[求助]关于调试器设断点-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
wyshzz 雪币： 234 活跃值： (83) 能力值： ( LV10，RANK：170 ) 在线值：发帖 18 回帖 123 粉丝 2 关注私信	wyshzz 4 2 楼可以先对LoadLibraryExW下条件断点，然后根据模块的基地址找到需要下断的地方在下断呀。。。 2010-9-29 17:19 0
Rolbinal 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 69 粉丝 0 关注私信	Rolbinal 3 楼不错，这是一种思路。不知道还有没有其他的方法？ 2010-9-29 19:07 0
Rolbinal 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 69 粉丝 0 关注私信	Rolbinal 4 楼你上面的思路在Windbg中不知道可不可以这样写：bp LoadLibraryExW ".if poi(esp+4)==”DLL名称" {} .else {gc}" 比如有没有一种条件断点，判断当该地址有效时，设置此处的断点。 2010-9-29 19:12 0
老伙计雪币： 807 活跃值： (2228) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 605 粉丝 11 关注私信	老伙计 5 楼你可以用od单独加载你想下断的那个dll，设置断点后再加载主程序调试，前面设置的断点就会起作用。 2010-9-30 10:13 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 6 楼嗯 123466 2010-9-30 11:08 0
Rolbinal 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 69 粉丝 0 关注私信	Rolbinal 7 楼多谢，这个注意不错。但是如果习惯于使用Windbg的话，在加载某个dll之后，想在执行该dll某处代码时断下来，该怎么做呢？ 2010-9-30 11:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
wyshzz 雪币： 234 活跃值： (83) 能力值： ( LV10，RANK：170 ) 在线值：发帖 18 回帖 123 粉丝 2 关注私信	wyshzz 4 2 楼可以先对LoadLibraryExW下条件断点，然后根据模块的基地址找到需要下断的地方在下断呀。。。 2010-9-29 17:19 0
Rolbinal 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 69 粉丝 0 关注私信	Rolbinal 3 楼不错，这是一种思路。不知道还有没有其他的方法？ 2010-9-29 19:07 0
Rolbinal 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 69 粉丝 0 关注私信	Rolbinal 4 楼你上面的思路在Windbg中不知道可不可以这样写：bp LoadLibraryExW ".if poi(esp+4)==”DLL名称" {} .else {gc}" 比如有没有一种条件断点，判断当该地址有效时，设置此处的断点。 2010-9-29 19:12 0
老伙计雪币： 807 活跃值： (2228) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 605 粉丝 11 关注私信	老伙计 5 楼你可以用od单独加载你想下断的那个dll，设置断点后再加载主程序调试，前面设置的断点就会起作用。 2010-9-30 10:13 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 6 楼嗯 123466 2010-9-30 11:08 0
Rolbinal 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 69 粉丝 0 关注私信	Rolbinal 7 楼多谢，这个注意不错。但是如果习惯于使用Windbg的话，在加载某个dll之后，想在执行该dll某处代码时断下来，该怎么做呢？ 2010-9-30 11:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复