摘要:
条件记录断点设置: 先bp MessageBoxA定位到MessageBoxA系统领空,然后取消CC断点,右键”断点“->”条件记录“ 设置断点,该断点作用为:不截停,只记录触发断点时的esp(即函数返回地址)和函数参数 可以看进入B窗口,可以查看到条件记录断点信息 点击L窗口,进入日志界面 右键清 阅读全文
posted @ 2022-03-30 18:50
ScuHyh
阅读(98)
评论(0)
推荐(0)
摘要:
条件断点设置: 条件断点查看: 条件断点删除: 阅读全文
posted @ 2022-03-30 15:35
ScuHyh
阅读(28)
评论(0)
推荐(0)
摘要:
硬件断点查看: 硬件断点设置: 硬件断点分为:硬件执行、硬件访问、硬件写入 设置"硬件执行"断点 设置”硬件写入“Byte断点,当eax数据写入[0x4020CA]时,会执行拦截 查看断点信息 运行F9,可以看到程序截停,但截停的位置为硬件写入断点的下一行,这里需要注意 而硬件执行的截停是在断点处, 阅读全文
posted @ 2022-03-30 15:23
ScuHyh
阅读(138)
评论(0)
推荐(0)
摘要:
内存断点设置方式: 假设要再00401007这里下内存断点,可以看到这里存在mov,mov说明有内存写入,执行命令说明有内存访问 于是点击数据窗口,注意是数据窗口,并非CPU窗口,按下ctrl+g 注意:内存断点不会显示在任意窗口中,即无法查看,需要人为记住(最好用txt记录),重复设置内存断点,后 阅读全文
posted @ 2022-03-30 14:38
ScuHyh
阅读(133)
评论(0)
推荐(0)
摘要:
CC断点设置方式: 方式1:双击HEX数据设置,也可以通过双击HEX数据取消或B窗口删除 B窗口中可以查看到CC断点 B窗口中点击“反汇编窗口中跟随”返回到程序领空 方式2: 快捷方式F2设置CC断点 方式3: 将地址00401007设置为断点 方式4: 将断点设置在系统领空函数的段首 方式5: b 阅读全文
posted @ 2022-03-30 14:12
ScuHyh
阅读(86)
评论(0)
推荐(0)
浙公网安备 33010602011771号