[求助]。NET的程序的按钮断点在OD里该怎么下-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]。NET的程序的按钮断点在OD里该怎么下

发表于: 2009-8-31 11:04 16826

[求助]。NET的程序的按钮断点在OD里该怎么下

flflw

2009-8-31 11:04

16826

遇到个。NET的程序对按钮下消息断点并不能断下程序，请各位大虾帮忙讲解下。万分感谢

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

#调试逆向

收藏・4

免费・0

支持

最新回复 (34) 1 2 ▶
atrm 雪币： 83 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 272 粉丝 0 关注私信	atrm 2 楼一般不用OD，除非你脱壳 2009-8-31 12:11 0
flflw 雪币： 232 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 95 粉丝 0 关注私信	flflw 3 楼汗！个人水平有限。我用xenocode_fox_2007静态分析，找不到什么有用的东西（应该流程混淆）连接网址那位大哥有时间帮分析下，先谢了 http://www.shenlongwo.com/read.php?tid=11936 2009-8-31 12:44 0
atrm 雪币： 83 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 272 粉丝 0 关注私信	atrm 4 楼需要注册才能下载，我认为非常麻烦 2009-8-31 14:04 0
dotNetSafe 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 134 粉丝 0 关注私信	dotNetSafe 5 楼先拿Spy++看看要用到哪些消息，然后在SeedMessage, PeekMessage里下条件断点。可以断到！！！！ 2009-8-31 14:07 0
atrm 雪币： 83 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 272 粉丝 0 关注私信	atrm 6 楼 OD调试.NET程序很辛苦的 2009-8-31 15:27 0
flflw 雪币： 232 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 95 粉丝 0 关注私信	flflw 7 楼请大家说的细点 2009-8-31 15:28 0
atrm 雪币： 83 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 272 粉丝 0 关注私信	atrm 8 楼用 Reflector 分析，找到关键，再用winhex修改它 2009-8-31 16:15 0
flflw 雪币： 232 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 95 粉丝 0 关注私信	flflw 9 楼问题是找不到关键应该是混淆了 2009-8-31 16:57 0
dotNetSafe 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 134 粉丝 0 关注私信	dotNetSafe 10 楼用Windbg吧！网上有很多脚本，照样会很方便。 2009-8-31 17:08 0
atrm 雪币： 83 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 272 粉丝 0 关注私信	atrm 11 楼上传exe或DLL上来，我看看 2009-8-31 18:38 0
tease 雪币： 93 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 336 粉丝 0 关注私信	tease 12 楼这个程序加密方法非常独特，自我验证做的比较好。 2009-9-1 01:26 0
flflw 雪币： 232 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 95 粉丝 0 关注私信	flflw 13 楼 tease大哥有时间请加我QQ：364097626。跟你学习下希望不吝赐教 2009-9-1 11:19 0
flflw 雪币： 232 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 95 粉丝 0 关注私信	flflw 14 楼自效验的地方没有找到，郁闷呀 2009-9-1 14:34 0
