程序下断思路,与小菜一同分享。
本帖最后由 lmzdq 于 2015-8-23 14:04 编辑近日研究各种下断,遇上一个小程序,还真被难住了,且看研究过程。
一、先上工具,E-debug,载入,运行,点击按钮,是不是有提示。
二、OD载入,一看没壳, 且为Delphi编译,用专用断点试试吧.
三、OD重新载入,去除所有断点,下API断点试试。
先试了messagebox中的各种,程序可以正常运行起来,等程序全部起来后,看有没有断下。
四、下窗口断点了,那先下creatwindow,还是showwindow,思索了一下,是程序先建立窗口,然后,再显示窗口的吧。不知这个猜想对不对。所以,先下个creatwindow吧。
那就接来下,直接看一下段首,它要建立这个窗口,我就想,在这个段首retn掉,这样,直接跳过这个创立窗口的call ,是不是就达到了不显示这个弹窗的功能呢?测试下吧。在段首,点击一看,哇赛,本地有六个调用,看来别的地方都在调用这个call,就这样retn,肯定不行的哇,那出call,看看,能不能跳过这个call呢。来吧。出call一看,没有跳转,晕。再出call,发现有个跳转跳过jmp,直接走向这个call,那让这个跳转失效,看看灵不灵。在此抛砖引玉,一起来议一议吧。
{:5_191:}膜拜大牛 沙发 谢谢分享啊 直接搜索字符串逆向不是更快? 感谢楼主分享! DVD是在四川在线 本帖最后由 lmzdq 于 2015-8-23 14:05 编辑
动物凶猛 发表于 2015-8-16 12:47
直接搜索字符串逆向不是更快?
加密的是无法搜的。 好复杂啊~~为什么可以想到在哪里下断 感谢楼主分享!! 感谢楼业分享 还我们走出黑暗
页:
[1]
2