阅读:2312回复:21
关于SoftIce的弱智问题,急!
我想调试一个单独的程序,我不能控制程序,因为没有源代码,我想去它的进程空间瞧瞧,怎么办?Window太虚拟了,结果我看不到别的进程的空间。一般我按下Ctrl+D以后,就停在核心代码里了。怎么去调试单独的程序啊。看不到进程空间,想插个int 3或设个断点都不行。而且似乎SoftIce的手册上也没有说。 :(
|
|
|
沙发#
发布于:2002-04-02 13:16
大家帮忙啊,我很想知道答案的。就算没有办法实现,也说个No啊。到底可以不可以随便看别的进程的地盘啊。
这个帖子被浏览了将近20次,还没有人回答 :( :( :( |
|
|
板凳#
发布于:2002-04-02 14:26
用w32dasm静态反汇编,找到一个路径必须要走的API下个断点,比如
bpx ***api,这样看看,应该可以断下的,Cracker都这样顽的 |
|
|
地板#
发布于:2002-04-02 15:08
有几个办法:
1,用wdasm反汇编一下,看看用了那些API,在你关心的API上下个断点就可以。 2,若用wdasm反汇编看不见API函数名称(有程序为了防止反汇编,故意不用函数名称引用API函数,而用序号应用引用API函数),只看见DLL的序号,可以查看一下序号对应的API,然后再下断点。比如,user32.dll@452是MessageBoxA, 下个bmp MessageBoxA就能截住它。 3,若是wdasm无法反汇编(如加了壳的程序),可以试着运行该程序,猜测它用了那些API,比如用了编辑框的,必定用了HMEMCPY等等等,若是VC程序,试试GetDlgItemTextA更简单。 4,若还不行的话,建议用Trw2000,我觉得它比softice更好用(我是WINDOWSME,用softice还得加引导程序),它可以Load一个程序,一步一步地运行。 |
|
地下室#
发布于:2002-04-02 15:43
先兄弟们,但是,
你们说的都类似破解,我知道的,但我不是想截获imported API,只是想去一个进程的空间里去转转,去dump一下。难道就没有办法吗?SoftIce里有一个addr命令,我看过手册,但不是很会用,它能管用吗? |
|
|
5楼#
发布于:2002-04-03 02:57
用softice带了一个loader32.exe
运行loader32.exe File --> Open Module 打开你要调试的程序 打开成功后File->Load Export 确定就可以了 |
|
|
6楼#
发布于:2002-04-03 05:16
ADDR is the right command to use.But it might fail in low memory condition if inactive process data were swapped to disk.
BTW, if you have 2 computers, you might try .process in WinDbg. |
|
7楼#
发布于:2002-04-03 11:05
mashang 兄,一个几百K的程序,要从头跟踪,好麻烦的。再说,我只是想一个进程在那里运行,我从半中间钻进去瞧瞧。
xqchen 兄,addr怎么用?请指点一二。我看了一下手册,还是不太会用。 |
|
|
8楼#
发布于:2002-04-03 17:38
:( :( :( :( :( :( :( :( :( :( :( :( :( :( :( :( :( :(
反 |
|
9楼#
发布于:2002-04-03 18:23
[quote] :( :( :( :( :( :( :( :( :( :( :( :( :( :( :( :( :( :(
反 |
|
|
10楼#
发布于:2002-04-04 11:49
用bpx,bpm 乱下几个断点,想在那里停就在那里停,不管哪个啥空间只要是你进程执行的影象,那里断都无所伪,
|
|
|
11楼#
发布于:2002-04-04 12:11
用bpx,bpm 乱下几个断点,想在那里停就在那里停,不管哪个啥空间只要是你进程执行的影象,那里断都无所伪, 是个办法。 但是,一般进程运行以后,它其实只在比较小的一部分代码里循环运行(比如处理消息),那想瞎设断点,正好设中的几率比较小。而且各进程的code secion size都不一样,相差悬殊啊。 |
|
|
12楼#
发布于:2002-04-04 13:28
既然是种办法就给点分给我,我还没有得过分。呵呵。。。
要追程序就不要怕吃苦,softice 最多可以下256的断点,呵呵,我想下这样均匀分布下多个bpx不碰断到都难。。 |
|
|
13楼#
发布于:2002-04-04 13:42
既然是种办法就给点分给我,我还没有得过分。呵呵。。。 老兄,我不知道怎么给分。我登陆以后,它还说我没登陆,我给不了分了。 |
|
|
14楼#
发布于:2002-04-05 09:37
太弱智了!
用Symbol Loader即可! |
|
|
15楼#
发布于:2002-04-05 09:38
太弱智了! 是release版的程序,没有Symbol |
|
|
16楼#
发布于:2002-04-05 09:40
我知道!
但是在应用程序第一条指令处Softice自然就会弹出来了! |
|
|
17楼#
发布于:2002-04-05 10:00
我知道! 老大,一个几百K的程序,你让我一步一步跟踪?My god |
|
|
18楼#
发布于:2002-04-05 16:20
你不想跟踪有不想反汇编!
你想实习什么目的? 你想在什么时间让他停主? |
|
|
19楼#
发布于:2002-04-05 16:26
你不想跟踪有不想反汇编! 随时都想拦腰截断 |
|
|
上一页
下一页