总是听到高手说 "万能断点" 万能断点是什么啊?
小菜菜鸟好想知道...请各位大大告知 谢谢! 最近老师乱码呢???????
万能断点不是真的万能,已经有插件了 。。。。。。。。。。。
[ 本帖最后由 lgjxj 于 2008-3-16 18:25 编辑 ] 大家都知道我们通常在Windows 98下做软件调试时有一个API函数HMEMCPY(俗称为万能断点),这个函数在KERNEL32.DLL中,其原形如下:
void hmemcpy(hpvDest, hpvSource, cbCopy)
void _huge* hpvDest; // 目的数据地址
const void _huge* hpvSource; // 源数据地址
long cbCopy; // 数据大小 (Bytes)
它的工作原理就是将内存中的一块数据拷贝到另一个地方,大家每每使用SOFTICE、OD等调试工具时它都成了首选的断点,但在2000以后版本的系统里它却失去了原有的意义,下面我就总结介绍一下如何在XP中利用万能断点去调试出一个Crackme的关键跳转。
在Windows XP系统中找万能断点的方法有很多,看雪学院外文翻译区里就有一篇Point-h in WinXP tutorial的文章,写的不错,但不适合初学者,有兴趣却没看过的朋友可以去读读,网上还有一种方法,就是在USER32模块中搜索十六进制字符F3 A5 8B C8 83 E1 03 F3 A4 E8,找到的地址就是你XP系统唯一的一处万能断点:loveliness:
[ 本帖最后由 VC8 于 2008-3-18 20:33 编辑 ] 楼上的精辟,学习了,/:09 xp下找个od的万能断点的插件就行了 原帖由 VC8 于 2008-3-18 20:31 发表 https://www.chinapyg.com/images/common/back.gif
大家都知道我们通常在Windows 98下做软件调试时有一个API函数HMEMCPY(俗称为万能断点),这个函数在KERNEL32.DLL中,其原形如下:
void hmemcpy(hpvDest, hpvSource, cbCopy)
void _huge* hpvDest; / ...
感谢大侠的指点!! 谢谢! 原帖由 glassfox 于 2008-3-20 18:12 发表 https://www.chinapyg.com/images/common/back.gif
感谢大侠的指点!! 谢谢!
不是大侠/:L 资源来自网络~ 我也来学习了哦/:013 谢谢 很强 ̄! 学习了! 谢谢 ̄