程序用Ollydbg打开载入后怎么变成了－模块－ntdll 的呀？

147896321 · 发表于 2008-2-24 16:42:35

程序用Ollydbg打开载入后怎么变成了－模块－ntdll 的呀？
xp系统，用Ollydbg打开载入一个exe程序（图1）,在载入的过程中，这个exe会自动运行。在这个exe自动运行的过程中，Ollydbg的页面一直空白。等按这个exe的提示手工注册失败后，这个exe就会自动退出。exe自动退出后，Ollydbg的页面才载入汇编言语等。不过看到的是CPU-主线程－模块－ntdll 了(图2)。而不是CPU-主线程－模块－****.exe.
这是为什么呀？在Ollydbg 案Ait+F9键也不能返回到CPU-主线程－模块－****.exe的。
期盼解答。
谢谢

我现在知道可以用Ildasm.exe 进行反汇编。但是怎么破还是不知道。
（注：该软件运行在 Microsoft .NET Framework 平台下。需要安装 net framework 后才能运行。）
用Ildasm.exe 进行反汇编的图如下面4。

[ 本帖最后由 147896321 于 2008-2-28 18:48 编辑 ]

蓝星星 · 发表于 2008-2-24 20:19:52

是不是因为你没设置断点呢？/:018

147896321 · 发表于 2008-2-24 22:19:50

exe程序用Ollydbg打开载入后 exe 怎么变成了 dll 的呢？跟断点没有关系吧。我只是刚刚载入，还没有动它呢。

147896321 · 发表于 2008-2-24 22:35:40

谢谢楼上的回复。不过问题还是没有解决

puti67 · 发表于 2008-2-25 10:21:29

可能是重起验证，输入注册码后就会自动推出等待重起验证。在输入注册码后可以下断点，应该就可以了

147896321 · 发表于 2008-2-25 14:30:15

谢谢以上两位。现在通过断点能在Ollydbg中看到程序的源文件。但是Ollydbg中找不到软件注册的提示语言。而且里面的汇编语言，几乎相同。
应该在哪里改变软件的跳转，才能破解呀？

147896321 · 发表于 2008-2-25 14:32:35

软件的运行见上面第三个图

puti67 · 发表于 2008-2-25 23:43:05

bp MessageBox(A)

147896321 · 发表于 2008-2-26 10:38:02

在od里看不到bp MessageBox(A)的呀。
用OD调试，怎么总是在系统的模块里运行的？

147896321 · 发表于 2008-2-26 10:40:13

还有该软件运行时需要安装 net framework才能运行。

		自动登录	找回密码
密码			加入我们

[求助] 程序用Ollydbg打开载入后怎么变成了－模块－ntdll 的呀？

本帖子中包含更多资源

相关帖子