文档介绍:这个例子主要是讲用符号来进行软件的调试,例子中用的环境是IDA Pro + WinDBG,用OD的可以先配置下微软符号库的环境,然后用StrongOD来加载符号一样可以进行符号调试的,用符号调试的一个好处就是不用每次记地址,只要记住符号,并且不怕版本的升级,因为你抓住了真正的方法不再是盲目的模仿了;
当然例中的IDA是我的****惯,做这个例子纯WinDBG就能很好的完成;
例中的公式管理器要求是原生的并没有被修改过的版本;
这是已经完成的图像,是通过输入正确的口令后得到的图片;下面我们就一步步来完成这个任务;
在IDA ,来到引入表区,::PopupDlg(uchar,long,short),那么我们就从这入手开始,为什么不一开始就中断MFC42里的函数呢,这是因为在消息循环中要是开始就直接拦截估计很快就会头晕被MFC42带到死胡同;
找到图中的符号后,双击他来到idata区段,如图,此时可以用交错引用参考跳到代码段,并设置断点,断点的设置我只设置了这一个,因为我只要在分析图中调用公式管理器时能断下来即可,如果在陌生的时候可以将交错引用参考中的其他几个地方都给设上断点,反正不执行到它是无影响的,等确认了再精简也可以;
断点设好后如下图,有一变红的光带;
设好断点后当然是开始激动人心的运行......F9开始运行进入通达信,过程中IDA pro和WinDBG没有遇到断点,顺利的进入主界面;
在上图中,我们准备了一个加密的公式,是网友发的,哪个帖子忘记了,我们就用它做例子;导入他并在分析图中显示他,如上图;
此时用右键选择修改公式;将被中断下来,此时过程会很长,因为第一次WinDBG需要加载符号库;
耐心等待后;终于见到了我们先前设置的断点;
按F7单步进入TCale领域,如图
在右边的Modules窗口,: