飘云阁

 找回密码
 加入我们

QQ登录

只需一步,快速开始

查看: 4701|回复: 7

[讨论] 05年教程第4课的那个程序NEG窗口的疑问

[复制链接]

该用户从未签到

发表于 2008-1-18 23:33:16 | 显示全部楼层 |阅读模式
在对这个程序脱壳 然后去自验效后 虽然可以运行 但是在运行的时候  一开始有这个错误提示 ::


---------------------------
超级电子相册 V2.0
---------------------------
Cannot open file E:\临时文件下载\PYG_stu\PYG_stu4\目标软件\123.exe.
---------------------------
确定   
---------------------------

然后才可以开始这个程序了 我想去除这个错误提示框  


我尝试在OD下面用 BP MessageBoxA 下断点 可是 怎么也拦不住  每次一运行 领空已经到kernel32下面去了

我把这个程序名字取成123.exe 然后运行 结果 就看见OD上面显示 领空已经到kernel32下面去了 然后继续ALT+F9返回123.exe领空  继续F8不久后 程序就不能执行下去了 发现这个时候的IP指针已经为00000000 我晕.............. OD弹出提示:

---------------------------
错误
---------------------------
不知如何单步,因为内存地址 00000000 不可读. 尝试更改 EIP 或忽略程序异常.
---------------------------
确定   
---------------------------

我换了个方法 在OD下面 直接CTRL+N 查找当前模块下的名称(标签)
然后找到 MessageBoxA  然后选择在每个参考上面设置断点   这个时候查看断点 发现OD设置了两个断点  然后我重新载入运行程序 结果是一样的 和上面的的结果一样........根本没有拦截到那个错误提示的对话筐函数  继续郁闷中............

我直接按照答案  找到了:
00467FBE    E8 69090500       call <jmp.&user32.MessageBoxA>
我直接在这里下断 结果 还是一运行  凌空就到kernel32下面去了
更让我奇怪的是 我把刚才下的断点全部清除了后  直接在OD下面 直接CTRL+N 查找当前模块下的名称(标签) 然后找到 MessageBoxA  然后选择在每个参考上面设置断点
然后查看断点  发现下的断点上面没有在00467FBE  以前只要像这么做 都会在每个这种   call下面自动下断的 ................我越来越觉得我的OD是不是有问题哟.....或者XP是不是有什么问题了哟............
PYG19周年生日快乐!

该用户从未签到

发表于 2008-1-19 15:11:00 | 显示全部楼层
看提示,不像是软件本身nag,而是软件出错、系统弹出的nag
PYG19周年生日快乐!

该用户从未签到

 楼主| 发表于 2008-1-19 15:21:12 | 显示全部楼层
教程上面 飘云当时也是弹出的这个NEG
PYG19周年生日快乐!

该用户从未签到

发表于 2008-1-20 14:54:11 | 显示全部楼层
去nag,可以尝试一下f12堆栈调用法
运行,弹出错误窗口,按f12,再alt+K (或工具栏上的那个K),在出现的列表中选择MessageBoxA这一列(通常有错误提示的那里) 右键-show call(显示调用)。
F12堆栈调用的具体方法可以参看其他教程或文章,非常有用的方法。
PYG19周年生日快乐!

该用户从未签到

 楼主| 发表于 2008-1-20 19:21:15 | 显示全部楼层
原帖由 gongsui 于 2008-1-20 14:54 发表
去nag,可以尝试一下f12堆栈调用法
运行,弹出错误窗口,按f12,再alt+K (或工具栏上的那个K),在出现的列表中选择MessageBoxA这一列(通常有错误提示的那里) 右键-show call(显示调用)。
F12堆栈调用的具体方 ...

这个程序 只要在OD里面一运行 领空 领空已经到kernel32下面去了  不知道怎么回事 不会弹出那个错误窗口
PYG19周年生日快乐!

该用户从未签到

发表于 2008-1-20 20:50:20 | 显示全部楼层
来学习学习(*^__^*) 嘻嘻……
PYG19周年生日快乐!

该用户从未签到

发表于 2008-1-20 21:24:57 | 显示全部楼层
好象自验效还没去出
PYG19周年生日快乐!

该用户从未签到

发表于 2008-1-20 21:36:40 | 显示全部楼层
我可在学员毕业测试题中的自较验不能过
PYG19周年生日快乐!
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

快速回复 返回顶部 返回列表