一、消息断点
载入程序:
运行程序至想要断下的地方:
暂停OD菜单栏->查看->窗口
右键设置消息断点
OD继续程序并按下Button OD 会自动断点
[二、条件断点
1、VB, Delphi, CBuilder 程序:
3 在CallWindowProcA入口下条件断点: [esp+8]==xxxxxxxx && [esp+0c]==202;
4 F9继续程序,点击目标按钮,程序中断;
5 ctrl+F4,在代码段(.text)上下访问断点;
6 F9执行程序,程序中断,1). VB程序中断在下面代码PUSH DWORD PTR DS:[EAX+EBX]
; yyyyyyy上面[EAX+EBX]的值(yyyyyy)就是我们要找的位置。2). Delphi, CBuilder 的程序程序直接断在我们要找的位置。
2、VC程序又分MFC和Win32两种情况,二者相同之处:
3 在IsDialogMessageW入口下条件断点: [[esp+8]]==xxxxxxxx && [[esp+8]+4]==202
4 F9继续程序,点击目标按钮,程序中断;
5 ctrl+F4,在代码段上下访问断点;
6 F9执行程序,程序中断, 注意这里虽然中断在code段,但却不是处理Button点击事件的代码处这时:对Win32程序,只需要按几下F7,当回到User32.dll领空后再重复一次第 5、6步就可以了;而对于MFC程序,我们不得不多次重复这样的操作:单步回到MFC领空,再第 5、6步
�
网友评论