芳草碧连雪币： 290 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 327 粉丝 0 关注私信	芳草碧连 15 楼告诉你个秘密 tease大哥不上Q 2009-9-1 15:19 0
atrm 雪币： 83 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 272 粉丝 0 关注私信	atrm 16 楼如果你用通用unpack工具，程序会自动退出，你可以用OD载入，断点在 BP ExitProcess，然后再用通用unpack工具就可以了 2009-9-1 15:45 0
flflw 雪币： 232 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 95 粉丝 0 关注私信	flflw 17 楼为什么不上Q。tease大哥加的是什么壳，用什么方法检测的脱壳软件。太难了。tease大哥能不能详细说说 2009-9-1 15:56 0
flflw 雪币： 232 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 95 粉丝 0 关注私信	flflw 18 楼你说的方法我试了不行 2009-9-1 17:42 0
tease 雪币： 93 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 336 粉丝 0 关注私信	tease 19 楼上QQ好烦的，很多人找我，就算隐身，别人也能用工具挖出来，总搞通话连接骚扰。 2009-9-1 18:12 0
atrm 雪币： 83 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 272 粉丝 0 关注私信	atrm 20 楼 1,设置OD，break on new module（DLL） 2,加载文件到OD，运行，直到注册失败提示 3,打开内存窗口 4，查找CrackMe文字，拖动滚动条往上，看到 cannot be run in dos mode，而且看到MZ文字，这里就是需要转存了 5，用CFF修复 2009-9-2 06:43 0
xzchina 雪币： 615 活跃值： (1202) 能力值： ( LV4，RANK：50 ) 在线值：发帖 42 回帖 843 粉丝 0 关注私信	xzchina 1 21 楼 5 楼的..... 2009-9-2 08:02 0
flflw 雪币： 232 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 95 粉丝 0 关注私信	flflw 22 楼在这里非常感谢tease大哥一次又一次的帮助，你做的那个壳现在对我来说就太难了更别说完善了。呵呵大哥这么强肯定很多人找的。效验的地方没怎么看懂我会慢慢看代码的。还是要感谢大哥的点睛之笔。 2009-9-2 08:17 0
tease 雪币： 93 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 336 粉丝 0 关注私信	tease 23 楼好办法，果然是万能的内存大法。，此法对付PostBuild官方程序的时候，我有一个Vm.dll的非托管文件，dump后修复不来。托管的我会修复，可是非托管的我就不会了，我用了一些常用工具修复都无法成功，应该和重定位相关。功力不够，唉，哪个能指点我一下就好了。由于那个文件无法修复，导致无法使用PostBuild的虚拟机功能，这也是唯一没有破解的地方。这些天我在重温PE格式，希望能解决此问题。 To：flflw 不用看校验算法，在IL代码中，将校验地方的代码全部去掉。 2009-9-2 17:30 0
flflw 雪币： 232 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 95 粉丝 0 关注私信	flflw 24 楼不知道tease大哥注意了没有，B6（G）中的注册提示只是软件给出的提示，真正的功能并没有开放。软件的部分功能仍然是无法使用，有些如庆典等可以跳过去。但象征兵菜单中的判断我还是没有找到，大哥能否给点提示否。感谢 2009-9-3 18:27 0
tease 雪币： 93 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 336 粉丝 0 关注私信	tease 25 楼 ........ 2009-9-3 18:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

