当前位置:主页 > 查看内容

解密系列

发布时间:2019-07-07 09:13| 位朋友查看

简介:解密系列……
1
虚拟地址:通常,同一程序的相同指令在不同的系统环境中具有相同的值。
2
机器代码:这是CPU执行的机器代码。
3
装配说明:与机器代码对应的程序代码。
三,调试技巧总结
快捷键补充:
(1)输入断点的所有接口(右键有几个操作):在主界面的快捷栏中单击Alt + B或B,并在主界面(CPU)中输入相同的值我会的按Alt + C或单击主界面快捷栏上的C.
(2)如果你想在CALL时回到你打电话给CALL的地方,你可以按快捷键“Ctrl + F9”来执行返回功能。
因此,OD在找到的第一个返回命令处停止(例如RET,RETF,IRET等)。
(3)当使用系统DLL提供的API函数时,如果此时要返回应用程序区域,可以通过快捷键“Alt + F9”对用户代码执行return命令。
(4)所谓的空域实际上是指特定代码的所有者,在该特定代码中CPU执行的指令处于特定时间点。
(5)如果004013F7的地址通常是可执行文件空间,则7C8114AB等大地址通常是系统DLL所在的地址空间。
(6)程序通常使用以下两个函数从文本框中读取字符串。
GetDlgItemTextA(GetDlgItemTextW)
GetWindowTextA(GetWindowTextW)
(7)通常,我们必须结合经验来设置陷阱并猜测更多查找相关特征的方法。
(8)按“Ctrl + G”键打开表达式后面的窗口。
(9)?您还可以使用“Ctrl + N”键打开应用程序的导入表(输入表),查看应用程序导入的函数,并猜测您需要挖掘陷阱的位置。
(10)对于返回值,汇编代码返回值规则存储在eax寄存器中。如果32位eax不足以存储返回值,系统会将返回值放在内存中的特定位置,并设置该位置的地址。
四,使用OD的做法:强力计划
(1)使用OD Loader,搜索分别查找断点的GetDlgItemTextA,GetDlgItemTextW,GetWindowTextA和GetWindowTextW。
(2)请执行程序。当程序显示一个对话框时,输入您的用户名和序列号,然后按F8查看消息窗口,并查看您输入的用户名和序列号所在的语句。
如下图所示:


上一篇:你如何在美妙的西部旅行中得到一只鹿? 下一篇:没有了

本站推荐

图片说说

解密系列

365bet官网欧洲 点击:400