-
-
[求助]如何下断点
-
发表于: 2010-1-11 14:42
-
各位大大你们好,这样的情况,该如何下断点呢,请大牛们指点。谢谢大家
第一运行断在0042D5F0这里,
0042D5EE CC int3
0042D5EF CC int3
0042D5F0 > 6A FF push -1
0042D5F2 . 68 98C05300 push DataExpl.0053C098 ; SE 句柄安装
0042D5F7 . 64:A1 00000000 mov eax,dword ptr fs:[0]
0042D5FD . 50 push eax
0042D5FE . 64:8925 00000000 mov dword ptr fs:[0],esp
0042D605 . 51 push ecx
0042D606 . 8D0424 lea eax,dword ptr ss:[esp]
0042D609 . 68 97000000 push 101 ; 试用版不能保存
0042D60E . 50 push eax
0042D60F . E8 DCB10600 call DataExpl.004987F0
向下找到004647D5 ,不知该怎么下断点,才能知道004647D0是从哪里跳过来的
004647CC CC int3
004647CD CC int3
004647CE CC int3
004647CF CC int3
004647D0 B9 A8EE5800 mov ecx,DataExpl.0058EEA8
004647D5 ^ E9 168EFCFF jmp DataExpl.0042D5F0 ; 跳到出错的地方.
004647DA CC int3
004647DB CC int3
004647DC CC int3
004647DD CC int3
第一运行断在0042D5F0这里,
0042D5EE CC int3
0042D5EF CC int3
0042D5F0 > 6A FF push -1
0042D5F2 . 68 98C05300 push DataExpl.0053C098 ; SE 句柄安装
0042D5F7 . 64:A1 00000000 mov eax,dword ptr fs:[0]
0042D5FD . 50 push eax
0042D5FE . 64:8925 00000000 mov dword ptr fs:[0],esp
0042D605 . 51 push ecx
0042D606 . 8D0424 lea eax,dword ptr ss:[esp]
0042D609 . 68 97000000 push 101 ; 试用版不能保存
0042D60E . 50 push eax
0042D60F . E8 DCB10600 call DataExpl.004987F0
向下找到004647D5 ,不知该怎么下断点,才能知道004647D0是从哪里跳过来的
004647CC CC int3
004647CD CC int3
004647CE CC int3
004647CF CC int3
004647D0 B9 A8EE5800 mov ecx,DataExpl.0058EEA8
004647D5 ^ E9 168EFCFF jmp DataExpl.0042D5F0 ; 跳到出错的地方.
004647DA CC int3
004647DB CC int3
004647DC CC int3
004647DD CC int3
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
 新来的 我 还是个菜鸟 学学
|
|
|
|
|
|
|
|
|
|
|
|
|
