-
-
[旧帖] [求助]OllyDBG 的一些使用---05/23/23:35新增追蹤加斷點問題 0.00雪花
-
发表于: 2009-5-23 11:55
-
我來自台灣
可能用繁體會造成大家不便
抱歉了
---------------------------------------------------------------------------
目前是在研究追蹤
先講一下我的情況
問題會在情況描述後
條列式寫出
學習文章是這一篇
http://www.pediy.com/bbshtml/bbs8/pediy8-476.htm
我是學到按 W 按鈕打開訊息表
其中紅色部分是因為我檔案一直開著
等執行OK後再關閉並重開 W 按鈕
感覺上好像是有異動新增就會標紅色
文章看不多所以用猜的應該是這樣
重點就是紅色的部分
按照這樣我該斷點在哪呢
我目前是追蹤驗證伺服器驗證機制
按鈕按下會連上驗證伺服器
因為驗證NG所以出現驗證失敗
並連上註冊網頁( 自動新開 IE 視窗 )
紅色的部分有兩部分
我推斷這是接收到驗證伺服器的封包
開始判斷是否OK
所以另一部分未貼出來
我的問題是
1.
我該如何去設斷點,仿照學習的文章,後續我會自己再研究
我目前必須找到類似這樣的位址
wlvipcn.00698034
去找出所對應的HEX值
可以直接找到位置嗎
XXXXXXH
因為我都用WinHex編輯
太多74我無法分辨是哪一個
之前用IDAPro可以看到 74 的前後碼
搜尋時就不會搜尋錯誤
因為只有一處符合我要搜尋的機碼
2.
我目前還不熟悉這麼多資訊,如果我可以找出我想修改處
例如
JZ XXXXXXX 改成 JNZ XXXXXXXX
只修改判斷式
74 -----> 75
或
JZ XXXXXXX 改成 NOP XXXXXXXX
74 -----> 90
因為我一直找不到相對應的資料
是這樣方法不對
一定要打補丁嗎
我目前只會修改機碼
補丁技巧仍無
所以教導時請盡量告知
我該如何找到機碼
提供文章也可
謝謝
05/23/23:46
---------------------------------------------------------------------------
以下已解決
---------------------------------------------------------------------------
因為剛開始學OllyDBG
OllyDBG入门教学
有研究過了
但是我有一些疑問
請大家幫忙解惑
我有找到程式中的一些地方
我想要看內容
卻找不到程式碼
在這張圖中
我想了解wlvipcn.00698034裡頭的程式碼
因為之前用IDAPro
可以找到程式碼
當然這兩張圖是無關聯
我只是舉例說明
該如何可以看到wlvipcn.00698034裡頭的程式碼
如同IDAPro程式一般
以上,煩請教導
謝謝
可能用繁體會造成大家不便
抱歉了
---------------------------------------------------------------------------
目前是在研究追蹤
先講一下我的情況
問題會在情況描述後
條列式寫出
學習文章是這一篇
http://www.pediy.com/bbshtml/bbs8/pediy8-476.htm
我是學到按 W 按鈕打開訊息表
其中紅色部分是因為我檔案一直開著
等執行OK後再關閉並重開 W 按鈕
感覺上好像是有異動新增就會標紅色
文章看不多所以用猜的應該是這樣
重點就是紅色的部分
按照這樣我該斷點在哪呢
我目前是追蹤驗證伺服器驗證機制
按鈕按下會連上驗證伺服器
因為驗證NG所以出現驗證失敗
並連上註冊網頁( 自動新開 IE 視窗 )
紅色的部分有兩部分
我推斷這是接收到驗證伺服器的封包
開始判斷是否OK
所以另一部分未貼出來
我的問題是
1.
我該如何去設斷點,仿照學習的文章,後續我會自己再研究
我目前必須找到類似這樣的位址
wlvipcn.00698034
去找出所對應的HEX值
可以直接找到位置嗎
XXXXXXH
因為我都用WinHex編輯
太多74我無法分辨是哪一個
之前用IDAPro可以看到 74 的前後碼
搜尋時就不會搜尋錯誤
因為只有一處符合我要搜尋的機碼
2.
我目前還不熟悉這麼多資訊,如果我可以找出我想修改處
例如
JZ XXXXXXX 改成 JNZ XXXXXXXX
只修改判斷式
74 -----> 75
或
JZ XXXXXXX 改成 NOP XXXXXXXX
74 -----> 90
因為我一直找不到相對應的資料
是這樣方法不對
一定要打補丁嗎
我目前只會修改機碼
補丁技巧仍無
所以教導時請盡量告知
我該如何找到機碼
提供文章也可
謝謝
05/23/23:46
---------------------------------------------------------------------------
以下已解決
---------------------------------------------------------------------------
因為剛開始學OllyDBG
OllyDBG入门教学
有研究過了
但是我有一些疑問
請大家幫忙解惑
我有找到程式中的一些地方
我想要看內容
卻找不到程式碼
在這張圖中
我想了解wlvipcn.00698034裡頭的程式碼
因為之前用IDAPro
可以找到程式碼
當然這兩張圖是無關聯
我只是舉例說明
該如何可以看到wlvipcn.00698034裡頭的程式碼
如同IDAPro程式一般
以上,煩請教導
謝謝
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
