[建议]『MDebug』脚本后台单步调试-安全工具-看雪-安全社区|安全招聘|kanxue.com

[建议]『MDebug』脚本后台单步调试

发表于: 2013-2-8 18:19 19304

[建议]『MDebug』脚本后台单步调试

Mx￠Xgt

2013-2-8 18:19

19304

刚在看例子,如下

//打开程序后单步运行，直到运行到 kernel32.dll 模块空间
openfile "c:\windows\notepad.exe"
var base
var size
GetModuleBase "kernel32.dll"
base = result
GetModuleSize "kernel32.dll"
size = result

while(1)
{
if((eip >= base) && (eip < (base + size))) //判断eip是否在 kernel32.dll 模块空间
{
break
}
t
}

每执行T 时,都会在界面操作一次,这样明显会降低执行速度,希望能后台'单步',避免不必要的开销

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・0

免费・0

支持

最新回复 (2)
Mx￠Xgt 雪币： 656 活跃值： (448) 能力值： ( LV12，RANK：360 ) 在线值：发帖 77 回帖 583 粉丝 4 关注私信	Mx￠Xgt 7 2 楼在API断下后不能看调用参数吗? 2013-2-8 19:47 0
Mx￠Xgt 雪币： 656 活跃值： (448) 能力值： ( LV12，RANK：360 ) 在线值：发帖 77 回帖 583 粉丝 4 关注私信	Mx￠Xgt 7 3 楼再来个建议脚本中对某个地址想要他在内存窗口中显示 2013-2-8 19:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Mx￠Xgt

发帖

583

回帖

360

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
Mx￠Xgt 雪币： 656 活跃值： (448) 能力值： ( LV12，RANK：360 ) 在线值：发帖 77 回帖 583 粉丝 4 关注私信	Mx￠Xgt 7 2 楼在API断下后不能看调用参数吗? 2013-2-8 19:47 0
Mx￠Xgt 雪币： 656 活跃值： (448) 能力值： ( LV12，RANK：360 ) 在线值：发帖 77 回帖 583 粉丝 4 关注私信	Mx￠Xgt 7 3 楼再来个建议脚本中对某个地址想要他在内存窗口中显示 2013-2-8 19:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[建议]『MDebug』 脚本后台单步调试

[建议]『MDebug』脚本后台单步调试