[求助]版主　Mdebug 使用请教：）-资源下载-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
accessd 雪币： 1115 活跃值： (122) 能力值： ( LV7，RANK：100 ) 在线值：发帖 21 回帖 311 粉丝 3 关注私信	accessd 2 2 楼谢谢您的建议。 1.模块查看里面的“查看详细信息”功能我一般设置的是cffexplorer或exescope，其实这个功能应该是不需要具有的，如果需要用第三方工具来查看模块信息的话，说明mdebug的功能不行，所以我觉得应该加入像cffexplorer或exescope那样的pe文件查看功能。如果您使用的petools不能启动的话，可以将petools加入到“外部工具”菜单中先临时解决一下。 2.寄存器修改对话框暂时不会动，od显示的有点乱，不过内存修改对话框部分(word或dword方式)，就是显示的od那种风格 3.消息断点那里的wparam和lparam是选填的，可以都不填，父窗口消息处理函数那里，如果是有2个的话，一般是下面那个，如果判断不准，可以分别测试2次。 2011-12-19 15:19 0
FishSeeWater 雪币： 768 活跃值： (515) 能力值： ( LV13，RANK：460 ) 在线值：发帖 60 回帖 859 粉丝 8 关注私信	FishSeeWater 11 3 楼版主: 用您说的第3条添加上面的那个地址后,会在断点管理窗口中出现两个断点. 然后删除,删除, 两次删除后,还会留下一条(这里应该是个Bug), 然后选中没有删除掉的,右键编辑, 就出现这个窗口了. OS xp sp3 这个文件后缀去掉".doc" 论坛好像不能上传log文件 mdbg_err1C76DD.log.doc 另: 我在测试消息断点时,发现用第一个(上面的那个)地址"对话框的消息处理函数: 0xXXXXXXXXXX " WM_LBUTTONDOWM ,两个参数为空,下断后,;回到被调试程序,点"确定"可以断下来,但调试器无法F5了,(也就是调试器无法继续程序),表现在"调试->执行"可用,但点击无反应. 更多时候,这个消息断点是无法断下来的.试过将近6,7次,只成功断下了一次. 您试试. 用MDebug调试Mdebug的帮助->关于->确定的消息断点. 加油呀,期待强大稳定的新版上传的附件： mdbg_err1C76DD.log.doc （6.57kb，1次下载） 20111219200548.jpg （60.61kb，127次下载） 2011-12-19 20:15 0
accessd 雪币： 1115 活跃值： (122) 能力值： ( LV7，RANK：100 ) 在线值：发帖 21 回帖 311 粉丝 3 关注私信	accessd 2 4 楼刚才测试了一下，确实发现有bug。如果在未打开断点窗口状态下设置了消息断点，那么在打开的断点窗口中有相同的2条记录我居然之前没有测试出来。多谢！您说的消息断点工作不正常，在我这边没有问题，都是正常的，每次都可以断下来。原因可能是：确定按钮刚好是关闭对话框功能，在你重新打开对话框的时候，对话框和确定按钮的hwnd值其实是和上次不一样的，但是左边的显示窗口并没有刷新。导致你虽然设置了消息断点，但是其实参数并不对。刷新一下试试 2011-12-19 22:27 0
FishSeeWater 雪币： 768 活跃值： (515) 能力值： ( LV13，RANK：460 ) 在线值：发帖 60 回帖 859 粉丝 8 关注私信	FishSeeWater 11 5 楼 ”您说的消息断点工作不正常，在我这边没有问题，都是正常的，每次都可以断下来。原因可能是：确定按钮刚好是关闭对话框功能，在你重新打开对话框的时候，对话框和确定按钮的hwnd值其实是和上次不一样的，但是左边的显示窗口并没有刷新。导致你虽然设置了消息断点，但是其实参数并不对。刷新一下试试谢谢版主回复~！反复测试了，好像就是断不下来。不知道是不是版本的问题。我换记事本测试，以避开“确定按钮刚好是关闭对话框功能”这个现象，结果发现以下问题图中的2，确认按扭点击确定后，MD假死。重新测试，发现　图中2处对应的子窗口是“汇编”窗口。附加notepad.exe后，直接关闭MDebug，也会导致MDebug假死。上传的附件： 20111220075621.png （139.38kb，109次下载） 2011-12-20 08:08 0
accessd 雪币： 1115 活跃值： (122) 能力值： ( LV7，RANK：100 ) 在线值：发帖 21 回帖 311 粉丝 3 关注私信	accessd 2 6 楼这是一个bug，如果打开了hwnd窗口进行attach可能导致假死。现在已经修改好了。 2011-12-20 09:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
