• 所有问题

    • OD断点BP SEND问题

    为什么我的OD附加进程后,所有的程序BP SEND断点都是
    地址 模块 激活 反汇编
    71A24C27 WS2_32 始终 MOV EDI,EDI

    举报该问题
    推荐答案   2010-06-06
    很正常。因为只要你一开机,WS2_32.dll模块的加载位置就是固定的。

    很多系统模块都是在开机后,加载的位置就已经固定了。如user32。dll,kernel32。dll这些,无论你打开多少个程序,加载地址都是固定的。

    所以,在kernel模块,user模块,和WS2_32模块,加载位置都固定,那么里面的函数,如send函数,其函数地址也是一样的。无论你打开多少个程序都是这样。
    温馨提示:答案为网友推荐,仅供参考
    其他回答
    第1个回答  2019-09-03
    71A24C27
    就是正确的断点。。。
    这个是系统dll的函数,开机后,其函数地址是固定不变的。
    在所有的程序里面都是这个地址。
    只有你用od加载(或者附加)在某个程序后,在71A24C27
    设置断点后,只要这个程序使用了send函数进行通信,就会被断下。
    而且其他的程序,如ie,qq等使用send函数是不会被od断下的,因为你没有用od附加ie和qq。ollydbg是应用层的调试工具,是与进程相关的,不会跨进程。
    相似回答
    ODbp send断点后游戏报错,什么原因?怎么解决啊?答:有可能加壳了 有可能有自校验,因为调试会停下来,某个线程发现等待时间过长,发现你在调试,然后结束程序。你bp send是要截封包?一般都用wpe,封包助手之类的
    关于ODbp send断点答:只有你用od加载(或者附加)在某个程序后,在71A24C27 设置断点后,只要这个程序使用了send函数进行通信,就会被断下。而且其他的程序,如ie,qq等使用send函数是不会被od断下的,因为你没有用od附加ie和qq。ollydbg是应用层的调试工具,是与进程相关的,不会跨进程。
    我用od加载了正在运行的游戏文件(*.dat),用bp send断下封包,游戏触发中 ...答:乙仓库是甲仓库的11/5倍,设甲仓库为X 乙仓库为Y甲运1/5到乙 此时甲为4/5*X 乙为Y+1/5*X 乙再运1/3到甲此时两个库相等 即 4/5*X+1/3Y+1/15*X=2/3*Y+2/15*X 化简后得解
    我在测试用od找打坐call,我用了bp send断点,但是我打坐的时候游戏居然...答:如果你用于学习,转到ws_32.send,在它PUSH进来的第二个参数下写入断点可跳出它的循环,然后看"k"里的返回地址(即是堆栈里的返回地址),就会有你的封包CALL,包括你的打坐CALL 如果还是不懂,那我也是在没办法了,因为玩逆向,多多少少需要编程的知识,在生活中,很多人做一件事,说懂它的原理没多大用处,...
    OD附加游戏进程之后为什么用bp send和bp revc 之类的指令下好断点之后还...答:很高兴为您解答,不知道您分析调试的是哪一款游戏,但是通常情况下,人物的金币和人物的血应该在同一级偏移,您可以先通过找血的动态内存地址然后往上追寄存器的值追到基址,然后用基址加上相应的偏移再遍历出金币的偏移
    大家正在搜
    gdb 断点什么是断点中断点打断点断点行动断点的意思断点分析序列断点已达到中断点