:
19
活跃值:
(1086)
能力值:
( LV2,RANK:10 )
在线值:
发帖
88
回帖
813
粉丝
5
关注
私信
iceway
8
楼
注意设置下OD 断下来后 ALT+F9
2009-5-3 13:20
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
zzzkkkmmm
1
发帖
5
回帖
10
RANK
关注
私信
他的文章
[求助][求助]请高手们看一看这是怎么回事
3126
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部
