- UID
- 43533
注册时间2007-12-28
阅读权限20
最后登录1970-1-1
以武会友
该用户从未签到
|
在对这个程序脱壳 然后去自验效后 虽然可以运行 但是在运行的时候 一开始有这个错误提示 ::
---------------------------
超级电子相册 V2.0
---------------------------
Cannot open file E:\临时文件下载\PYG_stu\PYG_stu4\目标软件\123.exe.
---------------------------
确定
---------------------------
然后才可以开始这个程序了 我想去除这个错误提示框
我尝试在OD下面用 BP MessageBoxA 下断点 可是 怎么也拦不住 每次一运行 领空已经到kernel32下面去了
我把这个程序名字取成123.exe 然后运行 结果 就看见OD上面显示 领空已经到kernel32下面去了 然后继续ALT+F9返回123.exe领空 继续F8不久后 程序就不能执行下去了 发现这个时候的IP指针已经为00000000 我晕.............. OD弹出提示:
---------------------------
错误
---------------------------
不知如何单步,因为内存地址 00000000 不可读. 尝试更改 EIP 或忽略程序异常.
---------------------------
确定
---------------------------
我换了个方法 在OD下面 直接CTRL+N 查找当前模块下的名称(标签)
然后找到 MessageBoxA 然后选择在每个参考上面设置断点 这个时候查看断点 发现OD设置了两个断点 然后我重新载入运行程序 结果是一样的 和上面的的结果一样........根本没有拦截到那个错误提示的对话筐函数 继续郁闷中............
我直接按照答案 找到了:
00467FBE E8 69090500 call <jmp.&user32.MessageBoxA>
我直接在这里下断 结果 还是一运行 凌空就到kernel32下面去了
更让我奇怪的是 我把刚才下的断点全部清除了后 直接在OD下面 直接CTRL+N 查找当前模块下的名称(标签) 然后找到 MessageBoxA 然后选择在每个参考上面设置断点
然后查看断点 发现下的断点上面没有在00467FBE 以前只要像这么做 都会在每个这种 call下面自动下断的 ................我越来越觉得我的OD是不是有问题哟.....或者XP是不是有什么问题了哟............ |
|