[求助]做为服务启动的程序如何跟踪调试-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 4 关注私信	jackozoo 14 2 楼把OD设为即使调试器, 把待调试PE文件EP处首字节改为CC, 重启机器, LZ试试看. 2009-7-19 20:40 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 26 关注私信	笨笨雄 14 3 楼 fc5K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4y4#2M7s2m8G2M7Y4c8Q4x3X3g2E0K9h3y4J5L8%4y4G2k6Y4c8Q4x3X3g2U0L8$3#2Q4x3V1k6C8j5W2)9J5c8U0R3J5y4o6x3@1y4q4)9J5c8Y4A6Z5i4K6u0V1j5$3^5`. 微软推荐的方法 2009-7-19 21:00 0
kwzlj 雪币： 276 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 296 粉丝 0 关注私信	kwzlj 4 楼是这样的，要调试的程序做为服务运行的，我停用服务，OD载入程序，开始可以跟踪，但执行winmain函数服务启动后，就执行了一个call exit退出了，软件的注册验证等等全部在这个服务程序里，可以通过另外一个程序输入序列号，输入错误的注册码会提示错误，但不知道输入注册码的程序和那个服务程序之间是怎么交换数据的。 2009-7-19 22:37 0
kwzlj 雪币： 276 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 296 粉丝 0 关注私信	kwzlj 5 楼谢谢回复，我好好研究一下。 2009-7-19 22:52 0
kwzlj 雪币： 276 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 296 粉丝 0 关注私信	kwzlj 6 楼顶上去，高手给出出招啊。 2009-8-2 19:41 0
我是土匪雪币： 496 活跃值： (2158) 能力值： ( LV12，RANK：210 ) 在线值：发帖 75 回帖 787 粉丝 9 关注私信	我是土匪 4 7 楼用OD的attach 功能。百试不爽！ 2009-8-2 19:50 0
thatsme 雪币： 20 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 84 粉丝 0 关注私信	thatsme 8 楼也学习下微软推荐的WinDBG 2009-8-2 19:57 0
kwzlj 雪币： 276 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 296 粉丝 0 关注私信	kwzlj 9 楼试了这个功能，附加成功后，没办法继续，注册验证部分是个服务，通过注册程序向它发消息，然后注册程序会从某个内存地址读取数据，来判断输入的注册码和激活码是否正确，是试用还是演示或正式序列号，我试过从那个内存地址下写入断点也不成功，实在没办法了。 2009-8-2 20:31 0
kwzlj 雪币： 276 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 296 粉丝 0 关注私信	kwzlj 10 楼有兴趣的一起研究一下，软件地址1a2K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3W2H3i4K6u0V1k6%4g2S2M7X3c8Q4x3X3g2F1k6i4c8Q4x3V1k6V1L8%4N6F1i4K6u0r3K9i4m8Y4N6h3q4J5k6q4)9J5c8Y4j5K6i4K6u0r3d9g2m8Y4N6h3q4J5k6o6y4Q4y4h3k6f1M7X3W2S2L8q4)9J5k6i4A6A6M7l9`.`. 希望没违规，纯研究。 2009-8-2 20:33 0
kwzlj 雪币： 276 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 296 粉丝 0 关注私信	kwzlj 11 楼感谢各位的帮助，已经找到办法了，原来用windbg是可以的，只不过我没有找到关键断点，跟踪时肯定没反应了。 2009-8-3 16:06 0
SuperCN 雪币： 416 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 101 粉丝 0 关注私信	SuperCN 12 楼呵呵，知道楼长已经搞定了。网上流传的1000用户的应该就是了。如果有兴趣可以加我QQ交流一下，我对这个产品非常精通（破解除外）。 2009-9-16 14:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 4 关注私信	jackozoo 14 2 楼把OD设为即使调试器, 把待调试PE文件EP处首字节改为CC, 重启机器, LZ试试看. 2009-7-19 20:40 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 26 关注私信	笨笨雄 14 3 楼 fc5K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4y4#2M7s2m8G2M7Y4c8Q4x3X3g2E0K9h3y4J5L8%4y4G2k6Y4c8Q4x3X3g2U0L8$3#2Q4x3V1k6C8j5W2)9J5c8U0R3J5y4o6x3@1y4q4)9J5c8Y4A6Z5i4K6u0V1j5$3^5`. 微软推荐的方法 2009-7-19 21:00 0
kwzlj 雪币： 276 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 296 粉丝 0 关注私信	kwzlj 4 楼是这样的，要调试的程序做为服务运行的，我停用服务，OD载入程序，开始可以跟踪，但执行winmain函数服务启动后，就执行了一个call exit退出了，软件的注册验证等等全部在这个服务程序里，可以通过另外一个程序输入序列号，输入错误的注册码会提示错误，但不知道输入注册码的程序和那个服务程序之间是怎么交换数据的。 2009-7-19 22:37 0
kwzlj 雪币： 276 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 296 粉丝 0 关注私信	kwzlj 5 楼谢谢回复，我好好研究一下。 2009-7-19 22:52 0
kwzlj 雪币： 276 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 296 粉丝 0 关注私信	kwzlj 6 楼顶上去，高手给出出招啊。 2009-8-2 19:41 0
我是土匪雪币： 496 活跃值： (2158) 能力值： ( LV12，RANK：210 ) 在线值：发帖 75 回帖 787 粉丝 9 关注私信	我是土匪 4 7 楼用OD的attach 功能。百试不爽！ 2009-8-2 19:50 0
thatsme 雪币： 20 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 84 粉丝 0 关注私信	thatsme 8 楼也学习下微软推荐的WinDBG 2009-8-2 19:57 0
kwzlj 雪币： 276 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 296 粉丝 0 关注私信	kwzlj 9 楼试了这个功能，附加成功后，没办法继续，注册验证部分是个服务，通过注册程序向它发消息，然后注册程序会从某个内存地址读取数据，来判断输入的注册码和激活码是否正确，是试用还是演示或正式序列号，我试过从那个内存地址下写入断点也不成功，实在没办法了。 2009-8-2 20:31 0
kwzlj 雪币： 276 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 296 粉丝 0 关注私信	kwzlj 10 楼有兴趣的一起研究一下，软件地址1a2K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3W2H3i4K6u0V1k6%4g2S2M7X3c8Q4x3X3g2F1k6i4c8Q4x3V1k6V1L8%4N6F1i4K6u0r3K9i4m8Y4N6h3q4J5k6q4)9J5c8Y4j5K6i4K6u0r3d9g2m8Y4N6h3q4J5k6o6y4Q4y4h3k6f1M7X3W2S2L8q4)9J5k6i4A6A6M7l9`.`. 希望没违规，纯研究。 2009-8-2 20:33 0
kwzlj 雪币： 276 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 296 粉丝 0 关注私信	kwzlj 11 楼感谢各位的帮助，已经找到办法了，原来用windbg是可以的，只不过我没有找到关键断点，跟踪时肯定没反应了。 2009-8-3 16:06 0
SuperCN 雪币： 416 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 101 粉丝 0 关注私信	SuperCN 12 楼呵呵，知道楼长已经搞定了。网上流传的1000用户的应该就是了。如果有兴趣可以加我QQ交流一下，我对这个产品非常精通（破解除外）。 2009-9-16 14:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复