想写一个内存注册机，测试一下，结果问题种种

komany

1. 
   
2. 
   
3. 
   
4. 
   
5. DWORD  OnBreakPoint::DebugDealRoutine(DEBUG_EVENT *pdebugevent, CONTEXT *pContext)
   
6. {
   
7.     DWORD dwContinueStatus = DBG_EXCEPTION_NOT_HANDLED;
   
8.     EXCEPTION_DEBUG_INFO* lpExceptionInfo = &pdebugevent->u.Exception;   
   
9.     HANDLE hProcess = NULL;
   
10. 
    
11.     if((DWORD)lpExceptionInfo->ExceptionRecord.ExceptionAddress == MyDbg::m_BreakPointInfo.dwAddr)
    
12.     {
    
13.         HANDLE hProcess = ::OpenProcess(PROCESS_ALL_ACCESS, FALSE, pdebugevent->dwProcessId);
    
14. 
    
15.         if (hProcess != NULL)
    
16.         {
    
17.             DWORD dwReadBytes = 0;  
    
18. //恢复原数据         
    
19.             BOOL Nr = WriteProcessMemory(hProcess, (PVOID) MyDbg::m_BreakPointInfo.dwAddr, &MyDbg::m_BreakPointInfo.chOrdCode, 1, &dwReadBytes);
    
20. //假设注册码在EDX中。。。。。。。。
    
21.             CHAR SZBUF[1024] = {0};
    
22.             CString STR;
    
23.             DWORD dwRead = 0;
    
24.             ReadProcessMemory(hProcess, (char*)pContext->Edx, SZBUF, 1024, &dwRead);
    
25.             AfxMessageBox(SZBUF);
    
26.             hProcess = NULL;
    
27.             CloseHandle(hProcess);
    
28.             return DBG_CONTINUE;
    
29.         }
    
30.     }
    
31. 
    
32.     CloseHandle(hProcess);
    
33.             hProcess = NULL;
    
34.     return DBG_EXCEPTION_NOT_HANDLED;
    
35. }
    
36. 
    

复制代码

写的时候，有点测试代码，假设注册码在目标地址下断点后的EDX寄存器中，结果目标程序退出，自己死循环。。。。。。。。。。。。。。。。。。

醉月清风

抢个沙发,表示看不懂写点什么

1552759476@

厉害，高手。刘健英的级别

Nisy

Mark ...

zaas

不是调试模式打开进程，写个cc，捕捉异常，然后恢复么？

komany

zaas 发表于 2014-6-9 19:09
不是调试模式打开进程，写个cc，捕捉异常，然后恢复么？

是的，这些都对了，数据也拿到了，就是运行之后出错了

zaas

komany 发表于 2014-6-9 19:18
是的，这些都对了，数据也拿到了，就是运行之后出错了

没改eip吧~~CC之后eip是多少捏~~

ecjtu

不好意思，暂时还没有弄明白，留个脚印慢慢来学

ochchina

都是大牛。小菜膜拜也。

kingone

不动 坐看其它大牛的见解