-
-
[求助]书中第四章SoftICE断点问题
-
2005-1-10 10:46
-
winxp sp1
在看书中SoftICE的使用 运行ASCII的TraceMe
SoftICE中输入
bpx GetDlgItemTextA
显示:
00) bpx user32! GetDlgItemTextA
运行TraceMe 填用户名和序列号 check SoftICE 弹出
数据窗口后面显示:
USER32!SendDlgItemMessageA+00A7
001B:77D365F9 E9B9A5FFFF JMP 77D30BB7
USER32!GetDlgItemTextA
001B:77D365FE 55 PUSH EBP
... MOV EBP, ESP
PUSH DWORD PTR [EBP+0C]
PUSH DWORD PTR [EBP+08]
CALL USER32!GetDlgItem
TEST EAX, EAX
JZ ...
停在DLL中
此时如果Ctrl + D 隐去SoftICE则一闪有出现SoftICE界面,
说明GetDlgItemTextA连续调用两次,正确拦截的话刚好对应程序中的连续两次调用,但如果按F12跳出函数,
则SoftICE界面隐去出现序列号错误,再来一次的对话框
十分不解,
是不是断点拦截得不对?
敲得好辛苦,希望得到回复
谢过
在看书中SoftICE的使用 运行ASCII的TraceMe
SoftICE中输入
bpx GetDlgItemTextA
显示:
00) bpx user32! GetDlgItemTextA
运行TraceMe 填用户名和序列号 check SoftICE 弹出
数据窗口后面显示:
USER32!SendDlgItemMessageA+00A7
001B:77D365F9 E9B9A5FFFF JMP 77D30BB7
USER32!GetDlgItemTextA
001B:77D365FE 55 PUSH EBP
... MOV EBP, ESP
PUSH DWORD PTR [EBP+0C]
PUSH DWORD PTR [EBP+08]
CALL USER32!GetDlgItem
TEST EAX, EAX
JZ ...
停在DLL中
此时如果Ctrl + D 隐去SoftICE则一闪有出现SoftICE界面,
说明GetDlgItemTextA连续调用两次,正确拦截的话刚好对应程序中的连续两次调用,但如果按F12跳出函数,
则SoftICE界面隐去出现序列号错误,再来一次的对话框
十分不解,
是不是断点拦截得不对?
敲得好辛苦,希望得到回复
谢过
[培训]《安卓高级研修班(网课)》月薪三万计划,掌 握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