accessd 雪币： 1115 活跃值： (122) 能力值： ( LV7，RANK：100 ) 在线值：发帖 21 回帖 311 粉丝 3 关注私信	accessd 2 2 楼谢谢您的建议。 1.模块查看里面的“查看详细信息”功能我一般设置的是cffexplorer或exescope，其实这个功能应该是不需要具有的，如果需要用第三方工具来查看模块信息的话，说明mdebug的功能不行，所以我觉得应该加入像cffexplorer或exescope那样的pe文件查看功能。如果您使用的petools不能启动的话，可以将petools加入到“外部工具”菜单中先临时解决一下。 2.寄存器修改对话框暂时不会动，od显示的有点乱，不过内存修改对话框部分(word或dword方式)，就是显示的od那种风格 3.消息断点那里的wparam和lparam是选填的，可以都不填，父窗口消息处理函数那里，如果是有2个的话，一般是下面那个，如果判断不准，可以分别测试2次。 2011-12-19 15:19 0
FishSeeWater 雪币： 768 活跃值： (515) 能力值： ( LV13，RANK：460 ) 在线值：发帖 60 回帖 859 粉丝 8 关注私信	FishSeeWater 11 3 楼版主: 用您说的第3条添加上面的那个地址后,会在断点管理窗口中出现两个断点. 然后删除,删除, 两次删除后,还会留下一条(这里应该是个Bug), 然后选中没有删除掉的,右键编辑, 就出现这个窗口了. OS xp sp3 这个文件后缀去掉".doc" 论坛好像不能上传log文件 mdbg_err1C76DD.log.doc 另: 我在测试消息断点时,发现用第一个(上面的那个)地址"对话框的消息处理函数: 0xXXXXXXXXXX " WM_LBUTTONDOWM ,两个参数为空,下断后,;回到被调试程序,点"确定"可以断下来,但调试器无法F5了,(也就是调试器无法继续程序),表现在"调试->执行"可用,但点击无反应. 更多时候,这个消息断点是无法断下来的.试过将近6,7次,只成功断下了一次. 您试试. 用MDebug调试Mdebug的帮助->关于->确定的消息断点. 加油呀,期待强大稳定的新版上传的附件： mdbg_err1C76DD.log.doc （6.57kb，1次下载） 20111219200548.jpg （60.61kb，127次下载） 2011-12-19 20:15 0
accessd 雪币： 1115 活跃值： (122) 能力值： ( LV7，RANK：100 ) 在线值：发帖 21 回帖 311 粉丝 3 关注私信	accessd 2 4 楼刚才测试了一下，确实发现有bug。如果在未打开断点窗口状态下设置了消息断点，那么在打开的断点窗口中有相同的2条记录我居然之前没有测试出来。多谢！您说的消息断点工作不正常，在我这边没有问题，都是正常的，每次都可以断下来。原因可能是：确定按钮刚好是关闭对话框功能，在你重新打开对话框的时候，对话框和确定按钮的hwnd值其实是和上次不一样的，但是左边的显示窗口并没有刷新。导致你虽然设置了消息断点，但是其实参数并不对。刷新一下试试 2011-12-19 22:27 0
FishSeeWater 雪币： 768 活跃值： (515) 能力值： ( LV13，RANK：460 ) 在线值：发帖 60 回帖 859 粉丝 8 关注私信	FishSeeWater 11 5 楼 ”您说的消息断点工作不正常，在我这边没有问题，都是正常的，每次都可以断下来。原因可能是：确定按钮刚好是关闭对话框功能，在你重新打开对话框的时候，对话框和确定按钮的hwnd值其实是和上次不一样的，但是左边的显示窗口并没有刷新。导致你虽然设置了消息断点，但是其实参数并不对。刷新一下试试谢谢版主回复~！反复测试了，好像就是断不下来。不知道是不是版本的问题。我换记事本测试，以避开“确定按钮刚好是关闭对话框功能”这个现象，结果发现以下问题图中的2，确认按扭点击确定后，MD假死。重新测试，发现　图中2处对应的子窗口是“汇编”窗口。附加notepad.exe后，直接关闭MDebug，也会导致MDebug假死。上传的附件： 20111220075621.png （139.38kb，109次下载） 2011-12-20 08:08 0
accessd 雪币： 1115 活跃值： (122) 能力值： ( LV7，RANK：100 ) 在线值：发帖 21 回帖 311 粉丝 3 关注私信	accessd 2 6 楼这是一个bug，如果打开了hwnd窗口进行attach可能导致假死。现在已经修改好了。 2011-12-20 09:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[求助]版主 Mdebug 使用请教：）

[求助]版主　Mdebug 使用请教：）