OD能不能下这样的断点？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
CCDebuger 雪币： 2506 活跃值： (1030) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1843 粉丝 91 关注私信	CCDebuger 24 2 楼这个不太好干，以MOV EAX,100为例，可以这样试一下：保证你要断的条件断点位置在你当前断下位置的后面，而且会被执行（举个例子：比如你断 bp GetWindowTextA，断下来了，你知道以后要执行的代码可能有个 MOV EAX,100，而且这句代码会在随后被执行），另外保证调试菜单下的跟踪步入和跟踪步过的菜单是可用的（就是没变灰），现在按CTR+T设置暂停RUN跟踪条件：把命令是一个前面的勾选上，内容填 MOV R32,100（这里的R32等的含义你可以看一下OD的帮助），现在确定后在OD中按CTR+F12应该可以断到你想断的地方。 2006-4-21 20:34 0
蓝色光芒雪币： 215 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 97 粉丝 0 关注私信	蓝色光芒 1 3 楼多谢CCDebuger 试一下先。 2006-4-21 21:09 0
蓝色光芒雪币： 215 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 97 粉丝 0 关注私信	蓝色光芒 1 4 楼 CCDebuger: MOV DWORD PTR [ESP-4] , 100;//同样要断下断 MOV DWORD PTR [R32] , 100 或者 MOV [R32] , 100 不好使， MOV R32 , 100好使 2006-4-22 11:59 0
CCDebuger 雪币： 2506 活跃值： (1030) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1843 粉丝 91 关注私信	CCDebuger 24 5 楼 MOV DWORD PTR [ESP-4] , 100 这样的我没试过。我先看看能有什么好方法。 2006-4-22 12:43 0
CCDebuger 雪币： 2506 活跃值： (1030) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1843 粉丝 91 关注私信	CCDebuger 24 6 楼测试了一下，条件中命令这样设： MOV DWORD [R32-4],100 设好后按CTR+F11可以断下来。 2006-4-22 13:18 0
蓝色光芒雪币： 215 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 97 粉丝 0 关注私信	蓝色光芒 1 7 楼晕，我试了 00403463 ? 6A 00 push 0 00403465 . C74424 FC >mov dword ptr ss:[esp-4], 7 0040346D 83C4 08 add esp, 8 命令是一个 -> MOV DWORD [R32-4] , 7 不能断到这里，晕，我先在00403463下断，停下来后，Ctrl+T，然后Ctrl+F11或者F12 不行，直接跳过去了。怎么回事呢？ OD 1.10 2004-6-22 fly修改的那个版本。。 2006-4-22 13:42 0
CCDebuger 雪币： 2506 活跃值： (1030) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1843 粉丝 91 关注私信	CCDebuger 24 8 楼我这正常，你再看看是什么原因： 2006-4-22 14:14 0
usa 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 66 粉丝 0 关注私信	usa 9 楼学习一下！ 2006-4-23 00:06 0
china 雪币： 3688 活跃值： (4242) 能力值： (RANK：215 ) 在线值：发帖 72 回帖 1985 粉丝 9 关注私信	china 5 10 楼最初由蓝色光芒* 发布* 晕，我试了 00403463 ? 6A 00 push 0 00403465 . C74424 FC >mov dword ptr ss:[esp-4], 7 0040346D 83C4 08 add esp, 8 ........ 换kanxue刚更新的OllyICE 2006-4-23 00:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
CCDebuger 雪币： 2506 活跃值： (1030) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1843 粉丝 91 关注私信	CCDebuger 24 2 楼这个不太好干，以MOV EAX,100为例，可以这样试一下：保证你要断的条件断点位置在你当前断下位置的后面，而且会被执行（举个例子：比如你断 bp GetWindowTextA，断下来了，你知道以后要执行的代码可能有个 MOV EAX,100，而且这句代码会在随后被执行），另外保证调试菜单下的跟踪步入和跟踪步过的菜单是可用的（就是没变灰），现在按CTR+T设置暂停RUN跟踪条件：把命令是一个前面的勾选上，内容填 MOV R32,100（这里的R32等的含义你可以看一下OD的帮助），现在确定后在OD中按CTR+F12应该可以断到你想断的地方。 2006-4-21 20:34 0
蓝色光芒雪币： 215 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 97 粉丝 0 关注私信	蓝色光芒 1 3 楼多谢CCDebuger 试一下先。 2006-4-21 21:09 0
蓝色光芒雪币： 215 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 97 粉丝 0 关注私信	蓝色光芒 1 4 楼 CCDebuger: MOV DWORD PTR [ESP-4] , 100;//同样要断下断 MOV DWORD PTR [R32] , 100 或者 MOV [R32] , 100 不好使， MOV R32 , 100好使 2006-4-22 11:59 0
CCDebuger 雪币： 2506 活跃值： (1030) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1843 粉丝 91 关注私信	CCDebuger 24 5 楼 MOV DWORD PTR [ESP-4] , 100 这样的我没试过。我先看看能有什么好方法。 2006-4-22 12:43 0
CCDebuger 雪币： 2506 活跃值： (1030) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1843 粉丝 91 关注私信	CCDebuger 24 6 楼测试了一下，条件中命令这样设： MOV DWORD [R32-4],100 设好后按CTR+F11可以断下来。 2006-4-22 13:18 0
蓝色光芒雪币： 215 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 97 粉丝 0 关注私信	蓝色光芒 1 7 楼晕，我试了 00403463 ? 6A 00 push 0 00403465 . C74424 FC >mov dword ptr ss:[esp-4], 7 0040346D 83C4 08 add esp, 8 命令是一个 -> MOV DWORD [R32-4] , 7 不能断到这里，晕，我先在00403463下断，停下来后，Ctrl+T，然后Ctrl+F11或者F12 不行，直接跳过去了。怎么回事呢？ OD 1.10 2004-6-22 fly修改的那个版本。。 2006-4-22 13:42 0
CCDebuger 雪币： 2506 活跃值： (1030) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1843 粉丝 91 关注私信	CCDebuger 24 8 楼我这正常，你再看看是什么原因： 2006-4-22 14:14 0
usa 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 66 粉丝 0 关注私信	usa 9 楼学习一下！ 2006-4-23 00:06 0
china 雪币： 3688 活跃值： (4242) 能力值： (RANK：215 ) 在线值：发帖 72 回帖 1985 粉丝 9 关注私信	china 5 10 楼最初由蓝色光芒* 发布* 晕，我试了 00403463 ? 6A 00 push 0 00403465 . C74424 FC >mov dword ptr ss:[esp-4], 7 0040346D 83C4 08 add esp, 8 ........ 换kanxue刚更新的OllyICE 2006-4-23 00:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复