能力值:
( LV2,RANK:10 )
|
-
-
51 楼
这个贴要保存下来
|
能力值:
( LV2,RANK:10 )
|
-
-
52 楼
偶也顶上去,让大家都看看。爆破必需
|
能力值:
( LV2,RANK:10 )
|
-
-
53 楼
很实用啊..我要试试...
不过感觉没有用例子来说.有点不明白.....
|
能力值:
( LV2,RANK:10 )
|
-
-
54 楼
看了这个贴子,才知道我们都是菜鸟.
|
能力值:
( LV4,RANK:50 )
|
-
-
55 楼
多谢jingulong斑竹整理。
|
能力值:
( LV2,RANK:10 )
|
-
-
56 楼
有些程序,OD载入,F12暂停,等你下好断点,F9再次运行,就非法操作了,如何处理?
|
能力值:
( LV2,RANK:10 )
|
-
-
57 楼
好贴,很有用,谢了
|
能力值:
( LV2,RANK:10 )
|
-
-
58 楼
学习 
|
能力值:
( LV2,RANK:10 )
|
-
-
59 楼
|
能力值:
( LV2,RANK:10 )
|
-
-
60 楼
经典文章啊!收藏保存,谢谢楼主分享!
|
能力值:
( LV2,RANK:10 )
|
-
-
61 楼
最初由 CCDebuger 发布
沙发的由来是:
有人发了美女图,回帖的人说好正点,要坐沙发打××。
然后,凡是发了好图得到支持的都说坐沙发。
后来,许多火星人不理解沙发这个词,然后就认为沙发指的是第一个回帖的人。
......
........
终于明白“沙发”的定义,感谢 CCDebuger 的说明
|
能力值:
( LV2,RANK:10 )
|
-
-
62 楼
按钮标题处是空白,怎么判断在那一个句柄下断202呢???????
|
能力值:
( LV2,RANK:10 )
|
-
-
63 楼
虽然是老贴,却需要认真拜读,顶.....可能我是最后一个了..........
|
能力值:
( LV3,RANK:20 )
|
-
-
64 楼
ALT+f4 没反映怎么办?
|
能力值:
( LV9,RANK:250 )
|
-
-
65 楼
这个方法很多时候都失效,不知道为什么? 特别是对于MFC程序,经常断在:
00401700 .- FF25 E4204000 jmp dword ptr [<&MFC42.#6374_CWnd::WindowPr>; MFC42.#6374_CWnd::WindowProc
不断的在处理消息中....,注释一下作者的方法,单步到MFC领空很头痛:
又分MFC和Win32两种情况,二者相同之处:
3 在IsDialogMessageW入口下条件断点: [[esp+8]]==xxxxxxxx && [[esp+8]+4]==202
4 F9继续程序,点击目标按钮,程序中断;
5 Alt+F4,在代码段上下访问断点;
6 F9执行程序,程序中断, 注意这里虽然中断在code段,但却不是处理Button点击事件的代码处
这时:
对Win32程序,只需要按几下F7,当回到User32.dll领空后再重复一次第 5、6步就可以了;
而对于MFC程序,我们不得不多次重复这样的操作:单步回到MFC领空,再第 5、6步。好在已经看到大陆啦!
(我的注释: 在MFC42模块上面设置访问断点,F9进入MFC42领空,然后在主程序领空设置访问断点,F9进入主程序领空,然后在MFC42模块上面设置访问断点,F9进入MFC42领空,大概需要6次左右的重复操作可以来到按钮的处理函数,而不是消息处理函数)
|
能力值:
( LV2,RANK:10 )
|
-
-
66 楼
谢谢分享!学习了,有你更精彩!
|
能力值:
( LV4,RANK:50 )
|
-
-
67 楼
好文章。学习了。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
68 楼
感谢楼主分享
|
能力值:
( LV2,RANK:10 )
|
-
-
69 楼
简洁实用 v
|
能力值:
( LV2,RANK:10 )
|
-
-
70 楼
6 F9执行程序,程序中断, 注意这里虽然中断在code段,但却不是处理Button点击事件的代码处
不清楚再IsDialogMessage的BUTTONUP条件断点中断以后,怎么样才能找到Button的真正处理函数……。使用windbg和ollyDbg都没有头绪如何才能继续了。请大神指点。
对Win32程序,只需要按几下F7,当回到User32.dll领空后再重复一次第 5、6步就可以了;
而对于MFC程序,我们不得不多次重复这样的操作:单步回到MFC领空,再第 5、6步。好在已经看到大陆啦!
|
能力值:
( LV2,RANK:10 )
|
-
-
71 楼
断不下来咋回事 
|
|
|
|
