Windows에서 OLLdbg를 사용하여 역 스킬을 연습하고 있습니다.실행 파일이 실행 중일 때 데이터 흐름을 추적하십시오.
대화식 창에서 입력을 요청하는 경우 "일련 번호"라고합시다. 내 질문은 사용자가 창에서 작동 할 때 디버거 창 내에서 관련 데이터 흐름을 찾기가 어렵다는 것입니다. 예를 들어, "F9"를 클릭하면 명령 흐름을 볼 수 있습니다. 하지만 윈도우에서 입력 할 때 어떤 명령어가 실행되었는지 알 수 없습니다.
내 목표는 올바른 입력 요구 사항을 무시할 수 있도록 일부 점프 명령어를 찾아 변경하는 것입니다. 나는 명령이 arg #과 관련된 명령에 아주 가깝고 TEST 명령과 관련이 있어야한다고 생각한다.
힌트 또는 트릭을 찾고 있습니다. 감사.
링크가 매우 유용합니다. – SecureFish
링크가 도움이됩니다. "GetWindowTextA"에 BP를 설정하면 등록 체계 코드에 착륙 할 수있게됩니다. 그러나 약 300 개의 명령이 포함 된 계획이 다소 복잡해 보입니다. 내 입력 일련 번호가 Arg2이고 "추측 된 Arg1"과 같은 중요한 정보를 읽을 수 있습니다. 또한 지침을 느낍니다 : CMP DWORD PTR SS : [], DCBAABCD; JNE 7707003B0 (점프하지 않음)은 내가 작업 할 수있는 포인트입니다. 전체 계획을 명확히하고 하나의 솔루션을 찾아내는 데 더 많은 시간이 필요합니다. – SecureFish