[求助]OD下断原则～-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
朋朋l 雪币： 199 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	朋朋l 2 楼我也不会下断点 `` 学习啊慢慢来 2009-5-19 10:35 0
zhaigang 雪币： 44 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	zhaigang 3 楼呵，我也是新手。很多地方都不懂啊 2009-5-19 10:59 0
haix 雪币： 107 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 41 粉丝 0 关注私信	haix 4 楼慢慢学吧，时间长了就有经验！ 2009-5-19 11:03 0
rosetta 雪币： 131 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 27 粉丝 0 关注私信	rosetta 1 5 楼小菜来回答，答得不好还请高手指正。。断点就是要断到需要的地方，比如我们点注册的时候，注册的那个就是按钮button，或者是弹出一个对话框，这时我们就要在这关键处下断。然后让OD断下进去看算法。还有当我们把用户名和注册码输进去后，程序要进行对比，这样我们就可以下 bp _vbaStrComp (VB编的用)，进去看看程序到底是把我们输进去的东西和谁做比较。有时候程序要调用其它文件，还有要读取注册表之类的，我们需要下断点看看程序到底调用的是哪些程序，读的注册表项是哪些（很多程序的注册码是放在文件或注册表里的）。这几个都是很简单的，很多断点怎么下如何下要自己对程序代码的了解。。。这只是小菜学习过程中的一点简单总结。有不足之处还请高手指点。对于穿山甲壳我也做过学习笔记，是不是这几个？ bp GetModuleHandleA 这个和magic jump有关（最近在学PE。PE里面就有这个的介绍，具体原理我也不懂。。） he OutputDebugStringA OD的一个字符串举出漏洞，为防止程序利用这漏洞。 bp GetCurrentThreadId 获取当前线程一个唯一的线程标识符 bp OpenMutexA 使程序把自己当成子进程运行---这个是双进程的时候用。 2009-5-19 11:37 0
shenmiren 雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 12 粉丝 0 关注私信	shenmiren 6 楼对于穿山甲壳我也做过学习笔记，是不是这几个？ bp GetModuleHandleA 这个和magic jump有关（最近在学PE。PE里面就有这个的介绍，具体原理我也不懂。。） he OutputDebugStringA OD的一个字符串举出漏洞，为防止程序利用这漏洞。 bp GetCurrentThreadId 获取当前线程一个唯一的线程标识符 bp OpenMutexA 使程序把自己当成子进程运行---这个是双进程的时候用。就是这几个～还有你谈的断点是破解时用的还是脱壳时用的～～关于下注册框之类的断能帮助脱壳吗？ 2009-5-19 16:35 0
happy思考者雪币： 72 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 61 粉丝 0 关注私信	happy思考者 7 楼趁机也学习下 2009-5-19 16:53 0
rosetta 雪币： 131 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 27 粉丝 0 关注私信	rosetta 1 8 楼是破解时用到的断点，感觉原理大致一样。在需要时断下，用这个容易理解。。。致于脱壳时用的断点要平时慢慢积累了。应该不行的，我是在找注册码时才用到。。。 2009-5-19 17:46 0
shenmiren 雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 12 粉丝 0 关注私信	shenmiren 9 楼嗯～在学～～谢～～ 2009-5-25 08:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
朋朋l 雪币： 199 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	朋朋l 2 楼我也不会下断点 `` 学习啊慢慢来 2009-5-19 10:35 0
zhaigang 雪币： 44 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	zhaigang 3 楼呵，我也是新手。很多地方都不懂啊 2009-5-19 10:59 0
haix 雪币： 107 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 41 粉丝 0 关注私信	haix 4 楼慢慢学吧，时间长了就有经验！ 2009-5-19 11:03 0
rosetta 雪币： 131 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 27 粉丝 0 关注私信	rosetta 1 5 楼小菜来回答，答得不好还请高手指正。。断点就是要断到需要的地方，比如我们点注册的时候，注册的那个就是按钮button，或者是弹出一个对话框，这时我们就要在这关键处下断。然后让OD断下进去看算法。还有当我们把用户名和注册码输进去后，程序要进行对比，这样我们就可以下 bp _vbaStrComp (VB编的用)，进去看看程序到底是把我们输进去的东西和谁做比较。有时候程序要调用其它文件，还有要读取注册表之类的，我们需要下断点看看程序到底调用的是哪些程序，读的注册表项是哪些（很多程序的注册码是放在文件或注册表里的）。这几个都是很简单的，很多断点怎么下如何下要自己对程序代码的了解。。。这只是小菜学习过程中的一点简单总结。有不足之处还请高手指点。对于穿山甲壳我也做过学习笔记，是不是这几个？ bp GetModuleHandleA 这个和magic jump有关（最近在学PE。PE里面就有这个的介绍，具体原理我也不懂。。） he OutputDebugStringA OD的一个字符串举出漏洞，为防止程序利用这漏洞。 bp GetCurrentThreadId 获取当前线程一个唯一的线程标识符 bp OpenMutexA 使程序把自己当成子进程运行---这个是双进程的时候用。 2009-5-19 11:37 0
shenmiren 雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 12 粉丝 0 关注私信	shenmiren 6 楼对于穿山甲壳我也做过学习笔记，是不是这几个？ bp GetModuleHandleA 这个和magic jump有关（最近在学PE。PE里面就有这个的介绍，具体原理我也不懂。。） he OutputDebugStringA OD的一个字符串举出漏洞，为防止程序利用这漏洞。 bp GetCurrentThreadId 获取当前线程一个唯一的线程标识符 bp OpenMutexA 使程序把自己当成子进程运行---这个是双进程的时候用。就是这几个～还有你谈的断点是破解时用的还是脱壳时用的～～关于下注册框之类的断能帮助脱壳吗？ 2009-5-19 16:35 0
happy思考者雪币： 72 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 61 粉丝 0 关注私信	happy思考者 7 楼趁机也学习下 2009-5-19 16:53 0
rosetta 雪币： 131 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 27 粉丝 0 关注私信	rosetta 1 8 楼是破解时用到的断点，感觉原理大致一样。在需要时断下，用这个容易理解。。。致于脱壳时用的断点要平时慢慢积累了。应该不行的，我是在找注册码时才用到。。。 2009-5-19 17:46 0
shenmiren 雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 12 粉丝 0 关注私信	shenmiren 9 楼嗯～在学～～谢～～ 2009-5-25 08:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]OD下断原则～ 0.00雪花