首页
社区
课程
招聘
[旧帖] [求助]OllyDBG 的一些使用---05/23/23:35新增追蹤加斷點問題 0.00雪花
发表于: 2009-5-23 11:55 1215

[旧帖] [求助]OllyDBG 的一些使用---05/23/23:35新增追蹤加斷點問題 0.00雪花

2009-5-23 11:55
1215
我來自台灣
可能用繁體會造成大家不便
抱歉了

---------------------------------------------------------------------------
目前是在研究追蹤
先講一下我的情況
問題會在情況描述後
條列式寫出
學習文章是這一篇

http://www.pediy.com/bbshtml/bbs8/pediy8-476.htm

我是學到按 W 按鈕打開訊息表


其中紅色部分是因為我檔案一直開著
等執行OK後再關閉並重開 W 按鈕
感覺上好像是有異動新增就會標紅色
文章看不多所以用猜的應該是這樣
重點就是紅色的部分
按照這樣我該斷點在哪呢

我目前是追蹤驗證伺服器驗證機制
按鈕按下會連上驗證伺服器
因為驗證NG所以出現驗證失敗
並連上註冊網頁( 自動新開 IE 視窗 )

紅色的部分有兩部分
我推斷這是接收到驗證伺服器的封包
開始判斷是否OK
所以另一部分未貼出來

我的問題是
1.
我該如何去設斷點,仿照學習的文章,後續我會自己再研究
我目前必須找到類似這樣的位址
wlvipcn.00698034
去找出所對應的HEX值
可以直接找到位置嗎
XXXXXXH
因為我都用WinHex編輯
太多74我無法分辨是哪一個
之前用IDAPro可以看到   74  的前後碼
搜尋時就不會搜尋錯誤
因為只有一處符合我要搜尋的機碼

2.
我目前還不熟悉這麼多資訊,如果我可以找出我想修改處
例如
JZ   XXXXXXX  改成 JNZ XXXXXXXX
只修改判斷式
74 -----> 75

JZ   XXXXXXX  改成 NOP XXXXXXXX
74 -----> 90

因為我一直找不到相對應的資料
是這樣方法不對
一定要打補丁嗎
我目前只會修改機碼
補丁技巧仍無
所以教導時請盡量告知
我該如何找到機碼
提供文章也可
謝謝
                                          05/23/23:46

---------------------------------------------------------------------------
以下已解決
---------------------------------------------------------------------------
因為剛開始學OllyDBG 
OllyDBG入门教学
有研究過了
但是我有一些疑問
請大家幫忙解惑

我有找到程式中的一些地方
我想要看內容
卻找不到程式碼

在這張圖中


我想了解wlvipcn.00698034裡頭的程式碼
因為之前用IDAPro
可以找到程式碼


當然這兩張圖是無關聯
我只是舉例說明
該如何可以看到wlvipcn.00698034裡頭的程式碼
如同IDAPro程式一般

以上,煩請教導
謝謝

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 2506
活跃值: (1025)
能力值: (RANK:990 )
在线值:
发帖
回帖
粉丝
2
反汇编窗口中 CTR+G,输入 ESI 回车即可。
2009-5-23 12:11
0
雪    币: 62
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
感謝~~~
又可以繼續研究了
謝謝
2009-5-23 12:24
0
游客
登录 | 注册 方可回帖
返回
//