傻白甜1号样本的另类探索-漫天花雨断点法
本帖最后由 冥界3大法王 于 2019-8-13 22:50 编辑上一级中对对"傻白甜1号样本"的逆向分析进行了分析
这次我们搞点别的事情。
将
OllySnake.dll扔到OD\plugin目录中
另一个扔到OD\lib目录中
准备好一个叫DebugView的软件
然后将“傻白甜1号样本的目录” 复制 到VMWare's XP里
接下来,请严格按照我的操作步奏来:
(下面请大家点这张图看大图,按图标点名点击)
1.OD加载程序 ,并点击 A3 (Add all reconnized functions)添加所有重新确认的函数
2.点击A4 (Configure Path for Snapshot files) 配置快照文件的路径
3. F9运行我们的傻白甜程序,画几张图,点一下Save as,让弹框1出现
4.点击A1 (Save hits) 保存命中点
5.接下来,我们再回到 傻白甜程序 ,点一下Print 菜单项,让弹框2出现
6.打开我们的DebugView
7.点击A2(Load And Diff) 加载和不同点
断点很长很长,这就是自动对比下断法记录到的东东了
这是上面得到的记录点.
通过实践和测试发现,是可以通过这种方法直接批量下断和断到可用的调用点的。
感谢收看,下集再会,我得汉化该插件去了。{:301_997:}
大家可以大胆的发挥想象,譬如输入注册码时,注册码第一次输入了1位,第二次输入了18位,那二者对比会出现什么结果呢? {:301_997:}
最后补充交待的是:该方法貌似只能在XP里使用,如Win10上,执行第3步F9运行时程序就会崩溃,原因暂时不明。WIN7一会再试验。 本帖最后由 冥界3大法王 于 2019-8-13 22:49 编辑
LGLG 发表于 2019-8-13 17:35
分析的不错,思路“清晰具体”
法王昨天写的吧。不,不,不,这是我刚刚虚拟机里测试试验后的结论 分析的不错,思路“清晰具体”
法王昨天写的吧。{:301_997:} 思路可取,楼主也是辛苦了。给你点赞 虽然看不懂,但是我给你点赞
虽然看不懂,但是我给你点赞 虽然看不懂,但是我给你点赞 看的我一脸懵, 厉害楼主 感谢你的无私奉献