[求助]关于调试器设断点-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
wyshzz 雪币： 234 活跃值： (83) 能力值： ( LV10，RANK：170 ) 在线值：发帖 18 回帖 123 粉丝 2 关注私信	wyshzz 4 2010-9-29 17:19 2 楼 0 可以先对LoadLibraryExW下条件断点，然后根据模块的基地址找到需要下断的地方在下断呀。。。
Rolbinal 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 69 粉丝 0 关注私信	Rolbinal 2010-9-29 19:07 3 楼 0 不错，这是一种思路。不知道还有没有其他的方法？
Rolbinal 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 69 粉丝 0 关注私信	Rolbinal 2010-9-29 19:12 4 楼 0 你上面的思路在Windbg中不知道可不可以这样写：bp LoadLibraryExW ".if poi(esp+4)==”DLL名称" {} .else {gc}" 比如有没有一种条件断点，判断当该地址有效时，设置此处的断点。
老伙计雪币： 807 活跃值： (1828) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 604 粉丝 9 关注私信	老伙计 2010-9-30 10:13 5 楼 0 你可以用od单独加载你想下断的那个dll，设置断点后再加载主程序调试，前面设置的断点就会起作用。
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 2010-9-30 11:08 6 楼 0 嗯 123466
Rolbinal 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 69 粉丝 0 关注私信	Rolbinal 2010-9-30 11:11 7 楼 0 多谢，这个注意不错。但是如果习惯于使用Windbg的话，在加载某个dll之后，想在执行该dll某处代码时断下来，该怎么做呢？
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复