| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 605 人关注过本帖
标题:玩过OLLYDBG反汇编的如何让程序暂停
只看楼主 加入收藏
hb0zyj
该用户已被删除
收藏
 问题点数:0 回复次数:4 
玩过OLLYDBG反汇编的如何让程序暂停
提示: 作者被禁止或删除 内容自动屏蔽
搜索更多相关主题的帖子: class void include public 
2012-02-09 13:30
zklhp
Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20
来 自:china
等 级:贵宾
威 望:254
帖 子:11485
专家分:33241
注 册:2007-7-10
收藏
得分:0 
没看懂 感觉很厉害的样子

        char buf[100];
        strcpy(buf,src);
0041146D  mov         eax,dword ptr [ebp+8]
00411470  push        eax  
00411471  lea         ecx,[ebp-78h]
00411474  push        ecx  
00411475  call        @ILT+165(_strcpy) (4110AAh)

为了编译通过我注释了vir(); 貌似这个没定义 出来的是这个 直接断点就好了
2012-02-09 15:21
zklhp
Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20
来 自:china
等 级:贵宾
威 望:254
帖 子:11485
专家分:33241
注 册:2007-7-10
收藏
得分:0 
晕 我发现问题了、、、

virtualvoidvir()
    {
    }

这个是个啥。。。

还有 这个代码不知道从哪本讲黑客一类的东西的书上复制来的? 你得复制完整啊
2012-02-09 15:24
zklhp
Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20
来 自:china
等 级:贵宾
威 望:254
帖 子:11485
专家分:33241
注 册:2007-7-10
收藏
得分:0 
class GSVirtual{
public :
    void gsv(char * src)
    {
        char buf[100];
        strcpy(buf,src);
        vir();
    }
    virtual void vir()
    {
    }
};

应该是这样 断点和上面一样

004114DD  mov         eax,dword ptr [ebp+8]
004114E0  push        eax  
004114E1  lea         ecx,[ebp-78h]
004114E4  push        ecx  
004114E5  call        @ILT+190(_strcpy) (4110C3h)
004114EA  add         esp,8
        vir();
004114ED  mov         eax,dword ptr [ebp-0Ch]
004114F0  mov         edx,dword ptr [eax]
004114F2  mov         esi,esp
004114F4  mov         ecx,dword ptr [ebp-0Ch]
004114F7  mov         eax,dword ptr [edx]
004114F9  call        eax

还是没明白咋回事
2012-02-09 15:30
zaixuexi
Rank: 12Rank: 12Rank: 12
来 自:上海
等 级:火箭侠
威 望:8
帖 子:858
专家分:3233
注 册:2010-12-1
收藏
得分:0 
填充了一堆nop指令的shellcode?神马玩意嘛
看样子像是黑客书里抄来的

技术问题,请不要以短消息方式提问
2012-02-09 23:56
快速回复:玩过OLLYDBG反汇编的如何让程序暂停
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.050129 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved