|
|
本帖最后由 sxdx1372 于 2018-7-17 22:42 编辑
先科普一下一个API函数HeapAlloc,在指定的堆上分配内存
所以登录、合法、算法或取服务器数据CALL里面都要经过这里
FF25:
FF25
FF25的跳转到的地方
HeapAlloc
因此我们在FF25那里(图中选中的那一行)下条件断点(OD里条件断点是粉色的)
设置条件断点的方法:在要设置条件断点的地址 Shift+F2 或者 右键→断点→条件
下面具体说下怎么来写这个条件断点,进入正题
登录:
先分析登录CALL汇编代码
0041461F push ebp
00414620 mov ebp,esp
00414622 sub esp,0x144
00414628 mov dword ptr ss:[ebp-0x4],0x0
0041462F mov dword ptr ss:[ebp-0x8],0x0
00414636 mov dword ptr ss:[ebp-0xC],0x0
0041463D mov dword ptr ss:[ebp-0x10],0x0
00414644 mov dword ptr ss:[ebp-0x14],0x0
0041464B mov dword ptr ss:[ebp-0x18],0x0
00414652 mov dword ptr ss:[ebp-0x1C],0x0
00414659 mov dword ptr ss:[ebp-0x20],0x0
00414660 mov dword ptr ss:[ebp-0x24],0x0
00414667 push 0x20 这里占用一个地址(4字节)的堆栈空间
0041466C call 0045BD2E 这个CALL就是上面说的内存分配CALL
00414671 add esp,0x4 这里 ESP+4 是还原到原来的144个堆栈空间
我们以前找的特征码主要是这2个,一个是sub esp,0x144;另外一个是push 0x20
所以我们就对这2个特征设置条件断点,下面对条件断点构造进行分析
|
评分
-
| 参与人数 220 | 威望 +1 |
HB +391 |
THX +123 |
收起
理由
|
|
居然要中文
| |
|
+ 1 |
[吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守! |
|
禽大师
| |
|
+ 1 |
|
|
啊法
| |
+ 1 |
|
|
|
爱编
| |
+ 2 |
|
|
|
weekmio
| |
+ 1 |
|
|
|
dazong
| |
+ 1 |
|
|
|
吃麻花麻花疼
| |
+ 2 |
+ 1 |
[吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少! |
|
入凡尘
| |
+ 1 |
+ 1 |
|
|
白丁老师
| |
+ 1 |
|
[吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意! |
|
再来壹瓶
| |
+ 1 |
|
[吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守! |
|
dircou
| |
+ 1 |
|
|
|
一生最爱白开水
| |
|
+ 1 |
|
|
三生三石
| |
+ 1 |
|
[吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少! |
|
xiaoxixpj
| |
|
+ 1 |
[吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少! |
|
连续数字
| |
+ 1 |
|
|
|
longge188
| |
+ 1 |
|
[吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少! |
|
陌路人
| |
+ 1 |
|
|
|
草泥大帝
| |
+ 1 |
|
[吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守! |
|
attackmyth
| |
+ 2 |
|
[吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守! |
|
炙冰寒
| |
+ 1 |
|
|
|
我是我是一体
| |
|
+ 1 |
|
|
78963678
| |
|
+ 1 |
|
|
虚心学习
| |
+ 1 |
|
[吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少! |
|
木易长生
| |
+ 1 |
+ 1 |
|
|
ACZR
| |
+ 2 |
|
|
|
Jawon
| |
+ 2 |
|
|
|
iebaye
| |
|
+ 1 |
|
|
DDK4282
| |
+ 1 |
+ 1 |
[吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意! |
|
行行行行行行
| |
+ 1 |
|
|
|
李卓吾
| |
+ 1 |
|
|
|
sjtkxy
| |
+ 1 |
|
|
|
澳洲小袋鼠
| |
+ 1 |
|
|
|
消逝的过去
| |
|
+ 1 |
|
|
yexing
| |
+ 1 |
|
|
|
wblabing
| |
+ 1 |
+ 1 |
|
|
XiaoWeiSec
| |
+ 2 |
|
|
|
菜菜无过
| |
+ 1 |
|
[吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守! |
|
pengyuwa1122
| |
+ 1 |
|
|
|
三月十六
| |
|
+ 1 |
|
|
2942646535
| |
+ 2 |
|
[吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少! |
|
男同在身边
| |
+ 1 |
|
|
|
akk1898
| |
+ 1 |
|
[吾爱汇编论坛52HB.COM]-学逆向防逆向,知进攻懂防守! |
|
微熊猫
| |
|
+ 1 |
|
|
temp
| |
+ 1 |
+ 1 |
|
|
天使替我爱你
| |
+ 1 |
|
|
|
随风的蒲公英
| |
+ 1 |
|
[吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守! |
|
zyyujq
| |
+ 1 |
|
|
|
凌夏随缘
| |
|
+ 1 |
|
|
无奈放纵
| |
|
+ 1 |
|
|
宝宝不哭啊
| |
+ 1 |
|
[吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守! |
查看全部评分
|
[复制链接]
|RSS|手机版|小黑屋|帮助|吾爱汇编
( 
京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图
窥视卡
雷达卡
楼主
