首页
社区
课程
招聘
[求助]。NET的程序的按钮断点在OD里该怎么下
发表于: 2009-8-31 11:04 16826

[求助]。NET的程序的按钮断点在OD里该怎么下

2009-8-31 11:04
16826
遇到个。NET的程序对按钮下消息断点并不能断下程序,请各位大虾帮忙讲解下。万分感谢

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (34)
雪    币: 83
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
一般不用OD,除非你脱壳
2009-8-31 12:11
0
雪    币: 232
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
汗!个人水平有限。我用xenocode_fox_2007静态分析,找不到什么有用的东西(应该流程混淆)
连接网址那位大哥有时间帮分析下,先谢了
http://www.shenlongwo.com/read.php?tid=11936
2009-8-31 12:44
0
雪    币: 83
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
需要注册才能下载,我认为非常麻烦
2009-8-31 14:04
0
雪    币: 40
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
先拿Spy++看看要用到哪些消息, 然后在SeedMessage, PeekMessage里下条件断点。 可以断到!!!!
2009-8-31 14:07
0
雪    币: 83
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
OD调试.NET程序很辛苦的
2009-8-31 15:27
0
雪    币: 232
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
请大家说的细点
2009-8-31 15:28
0
雪    币: 83
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
用 Reflector 分析,找到关键,再用winhex修改它
2009-8-31 16:15
0
雪    币: 232
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9

问题是找不到关键应该是混淆了
2009-8-31 16:57
0
雪    币: 40
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
用Windbg吧!  网上有很多脚本, 照样会很方便。
2009-8-31 17:08
0
雪    币: 83
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
上传exe或DLL上来,我看看
2009-8-31 18:38
0
雪    币: 93
活跃值: (11)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
12
这个程序加密方法非常独特,自我验证做的比较好。
2009-9-1 01:26
0
雪    币: 232
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
tease大哥有时间请加我QQ:364097626。跟你学习下希望不吝赐教
2009-9-1 11:19
0
雪    币: 232
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
自效验的地方没有找到,郁闷呀
2009-9-1 14:34
0
雪    币: 290
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
告诉你个秘密 tease大哥不上Q
2009-9-1 15:19
0
雪    币: 83
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
如果你用通用unpack工具,程序会自动退出,你可以用OD载入,断点在 BP ExitProcess,然后再用通用unpack工具就可以了
2009-9-1 15:45
0
雪    币: 232
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
为什么不上Q。tease大哥加的是什么壳,用什么方法检测的脱壳软件。太难了。tease大哥能不能详细说说
2009-9-1 15:56
0
雪    币: 232
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
你说的方法我试了不行
2009-9-1 17:42
0
雪    币: 93
活跃值: (11)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
19
上QQ好烦的,很多人找我,就算隐身,别人也能用工具挖出来,总搞通话连接骚扰。
2009-9-1 18:12
0
雪    币: 83
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
1,设置OD,break on new module(DLL)
2,加载文件到OD,运行,直到注册失败提示
3,打开内存窗口
4,查找CrackMe文字,拖动滚动条往上,看到 cannot be run in dos mode,而且看到MZ文字,这里就是需要转存了
5,用CFF修复
2009-9-2 06:43
0
雪    币: 615
活跃值: (1202)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
21
5 楼的.....
2009-9-2 08:02
0
雪    币: 232
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
在这里非常感谢tease大哥一次又一次的帮助,你做的那个壳现在对我来说就太难了更别说完善了。呵呵大哥这么强肯定很多人找的。效验的地方没怎么看懂我会慢慢看代码的。还是要感谢大哥的点睛之笔。
2009-9-2 08:17
0
雪    币: 93
活跃值: (11)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
23
好办法,果然是万能的内存大法。 ,此法对付PostBuild官方程序的时候,我有一个Vm.dll的非托管文件,dump后修复不来。托管的我会修复,可是非托管的我就不会了,我用了一些常用工具修复都无法成功,应该和重定位相关。功力不够,唉,哪个能指点我一下就好了。 由于那个文件无法修复,导致无法使用PostBuild的虚拟机功能,这也是唯一没有破解的地方。这些天我在重温PE格式,希望能解决此问题。

To:flflw
不用看校验算法,在IL代码中,将校验地方的代码全部去掉。
2009-9-2 17:30
0
雪    币: 232
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
不知道tease大哥注意了没有,B6(G)中的注册提示只是软件给出的提示,真正的功能并没有开放。软件的部分功能仍然是无法使用,有些如庆典等可以跳过去。但象征兵菜单中的判断我还是没有找到,大哥能否给点提示否。感谢
2009-9-3 18:27
0
雪    币: 93
活跃值: (11)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
25
........
2009-9-3 18:45
0
游客
登录 | 注册 方可回帖
返回
//