-
-
[求助]OD里面alt+F9与代码段的访问断点为什么断在程序领空下不同的地方
-
发表于:
2015-4-17 14:10
4065
-
[求助]OD里面alt+F9与代码段的访问断点为什么断在程序领空下不同的地方
一直没搞明白OD里面alt+F9与代码段的访问断点的区别,感觉上都是可以从其他dll(如user32.dll)跳回到程序领空的,不过为什么用两种方法后程序会停在程序领空不同的地方呢?
比如:对手头一个程序下鼠标消息断点后,alt+f9会断在&USER32.DefWindowPro后一行的00463923,如下:
00463914 |. FF75 0C PUSH [ARG.2] ; |wParam = 0x0
00463917 |. FF75 08 PUSH [ARG.1] ; |Message = MSG(0x40000)
0046391A |. FF76 1C PUSH DWORD PTR DS:[ESI+0x1C] ; |hWnd
0046391D |. FF15 E8044700 CALL DWORD PTR DS:[<&USER32.DefWindowPro>; \DefWindowProcA
00463923 |. EB 13 JMP SHORT 第二季第.00463938
而对代码段下访问断点后,会断在另一个位置。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)