ollydbgBP send断后,Ollydbg突发。1.打开OD配置文件ollydbg,ini,你会发现:Restorewindows//,要查找比较函数,使用OD 插件的API函数,或者加载程序后右键查看当前模块中的所有函数,找到比较函数,然后断点;Od硬件断点无法破解od硬件断点破解方法如下。

1、求助把一文件脱壳

Shell和Shell,简而言之就是软件的加密和解密!首次提出了“壳”的概念。据我所知,应该是炮轰软件RCOPY3的作者熊燕先生。在几年前的DOS时代,“壳”一般是指磁盘加密软件的段加密程序。或许是当时的加密软件刚刚起步,所以“外壳”和需要加密的程序之间总是有明显的“分界线”。

但毕竟在当时,即使是现在这样的人也不多,所以当这款可以轻松找出“分割线”、方便去除“外壳”的软件RCOPY3推出后,立刻吸引了很多人的目光。说实话,我在电脑杂志上看到广告,在广州电脑城看到标着999元的软件。当时确实有很多全新的想法。它应该是世界上第一个从单个内存生成EXE可执行文件的软件。

2、Ollydbg暴破,如果错误注册码输入后,没有弹出错误提示框,而是毫无反应...

方法一:可以尝试在提示框中搜索字符串,注意在用户代码区搜索。方法二:MEssagebox等功能可以试试断点。方法三:可以将消息断点设置到窗口上的按钮,然后按照消息到错误提示框。jaonsen521的方法是可行的。另外,你可以试着用方法3的思路跟着一个下去。要查找比较函数,使用OD 插件的API函数,或者加载程序后右键查看当前模块中的所有函数,找到比较函数,然后断点;

3、od硬件 断点断不下来

od hardware断点无法按如下方式断开。1.打开OD配置文件ollydbg。ini,你会发现:Restorewindows//。2.这个Restorewindows可能是一个非常大的值。现在只需设置Restore Windows = 0,再次用OD断点调试程序即可。

4、 ollydbg中bpsend下断后,堆栈窗口无调用call的信息,这是因为缺少 插件...

挂在广海看雪裂比较靠谱。这与插件无关。你的问题没有描述清楚。什么叫栈窗口调用不了信息?如果bpsend坏了,就只有三层了。一般来说使用线程收缩,所以调用的层数很少。一般来说,函数function通过消息通知签约线程,签约是异步线程完成的,很难跟踪。一般来说,这样的程序,bpsend不会有太大的作用。

你可以试着破掉WSASend,或者破掉所有的承包函数。如果线程收缩,尽量跟踪包数据的写入,因为上层应该有专门的收缩函数,负责写入包数据,通知收缩线程完成收缩过程,更符合打包逻辑,至于如何追溯调用收缩线程的收缩函数,我不太关注,也没和线程收缩打过交道。还有一种方法就是尝试从关键数据入手,先找到关键调用,然后通过nop向下追溯调用,看看能不能找到线程外包函数。


文章TAG:断点  ollydbg  插件  main  查看  ollydbg 断点插件  
下一篇