本帖最后由 海天一色001 于 2024-1-3 17:44 编辑
在练习crackme160之12时,由于是16位NE程序,现有的32位、64位的动态调试器均无法打开,但一直看着这个程序空在这儿,心里始终感觉不舒服!从论坛中学习到可以用win95+trw2000的方式进行调试。
今天费了半天时间下载了相关系统和软件(win95/win32dasm/trw2000)在Vmware虚拟机安装上了古老的Win95操作系统,拷入crackme12及静态分析win32dasm、动态分析trw2000,准备工作完成。
打开TRW2000,点击浏览按钮,找到attackiko.exe,点击载入,虚拟机系统停在trw2000这个加载界面没反应了!
用CTRL+ALT组合键退出虚拟机,挂起win95系统,再继续运行虚拟机,终于见到trw2000的调试界面了,但输入定向到win95系统后,鼠标找不到,键盘输入bpx无反应;
再次挂起后继续运行虚拟机,trw2000窗口出现了“bpx”;Ctrl+G,输入空格+004f,win95系统无变化,重新挂起再运行虚拟机,trw2000窗口显示了“bpx 004f”,说明trw2000在运行,只是显示出了问题。F5键运行,没反应;挂起再运行,下一步操作,显示不完全。
换了个win98系统,trw2000也是出现了同样的现象。
请教各位大神,这种问题如何解决?原来有图片的,我附加不上!!!! | 
发表于 2024-1-3 17:43
|
发表于 2024-1-6 15:33
