第三课里面的问题

JOKER^ · 发表于 2019-2-26 19:32

本帖最后由 JOKER^ 于 2019-3-4 23:24 编辑

第二课里面使用的od中：输入要跟随的表达式：怎么出来的？什么快捷键？
--------------------------------------------------------------------------------------------
第二课里面，Kido下winexec的断点和我下的断点不一样，其他的都一样，什么原因？
----------------------------------------------------------------------------------------
请问大佬们，在第三课里面，kido在实验能否弹窗，我之前的操作步骤是一样的为什么在我测试弹窗时，运行到call message那条后不能弹出窗口；并且我还尝试了直接使用kido的原版程序，第二次作业5.exe运行时候可以直接弹出窗口，在od里面调试的时候，还是运行到call message那一条不能弹出窗口。不知道这是为什么？

JOKER^ · 发表于 2019-2-26 19:36

Ctrl+G 知道了。。。。。

JOKER^ · 发表于 2019-2-27 23:59

第二课里面，Kido下winexec的断点和我下的断点不一样，其他的都一样，请问什么原因？

Hmily · 发表于 2019-2-28 10:28

JOKER^ 发表于 2019-2-27 23:59
第二课里面，Kido下winexec的断点和我下的断点不一样，其他的都一样，请问什么原因？

你是xp虚拟机调试的吗？

JOKER^ · 发表于 2019-2-28 12:11

Hmily 发表于 2019-2-28 10:28
你是xp虚拟机调试的吗？

是的。就是用的论坛里面提供的虚拟机，WinXp_52Pojie_2.0

JOKER^ · 发表于 2019-2-28 13:51

Hmily 发表于 2019-2-28 10:28
你是xp虚拟机调试的吗？

首先非常感谢大H的关注，刚才我又试了试，教程中KIdo的winexec的断点在7C863231处，而我搜索的到的winexec在7c86250d处，不知是什么原因？

Hmily · 发表于 2019-2-28 14:22

JOKER^ 发表于 2019-2-28 13:51
首先非常感谢大H的关注，刚才我又试了试，教程中KIdo的winexec的断点在7C863231处，而我搜索的到的winexe ...

每个系统的api地址不是固定的，所以我问你是不是用的是同一个xp虚拟机，不用关注具体地址，关注api即可。

JOKER^ · 发表于 2019-2-28 14:34

Hmily 发表于 2019-2-28 14:22
每个系统的api地址不是固定的，所以我问你是不是用的是同一个xp虚拟机，不用关注具体地址，关注api即可。

好的，刚才又仔细的试了试，终于完成了，非常感谢您的解答。

帐号		自动登录	找回密码
密码			注册[Register]

[第三课] 第三课里面的问题

点评

点评

个人中心