|
阅读:1403回复:8
为何在SoftICE中设置了段点而拦截不到。HELP!!!
操作如下:
bpx getdlgitemtexta 再用bl列出的是: 00) BPX #00FE:000204EB 而不是 xxxx!GetDlgItemTextA ??? 请问应怎么设置?? 还有个问题是光标在里面乱跑。老是自动点右键??为何? (win2k+sp3) |
|
|
沙发#
发布于:2002-11-20 10:30
光标乱跑的原因可能是SoftIce设置里鼠标设置项没有设置好,如果是带滚轮的三键鼠标,一定要启动\"Enhanced mouse\"项,否则不能正常工作,相反,如果是双键鼠标,这项一定不能启动。
当然,即使这项设置的正确,也有可能偶尔出现上述情况,但不是总是如此。 [编辑 - 11/20/02 by Tom_lyd] |
|
|
|
板凳#
发布于:2002-11-20 11:06
断GetDlgItemText,做破解的吧?//猜测
如果是的话,很多shareware都不用这个API取SN的,用一些很变态的方法 如果猜测错误的话当我没说,呵呵 |
|
|
|
地板#
发布于:2002-11-20 15:20
多谢Tom_lyd指点。不过在哪设置“Enhanced mouse”项?
请问“00) BPX #00FE:000204EB”如何解释? 我这下的断点都是系统的,为何拦捷不到!!用bl列出的都是地址而不是函数名。(是不是那地方设置不对?不能对照了?) 用bh列出历史的其中有个ntoskrnl!strcmp不是地址形式。用bpx对这个下断点就行。其它的不行。 谁能帮帮! :o |
|
|
地下室#
发布于:2002-11-20 15:23
呵呵。系统的时间不对呀。怎么才7点。 :D
|
|
|
5楼#
发布于:2002-11-20 15:33
多谢Tom_lyd指点。不过在哪设置“Enhanced mouse”项? Enhanced Mouse在SoftIce的Setting组件里设置,不知你用的是什么版本的。
我估计原因是这样的。strcmp等之所以能看到是因为SoftIce默认就装入了ntoskrnl的符号文件,该符号文件中包含所有的函数名。所以bl就能定位到。 而如果断点的位置本来就不是函数名(比如说函数中的某一条语句),或者没有该函数的符号,或者是符号文件产生了变化都有可能造成这种情况。 |
|
|
|
6楼#
发布于:2002-11-20 15:53
在win2000上的softice必须为softice4.0fornt以上的,最好使用
softice4.05,这样才不会出现mouse乱跑的情况。 你先找到getdlgitemtexta的函数地址,然后转到这个地址,直接设置断点就可以实现截获。 我就是使用这个办法拦截到了messageboxa的消息。 |
|
|
|
7楼#
发布于:2002-11-20 15:58
啊!我的就是4.05呀。原来是乱跑,后来就正常了。现在又是乱跑。
搞的很晕。 |
|
|
8楼#
发布于:2002-11-20 17:32
啊!我的就是4.05呀。原来是乱跑,后来就正常了。现在又是乱跑。
----------------------------------- 除了Tom_lyd讲的那一点以外,还要注意在弹出SoftIce窗口时不要动鼠标,否则很容易出现这种情况。 |
|
|