程序下断思路，与小菜一同分享。

近日研究各种下断，遇上一个小程序，还真被难住了，且看研究过程。  
一、先上工具，E-debug，载入，运行，点击按钮，是不是有提示。
二、OD载入，一看没壳， 且为Delphi编译，用专用断点试试吧.
三、OD重新载入，去除所有断点，下API断点试试。
先试了messagebox中的各种，程序可以正常运行起来，等程序全部起来后，看有没有断下。
四、下窗口断点了，那先下creatwindow,还是showwindow，思索了一下，是程序先建立窗口，然后，再显示窗口的吧。不知这个猜想对不对。所以，先下个creatwindow吧。
      那就接来下，直接看一下段首，它要建立这个窗口，我就想，在这个段首retn掉，这样，直接跳过这个创立窗口的call ,是不是就达到了不显示这个弹窗的功能呢？测试下吧。在段首，点击一看，哇赛，本地有六个调用，看来别的地方都在调用这个call，就这样retn,肯定不行的哇，那出call，看看，能不能跳过这个call呢。来吧。出call一看，没有跳转，晕。再出call，发现有个跳转跳过jmp，直接走向这个call，那让这个跳转失效，看看灵不灵。在此抛砖引玉，一起来议一议吧。

膜拜大牛 沙发

谢谢分享啊

直接搜索字符串逆向不是更快？

感谢楼主分享！

DVD是在四川在线

动物凶猛 发表于 2015-8-16 12:47
直接搜索字符串逆向不是更快？

加密的是无法搜的。

好复杂啊～～为什么可以想到在哪里下断

感谢楼主分享！！

感谢楼业分享 还我们走出黑暗