菜鸟提问“BP GetModuleHandleA+5”是什么意思？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
kanxue 雪币： 44229 活跃值： (19960) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 2 楼 7C80B529 kernel32.GetModuleHandleA 8BFF mov edi, edi 7C80B52B 55 push ebp 7C80B52C 8BEC mov ebp, esp 7C80B52E 837D 08 00 cmp dword ptr [ebp+8], 0 7C80B532 74 18 je short 7C80B54C 7C80B534 FF75 08 push dword ptr [ebp+8] 7C80B537 E8 682D0000 call 7C80E2A4 7C80B53C 85C0 test eax, eax 7C80B53E 74 08 je short 7C80B548 7C80B540 FF70 04 push dword ptr [eax+4] 7C80B543 E8 F4300000 call GetModuleHandleW 7C80B548 5D pop ebp 7C80B549 C2 0400 retn 4 7C80B529+5=7C80B52E 也就是说将断点设在：7C80B52E 这一行目的是防止程序检测GetModuleHandleA函数第一个字节是否被设断点，如设断点，会变成CC (即：INT 3) 2006-4-10 18:44 0
onikao 雪币： 200 能力值： (RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	onikao 3 楼我在你说的那里下了断点，还是拦不住。怎么办？ 2006-4-10 19:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (2)
kanxue 雪币： 44229 活跃值： (19960) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 2 楼 7C80B529 kernel32.GetModuleHandleA 8BFF mov edi, edi 7C80B52B 55 push ebp 7C80B52C 8BEC mov ebp, esp 7C80B52E 837D 08 00 cmp dword ptr [ebp+8], 0 7C80B532 74 18 je short 7C80B54C 7C80B534 FF75 08 push dword ptr [ebp+8] 7C80B537 E8 682D0000 call 7C80E2A4 7C80B53C 85C0 test eax, eax 7C80B53E 74 08 je short 7C80B548 7C80B540 FF70 04 push dword ptr [eax+4] 7C80B543 E8 F4300000 call GetModuleHandleW 7C80B548 5D pop ebp 7C80B549 C2 0400 retn 4 7C80B529+5=7C80B52E 也就是说将断点设在：7C80B52E 这一行目的是防止程序检测GetModuleHandleA函数第一个字节是否被设断点，如设断点，会变成CC (即：INT 3) 2006-4-10 18:44 0
onikao 雪币： 200 能力值： (RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	onikao 3 楼我在你说的那里下了断点，还是拦不住。怎么办？ 2006-4-10 19:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复