求助关于调试服务器程序-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
larblue 雪币： 176 活跃值： (117) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 162 粉丝 0 关注私信	larblue 2 2 楼顶一下等高手解答 2005-1-11 16:35 0
great123 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 6 回帖 278 粉丝 0 关注私信	great123 3 楼用OD加载这个服务的exe,然后在WINDOWS的服务的控制台手工启动这个服务,我也是刚才听一个朋友说的,没有自己试验.:D :D :D 2005-1-11 17:16 0
larblue 雪币： 176 活跃值： (117) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 162 粉丝 0 关注私信	larblue 2 4 楼好象不是这么回事吧？你用OD载入的和启动服务的调试的不是一个程序吧 2005-1-11 17:30 0
great123 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 6 回帖 278 粉丝 0 关注私信	great123 5 楼我也是听说的,具体怎么操作还请有经验的人指教 2005-1-11 17:57 0
采臣·宁雪币： 186 活跃值： (286) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 6 楼最简单的方法，不知道管用波。只要是RING 3级的程序都可以一、修改入口为INT 3，也就是把入口处代码改成0xCC 二、设置你的调试器截获所有的异常。比如在OLLYDBG中可以设为系统异常调试器。三、启动服务，如果服务运行将会产生异常，跳出一个WINDOWS错误窗口。选调试就行。注意：我从未用这种方法调试服务。 2005-1-11 18:55 0
DonQuixote 雪币： 135 活跃值： (226) 能力值： ( LV12，RANK：330 ) 在线值：发帖 27 回帖 224 粉丝 1 关注私信	DonQuixote 8 7 楼 iChat出错时出现非法操作，点取消就出现VC的调试窗口，所以把OD设为默认的调试器，再加个CC让它非法应该可以小时候发现过一个iChat的BUG 1.85以前的版本处理HTTP包时会按contextlength字段来分配FORM参数的缓冲区，伪造个小的length给它就溢出了:D 可以拒绝服务攻击，等放假看看能不能写个exploit:D 2005-1-11 21:38 0
larblue 雪币： 176 活跃值： (117) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 162 粉丝 0 关注私信	larblue 2 8 楼最初由 DonQuixote 发布 iChat出错时出现非法操作，点取消就出现VC的调试窗口，所以把OD设为默认的调试器，再加个CC让它非法应该可以小时候发现过一个iChat的BUG 1.85以前的版本处理HTTP包时会按contextlength字段来分配FORM参数的缓冲区，伪造个小的length给它就溢出了:D 可以拒绝服务攻击，等放假看看能不能写个exploit:D 那个漏洞不能写exploit的只能做拒绝攻击是得不到权限的兄弟有空不如试试把ichat的端口复用后门找出来就造福大家了呵呵 2005-1-11 21:49 0
larblue 雪币： 176 活跃值： (117) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 162 粉丝 0 关注私信	larblue 2 9 楼用兄弟们的办法试了可以断但是ichat这个程序比较特殊只有在以服务方式运行时才会执行我要看的代码单纯运行的时候只执行安装，卸载和查看版本的功能不知道还有什么办法最近想找出这个软件的恶意后门急需大家帮忙 2005-1-13 08:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
larblue 雪币： 176 活跃值： (117) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 162 粉丝 0 关注私信	larblue 2 2 楼顶一下等高手解答 2005-1-11 16:35 0
great123 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 6 回帖 278 粉丝 0 关注私信	great123 3 楼用OD加载这个服务的exe,然后在WINDOWS的服务的控制台手工启动这个服务,我也是刚才听一个朋友说的,没有自己试验.:D :D :D 2005-1-11 17:16 0
larblue 雪币： 176 活跃值： (117) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 162 粉丝 0 关注私信	larblue 2 4 楼好象不是这么回事吧？你用OD载入的和启动服务的调试的不是一个程序吧 2005-1-11 17:30 0
great123 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 6 回帖 278 粉丝 0 关注私信	great123 5 楼我也是听说的,具体怎么操作还请有经验的人指教 2005-1-11 17:57 0
采臣·宁雪币： 186 活跃值： (286) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 6 楼最简单的方法，不知道管用波。只要是RING 3级的程序都可以一、修改入口为INT 3，也就是把入口处代码改成0xCC 二、设置你的调试器截获所有的异常。比如在OLLYDBG中可以设为系统异常调试器。三、启动服务，如果服务运行将会产生异常，跳出一个WINDOWS错误窗口。选调试就行。注意：我从未用这种方法调试服务。 2005-1-11 18:55 0
DonQuixote 雪币： 135 活跃值： (226) 能力值： ( LV12，RANK：330 ) 在线值：发帖 27 回帖 224 粉丝 1 关注私信	DonQuixote 8 7 楼 iChat出错时出现非法操作，点取消就出现VC的调试窗口，所以把OD设为默认的调试器，再加个CC让它非法应该可以小时候发现过一个iChat的BUG 1.85以前的版本处理HTTP包时会按contextlength字段来分配FORM参数的缓冲区，伪造个小的length给它就溢出了:D 可以拒绝服务攻击，等放假看看能不能写个exploit:D 2005-1-11 21:38 0
larblue 雪币： 176 活跃值： (117) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 162 粉丝 0 关注私信	larblue 2 8 楼最初由 DonQuixote 发布 iChat出错时出现非法操作，点取消就出现VC的调试窗口，所以把OD设为默认的调试器，再加个CC让它非法应该可以小时候发现过一个iChat的BUG 1.85以前的版本处理HTTP包时会按contextlength字段来分配FORM参数的缓冲区，伪造个小的length给它就溢出了:D 可以拒绝服务攻击，等放假看看能不能写个exploit:D 那个漏洞不能写exploit的只能做拒绝攻击是得不到权限的兄弟有空不如试试把ichat的端口复用后门找出来就造福大家了呵呵 2005-1-11 21:49 0
larblue 雪币： 176 活跃值： (117) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 162 粉丝 0 关注私信	larblue 2 9 楼用兄弟们的办法试了可以断但是ichat这个程序比较特殊只有在以服务方式运行时才会执行我要看的代码单纯运行的时候只执行安装，卸载和查看版本的功能不知道还有什么办法最近想找出这个软件的恶意后门急需大家帮忙 2005-1-13 08:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复