|
本节用PAIMEI来跟踪公式管理器确定按钮的入口地址为例作简要说明 在运行PAIMEI之前可以先运行TDX或后运行TDX都无所谓,tdx独立运行就行了,如图我们先将环境置在输入密码的对话框 
回到控制台运行PAIMEI控制台 
进入了PaiMei界面 
连接数据库,PAIMEI将数据放在了MySQL数据库里,这是首要条件 
来到PAIMEIpstalker模块,我们只用它的代码覆盖跟踪模块来做这个例子,新建一个目标项test,在这下面我们建一个名称Password 
然后我们设定它为Use for Stalking,用以跟踪进程里的流程 
到右侧的列表框里点击Refresh Process List,将会出现进程列表,并将光标对TdxW点击下,置光条在需要跟踪的进程上 
加载从IDA pro导出的PIDA文件模块,这有一个好处,就是我们可以跟踪我们感兴趣的模块,也可以同时多模块跟踪,基址不用考虑,PAIMEI自适应的 
加载完后 
加载完后,我们可以开始点击进程列表框里的Start Stalking开始跟踪,如下图,可以看见自动开始对tcalc.dll监控并对这模块设置了断点 
加载完成后停在这,我们此时可以返回到tdx界面做下一步了 
当点击确定按钮后,跟上图比,增加了被捕获的功能入口
好了,是不是很简单? 以此,我们可以跟踪到任何想获得的入口地址 |
|
|
来自: herowuking > 《Cracker》
