[求助]softice领空的进入-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
kusky 雪币： 666 活跃值： (201) 能力值： ( LV9，RANK：190 ) 在线值：发帖 36 回帖 271 粉丝 1 关注私信	kusky 4 2 楼万能断点 bpx hmemcpy 试试。 processr!.text+18C5 就是程序领空了吧。现在搞破解都用 ollydbg了。softice一般用来调驱动 2007-11-18 00:50 0
cnlj 雪币： 235 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	cnlj 3 楼其实我ollydbg会用，就是想用用softice，感觉它的调试级别处于ring0级很高，比较牛，就想自己熟悉熟悉它的使用，哪知道一个没成功。所以发贴求助！对于上面的求助，我没说全，我的程序本身是crackme.exe，程序的获取文本框使用的函数也是GetDlgItemTextA(源码我有)，所以应该在点check按钮的时候肯定会断下来，但是程序总是在 processr!.txt这个领空，所以才郁闷。楼上提出万能断点我也试过，提示"Symbol not Defined(Hmemcpy)",应该是没有加载包含这个函数的库吧，不知道为什么！我的系统是xp，一般的kernel32,user32,gdi32库我都加了阿。对于processr我搜索一下，相关的主题(提示是processr.sys)要不和AMD athlon cpu有点关系，要不是和系统空闲进程相关，难道是将断点断在了这么？那我总不能将系统空闲进程关掉吧？还在继续等待高手的解答！ 2007-11-18 15:18 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 11 关注私信	riijj 7 4 楼 addr crackme.exe bpx GetDlgItemTextA 2007-11-18 19:54 0
声声慢雪币： 212 活跃值： (105) 能力值： ( LV6，RANK：90 ) 在线值：发帖 33 回帖 324 粉丝 0 关注私信	声声慢 2 5 楼有点想念那个绿和黑的界面,嘿嘿. 学习softice, 建议看看以下这个手册; 8a0K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4m8W2k6r3W2&6i4K6u0W2j5$3!0E0i4K6u0r3N6s2g2@1L8%4u0A6j5h3I4Q4x3V1k6S2M7s2m8W2L8W2)9J5k6r3u0Q4x3V1k6A6L8Y4c8G2K9h3y4W2x3q4)9J5k6h3S2@1L8b7`.`. 是由Tianwei在1999年翻译的,由于OLLY的热门,它变得有点石沉大海,但虽然好多年过去了,它还不会过时. 2007-11-19 00:23 0
cnlj 雪币： 235 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	cnlj 6 楼 addr 是显示或则更改地址范围，我试了一下，果然断下来了。谢谢! 2007-11-19 10:34 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 11 关注私信	riijj 7 7 楼欣赏经典的东西 2007-11-19 12:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
kusky 雪币： 666 活跃值： (201) 能力值： ( LV9，RANK：190 ) 在线值：发帖 36 回帖 271 粉丝 1 关注私信	kusky 4 2 楼万能断点 bpx hmemcpy 试试。 processr!.text+18C5 就是程序领空了吧。现在搞破解都用 ollydbg了。softice一般用来调驱动 2007-11-18 00:50 0
cnlj 雪币： 235 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	cnlj 3 楼其实我ollydbg会用，就是想用用softice，感觉它的调试级别处于ring0级很高，比较牛，就想自己熟悉熟悉它的使用，哪知道一个没成功。所以发贴求助！对于上面的求助，我没说全，我的程序本身是crackme.exe，程序的获取文本框使用的函数也是GetDlgItemTextA(源码我有)，所以应该在点check按钮的时候肯定会断下来，但是程序总是在 processr!.txt这个领空，所以才郁闷。楼上提出万能断点我也试过，提示"Symbol not Defined(Hmemcpy)",应该是没有加载包含这个函数的库吧，不知道为什么！我的系统是xp，一般的kernel32,user32,gdi32库我都加了阿。对于processr我搜索一下，相关的主题(提示是processr.sys)要不和AMD athlon cpu有点关系，要不是和系统空闲进程相关，难道是将断点断在了这么？那我总不能将系统空闲进程关掉吧？还在继续等待高手的解答！ 2007-11-18 15:18 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 11 关注私信	riijj 7 4 楼 addr crackme.exe bpx GetDlgItemTextA 2007-11-18 19:54 0
声声慢雪币： 212 活跃值： (105) 能力值： ( LV6，RANK：90 ) 在线值：发帖 33 回帖 324 粉丝 0 关注私信	声声慢 2 5 楼有点想念那个绿和黑的界面,嘿嘿. 学习softice, 建议看看以下这个手册; 8a0K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4m8W2k6r3W2&6i4K6u0W2j5$3!0E0i4K6u0r3N6s2g2@1L8%4u0A6j5h3I4Q4x3V1k6S2M7s2m8W2L8W2)9J5k6r3u0Q4x3V1k6A6L8Y4c8G2K9h3y4W2x3q4)9J5k6h3S2@1L8b7`.`. 是由Tianwei在1999年翻译的,由于OLLY的热门,它变得有点石沉大海,但虽然好多年过去了,它还不会过时. 2007-11-19 00:23 0
cnlj 雪币： 235 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	cnlj 6 楼 addr 是显示或则更改地址范围，我试了一下，果然断下来了。谢谢! 2007-11-19 10:34 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 11 关注私信	riijj 7 7 楼欣赏经典的东西 2007-11-19 12:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复