05年教程第4课的那个程序NEG窗口的疑问
在对这个程序脱壳 然后去自验效后 虽然可以运行 但是在运行的时候一开始有这个错误提示 ::---------------------------
超级电子相册 V2.0
---------------------------
Cannot open file E:\临时文件下载\PYG_stu\PYG_stu4\目标软件\123.exe.
---------------------------
确定
---------------------------
然后才可以开始这个程序了 我想去除这个错误提示框
我尝试在OD下面用 BP MessageBoxA 下断点 可是 怎么也拦不住每次一运行 领空已经到kernel32下面去了
我把这个程序名字取成123.exe 然后运行 结果 就看见OD上面显示 领空已经到kernel32下面去了 然后继续ALT+F9返回123.exe领空继续F8不久后 程序就不能执行下去了 发现这个时候的IP指针已经为00000000 我晕.............. OD弹出提示:
---------------------------
错误
---------------------------
不知如何单步,因为内存地址 00000000 不可读. 尝试更改 EIP 或忽略程序异常.
---------------------------
确定
---------------------------
我换了个方法 在OD下面 直接CTRL+N 查找当前模块下的名称(标签)
然后找到 MessageBoxA然后选择在每个参考上面设置断点 这个时候查看断点 发现OD设置了两个断点然后我重新载入运行程序 结果是一样的 和上面的的结果一样........根本没有拦截到那个错误提示的对话筐函数继续郁闷中............
我直接按照答案找到了:
00467FBE E8 69090500 call <jmp.&user32.MessageBoxA>
我直接在这里下断 结果 还是一运行凌空就到kernel32下面去了
更让我奇怪的是 我把刚才下的断点全部清除了后直接在OD下面 直接CTRL+N 查找当前模块下的名称(标签) 然后找到 MessageBoxA然后选择在每个参考上面设置断点
然后查看断点发现下的断点上面没有在00467FBE以前只要像这么做 都会在每个这种 call下面自动下断的 ................我越来越觉得我的OD是不是有问题哟.....或者XP是不是有什么问题了哟............ 看提示,不像是软件本身nag,而是软件出错、系统弹出的nag 教程上面 飘云当时也是弹出的这个NEG 去nag,可以尝试一下f12堆栈调用法
运行,弹出错误窗口,按f12,再alt+K (或工具栏上的那个K),在出现的列表中选择MessageBoxA这一列(通常有错误提示的那里) 右键-show call(显示调用)。
F12堆栈调用的具体方法可以参看其他教程或文章,非常有用的方法。 原帖由 gongsui 于 2008-1-20 14:54 发表 https://www.chinapyg.com/images/common/back.gif
去nag,可以尝试一下f12堆栈调用法
运行,弹出错误窗口,按f12,再alt+K (或工具栏上的那个K),在出现的列表中选择MessageBoxA这一列(通常有错误提示的那里) 右键-show call(显示调用)。
F12堆栈调用的具体方 ...
这个程序 只要在OD里面一运行 领空 领空已经到kernel32下面去了不知道怎么回事 不会弹出那个错误窗口 来学习学习(*^__^*) 嘻嘻…… 好象自验效还没去出 我可在学员毕业测试题中的自较验不能过
页:
[1]