[求助]windbg 条件断点-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
啤酒肚雪币： 97 活跃值： (141) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 151 粉丝 0 关注私信	啤酒肚 2 楼 bu USER32!InternalCallWinProc ".if(poi(ebp+0ch)=202) {.echo; .printf\"InternalCallWinProc\"; .echo; ?@esp;d @esp } .else {.echo; .printf\"InternalCallWinProc\"; .echo; ?@esp;d @esp; gc; } " 2013-5-15 21:38 0
啤酒肚雪币： 97 活跃值： (141) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 151 粉丝 0 关注私信	啤酒肚 3 楼 bu USER32!TranslateMessageEx+0x5h "r $t1=poi(ebp); r $t2=poi(ebp+04h); r $t3=poi(ebp+08h); .block {.if(poi(ebp+04h)=202) {.echo; .printf\"TranslateMessageEx--handle::%08x\r\n\",$t1; .echo; .printf\"TranslateMessageEx--Msg::%08x\r\n\",$t2; .echo; .printf\"TranslateMessageEx--wParam:%08x\r\n\",$t3; } .else {.echo; .printf\"TranslateMessageEx--handle::%08x\r\n\",$t1; .echo; .printf\"TranslateMessageEx--Msg::%08x\r\n\",$t2; .echo; .printf\"TranslateMessageEx--wParam:%08x\r\n\",$t3; gc; } }" 2013-5-15 21:39 0
wanzuiji 雪币： 96 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 76 粉丝 0 关注私信	wanzuiji 4 楼 @(ebp+8) 是什么意思？ 2013-5-15 21:44 0
fy风云雪币： 60 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 60 粉丝 0 关注私信	fy风云 1 5 楼记得@是表明后面的符号是个寄存器，不会再去搜索符号表，而ebp+8明显是个表达式，最终是个数值，不知道说的对不对，菜鸟路过。。。 2013-5-15 22:51 0
wupangzi 雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	wupangzi 6 楼 bp user32!translatemessage ".if (poi(poi(ebp+8)+4)=0x202){} .else {gc;}" 这样就可以，验证过！OK！ 2013-5-16 00:06 0
HelloCrack 雪币： 215 活跃值： (90) 能力值： ( LV3，RANK：30 ) 在线值：发帖 20 回帖 209 粉丝 1 关注私信	HelloCrack 7 楼寄存器名称前都加@比较好，这样不会解析成符号 2013-5-16 09:45 0
啤酒肚雪币： 97 活跃值： (141) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 151 粉丝 0 关注私信	啤酒肚 8 楼 poi()这个方法很好，在windbg的帮助中有介绍。有兴趣的朋友可以看一看。 2013-5-17 06:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
啤酒肚雪币： 97 活跃值： (141) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 151 粉丝 0 关注私信	啤酒肚 2 楼 bu USER32!InternalCallWinProc ".if(poi(ebp+0ch)=202) {.echo; .printf\"InternalCallWinProc\"; .echo; ?@esp;d @esp } .else {.echo; .printf\"InternalCallWinProc\"; .echo; ?@esp;d @esp; gc; } " 2013-5-15 21:38 0
啤酒肚雪币： 97 活跃值： (141) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 151 粉丝 0 关注私信	啤酒肚 3 楼 bu USER32!TranslateMessageEx+0x5h "r $t1=poi(ebp); r $t2=poi(ebp+04h); r $t3=poi(ebp+08h); .block {.if(poi(ebp+04h)=202) {.echo; .printf\"TranslateMessageEx--handle::%08x\r\n\",$t1; .echo; .printf\"TranslateMessageEx--Msg::%08x\r\n\",$t2; .echo; .printf\"TranslateMessageEx--wParam:%08x\r\n\",$t3; } .else {.echo; .printf\"TranslateMessageEx--handle::%08x\r\n\",$t1; .echo; .printf\"TranslateMessageEx--Msg::%08x\r\n\",$t2; .echo; .printf\"TranslateMessageEx--wParam:%08x\r\n\",$t3; gc; } }" 2013-5-15 21:39 0
wanzuiji 雪币： 96 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 76 粉丝 0 关注私信	wanzuiji 4 楼 @(ebp+8) 是什么意思？ 2013-5-15 21:44 0
fy风云雪币： 60 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 60 粉丝 0 关注私信	fy风云 1 5 楼记得@是表明后面的符号是个寄存器，不会再去搜索符号表，而ebp+8明显是个表达式，最终是个数值，不知道说的对不对，菜鸟路过。。。 2013-5-15 22:51 0
wupangzi 雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	wupangzi 6 楼 bp user32!translatemessage ".if (poi(poi(ebp+8)+4)=0x202){} .else {gc;}" 这样就可以，验证过！OK！ 2013-5-16 00:06 0
HelloCrack 雪币： 215 活跃值： (90) 能力值： ( LV3，RANK：30 ) 在线值：发帖 20 回帖 209 粉丝 1 关注私信	HelloCrack 7 楼寄存器名称前都加@比较好，这样不会解析成符号 2013-5-16 09:45 0
啤酒肚雪币： 97 活跃值： (141) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 151 粉丝 0 关注私信	啤酒肚 8 楼 poi()这个方法很好，在windbg的帮助中有介绍。有兴趣的朋友可以看一看。 2013-5-17 06:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复