[求助]请教使用ollydbg的一点点疑问-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
phikaa 雪币： 201 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 139 粉丝 0 关注私信	phikaa 2 楼你断点下了没？ 2009-7-1 07:56 0
casgsn 雪币： 209 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 34 粉丝 0 关注私信	casgsn 1 3 楼我想先看看他可以不可用运行啊~~ 我下过bpx MessageBoxA的断点~~ 但程序不能用ollydbg跟，断点有什么用呢？ 2009-7-1 12:05 0
casgsn 雪币： 209 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 34 粉丝 0 关注私信	casgsn 1 4 楼没人理我~~~~请大家帮帮我~~谢谢 2009-7-2 01:06 0
artspring 雪币： 207 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 24 粉丝 0 关注私信	artspring 5 楼这个说明应该程序已经有问题,初步推断有两种可能,一是程序本身有反调试,发现内存中存在调试器,异常或别的退出,如果是这种可以在代码的开始部分下断点,二是程序本身已经有问题,可以先执行看看,不用OD能不能正常执行,如果它的PE头都是完整正常的话,也可以在代码开始部分下断点. 2009-7-2 19:17 0
casgsn 雪币： 209 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 34 粉丝 0 关注私信	casgsn 1 6 楼脱壳后，程序是可以正常运行的，只不过功能无法使用，经过截取数据封包显示，他在使用功能的时候会把文件的CRC发送到服务器验证，如果跟服务器一样则继续运行，否则提示，请去下载最新版~~ 所谓的在代码开始部分下断点是什么意思啊？下什么断点？我只是想服务器认证，正常使用功能~~ 那个，你有QQ吗？交流一下可以吗？ 2009-7-2 20:10 0
artspring 雪币： 207 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 24 粉丝 0 关注私信	artspring 7 楼 9638287 2009-7-2 20:42 0
casgsn 雪币： 209 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 34 粉丝 0 关注私信	casgsn 1 8 楼谢谢楼上的热心。经过查看，确实，如果用OD打开这个程序，这个程序会把当前进程挂掉，然后重新运行一个新进程~~ 看来确实是有反调试的机制了。我想问问大家，哪里有反反调试方面的资料呢？希望能有人告诉我一个方向~~我现在是不知道应该向哪里使力~~ 2009-7-2 21:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
phikaa 雪币： 201 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 139 粉丝 0 关注私信	phikaa 2 楼你断点下了没？ 2009-7-1 07:56 0
casgsn 雪币： 209 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 34 粉丝 0 关注私信	casgsn 1 3 楼我想先看看他可以不可用运行啊~~ 我下过bpx MessageBoxA的断点~~ 但程序不能用ollydbg跟，断点有什么用呢？ 2009-7-1 12:05 0
casgsn 雪币： 209 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 34 粉丝 0 关注私信	casgsn 1 4 楼没人理我~~~~请大家帮帮我~~谢谢 2009-7-2 01:06 0
artspring 雪币： 207 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 24 粉丝 0 关注私信	artspring 5 楼这个说明应该程序已经有问题,初步推断有两种可能,一是程序本身有反调试,发现内存中存在调试器,异常或别的退出,如果是这种可以在代码的开始部分下断点,二是程序本身已经有问题,可以先执行看看,不用OD能不能正常执行,如果它的PE头都是完整正常的话,也可以在代码开始部分下断点. 2009-7-2 19:17 0
casgsn 雪币： 209 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 34 粉丝 0 关注私信	casgsn 1 6 楼脱壳后，程序是可以正常运行的，只不过功能无法使用，经过截取数据封包显示，他在使用功能的时候会把文件的CRC发送到服务器验证，如果跟服务器一样则继续运行，否则提示，请去下载最新版~~ 所谓的在代码开始部分下断点是什么意思啊？下什么断点？我只是想服务器认证，正常使用功能~~ 那个，你有QQ吗？交流一下可以吗？ 2009-7-2 20:10 0
artspring 雪币： 207 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 24 粉丝 0 关注私信	artspring 7 楼 9638287 2009-7-2 20:42 0
casgsn 雪币： 209 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 34 粉丝 0 关注私信	casgsn 1 8 楼谢谢楼上的热心。经过查看，确实，如果用OD打开这个程序，这个程序会把当前进程挂掉，然后重新运行一个新进程~~ 看来确实是有反调试的机制了。我想问问大家，哪里有反反调试方面的资料呢？希望能有人告诉我一个方向~~我现在是不知道应该向哪里使力~~ 2009-7-2 21:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]请教使用ollydbg的一点点疑问 0.00雪花