下内存断点!!!

你那个是系统空间，回到程序领空再改啊。就不怕系统崩溃哪。
回到程序领空后看看有什么跳转可以跳过的。

楼上的，怎么下内存断点？
内存断点是什么意思？

最初由 lee 发布
下内存断点!!!

请说的详细明白些，学习中。。。

skyege:对，我也认为是系统空间，一改后面就运行出错了。

可我不知道怎么返回在哪调用的，，

我不知道在哪调用这个messageBox的，请问怎么找到调用点？

//////////////////////////////////
push 31
...
..
call user32.MessageBoxA...
//////////////////////////////////

在ＣＡＬＬ处断下后，你Ｆ８后就会出来MessageBox，这时呢你点确定，程序又会被断下，一步一步运行到ＲＥＴ后再下一步就回到调用处的后一句了ＯＫ？

刚开始学习时我也是如此，有很多时候真的很需要详细的解答，但很难得到具体实现过程。

如果还不明白可以继续问我就是：）

FishSeeWater:
你真是好人呀，真是这样，我怎么没想到呢？？

我回家试试呀，

FishSeeWater:你有QQ吗？希望加你QQ
我的QQ：35938754

修改程序要注意是不是程序领空不要跑到系统里转悠的时候修改

LOCKLOSE: 怎么知道是系统领空还是程序领空呢？

在ollydbg中Atl + M 查看内存空间就知道了.

4.在ollydbg1.10调试中.
  .....
  push eax
  call <jmp.&user32.MessageBoxA>
  mov dword Ptr ss:[ebp-8], eax
  xor eax,eax
  ....
  上面这断是调用MessageBox显示一个对话框的，
我把call <jmp.&user32.MessageBoxA>改成以下几句:
nop 或 test eax,eax 或 mov eax,1 或 mov eax,0
，程序都会运行异常并退出，为什么？

我的目的是不要显示这个MessageBox的对话框，如何做到？

/////////////////////////////////////////////////////////
4.在ollydbg1.10调试中.
.....
push eax
call <jmp.&user32.MessageBoxA>
mov dword Ptr ss:[ebp-8], eax
xor eax,eax
....
上面这断是调用MessageBox显示一个对话框的，
我把call <jmp.&user32.MessageBoxA>改成以下几句:
nop 或 test eax,eax 或 mov eax,1 或 mov eax,0
，程序都会运行异常并退出，为什么？

我的目的是不要显示这个MessageBox的对话框，如何做到？
///////////////////////////////////////////////////////////

答：是不是程序有自校验啊？？

/////////////////////////////////////////////////
怎么知道是系统领空还是程序领空呢？
/////////////////////////////////////////////////

答：这个问题我取了个巧，调试程序时看OD的“标题栏”
  比如我在分析一个名为 “pediy.exe”的程序 在OD的“标题栏”里是这样的
“OllyDbg - pediy.exe - [CPU - 主要线程,模块 - pediy]“
一看就知道当前在哪个模块中了
//////////////////////////////////

我的QQ：45399405

问题解决，又学到一招，
感谢楼上几位，真心感谢