flflw

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (34) 1 2 ▶
atrm 雪币： 83 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 272 粉丝 0 关注私信	atrm 2 楼一般不用OD，除非你脱壳 2009-8-31 12:11 0
flflw 雪币： 232 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 95 粉丝 0 关注私信	flflw 3 楼汗！个人水平有限。我用xenocode_fox_2007静态分析，找不到什么有用的东西（应该流程混淆）连接网址那位大哥有时间帮分析下，先谢了 http://www.shenlongwo.com/read.php?tid=11936 2009-8-31 12:44 0
atrm 雪币： 83 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 272 粉丝 0 关注私信	atrm 4 楼需要注册才能下载，我认为非常麻烦 2009-8-31 14:04 0
dotNetSafe 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 134 粉丝 0 关注私信	dotNetSafe 5 楼先拿Spy++看看要用到哪些消息，然后在SeedMessage, PeekMessage里下条件断点。可以断到！！！！ 2009-8-31 14:07 0
atrm 雪币： 83 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 272 粉丝 0 关注私信	atrm 6 楼 OD调试.NET程序很辛苦的 2009-8-31 15:27 0
flflw 雪币： 232 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 95 粉丝 0 关注私信	flflw 7 楼请大家说的细点 2009-8-31 15:28 0
atrm 雪币： 83 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 272 粉丝 0 关注私信	atrm 8 楼用 Reflector 分析，找到关键，再用winhex修改它 2009-8-31 16:15 0
flflw 雪币： 232 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 95 粉丝 0 关注私信	flflw 9 楼问题是找不到关键应该是混淆了 2009-8-31 16:57 0
dotNetSafe 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 134 粉丝 0 关注私信	dotNetSafe 10 楼用Windbg吧！网上有很多脚本，照样会很方便。 2009-8-31 17:08 0
atrm 雪币： 83 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 272 粉丝 0 关注私信	atrm 11 楼上传exe或DLL上来，我看看 2009-8-31 18:38 0
tease 雪币： 93 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 336 粉丝 0 关注私信	tease 12 楼这个程序加密方法非常独特，自我验证做的比较好。 2009-9-1 01:26 0
flflw 雪币： 232 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 95 粉丝 0 关注私信	flflw 13 楼 tease大哥有时间请加我QQ：364097626。跟你学习下希望不吝赐教 2009-9-1 11:19 0
flflw 雪币： 232 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 95 粉丝 0 关注私信	flflw 14 楼自效验的地方没有找到，郁闷呀 2009-9-1 14:34 0
芳草碧连雪币： 290 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 327 粉丝 0 关注私信	芳草碧连 15 楼告诉你个秘密 tease大哥不上Q 2009-9-1 15:19 0
atrm 雪币： 83 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 272 粉丝 0 关注私信	atrm 16 楼如果你用通用unpack工具，程序会自动退出，你可以用OD载入，断点在 BP ExitProcess，然后再用通用unpack工具就可以了 2009-9-1 15:45 0
flflw 雪币： 232 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 95 粉丝 0 关注私信	flflw 17 楼为什么不上Q。tease大哥加的是什么壳，用什么方法检测的脱壳软件。太难了。tease大哥能不能详细说说 2009-9-1 15:56 0
flflw 雪币： 232 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 95 粉丝 0 关注私信	flflw 18 楼你说的方法我试了不行 2009-9-1 17:42 0
tease 雪币： 93 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 336 粉丝 0 关注私信	tease 19 楼上QQ好烦的，很多人找我，就算隐身，别人也能用工具挖出来，总搞通话连接骚扰。 2009-9-1 18:12 0
atrm 雪币： 83 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 272 粉丝 0 关注私信	atrm 20 楼 1,设置OD，break on new module（DLL） 2,加载文件到OD，运行，直到注册失败提示 3,打开内存窗口 4，查找CrackMe文字，拖动滚动条往上，看到 cannot be run in dos mode，而且看到MZ文字，这里就是需要转存了 5，用CFF修复 2009-9-2 06:43 0
xzchina 雪币： 615 活跃值： (1202) 能力值： ( LV4，RANK：50 ) 在线值：发帖 42 回帖 843 粉丝 0 关注私信	xzchina 1 21 楼 5 楼的..... 2009-9-2 08:02 0
flflw 雪币： 232 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 95 粉丝 0 关注私信	flflw 22 楼在这里非常感谢tease大哥一次又一次的帮助，你做的那个壳现在对我来说就太难了更别说完善了。呵呵大哥这么强肯定很多人找的。效验的地方没怎么看懂我会慢慢看代码的。还是要感谢大哥的点睛之笔。 2009-9-2 08:17 0
tease 雪币： 93 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 336 粉丝 0 关注私信	tease 23 楼好办法，果然是万能的内存大法。，此法对付PostBuild官方程序的时候，我有一个Vm.dll的非托管文件，dump后修复不来。托管的我会修复，可是非托管的我就不会了，我用了一些常用工具修复都无法成功，应该和重定位相关。功力不够，唉，哪个能指点我一下就好了。由于那个文件无法修复，导致无法使用PostBuild的虚拟机功能，这也是唯一没有破解的地方。这些天我在重温PE格式，希望能解决此问题。 To：flflw 不用看校验算法，在IL代码中，将校验地方的代码全部去掉。 2009-9-2 17:30 0
flflw 雪币： 232 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 95 粉丝 0 关注私信	flflw 24 楼不知道tease大哥注意了没有，B6（G）中的注册提示只是软件给出的提示，真正的功能并没有开放。软件的部分功能仍然是无法使用，有些如庆典等可以跳过去。但象征兵菜单中的判断我还是没有找到，大哥能否给点提示否。感谢 2009-9-3 18:27 0
tease 雪币： 93 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 336 粉丝 0 关注私信	tease 25 楼 ........ 2009-9-3 18:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复