请问，怎么样才能确定下断点的位置，下在什么地方最合适[求助]-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 2 楼断点的用处是让你停止程序的运行，取得控制权，让你观察程序的运行过程和数据如果要观察算法，便把断点设在接近算法的地方，但我们不知道程序那个地方是算法，所以我们先思考程序在来到算法前，走经了那些地方，便在那些地方设断点例如最经典的例子，我们知道 win32 程序取得文字方块的内容，都使用 GetWindowTextA，我们可以试试拦截它。可是，很多时候设断都不是这么简单，例如有时候我们要使用硬件断点，对某一个资料位置下断，当程序对资料读写的时候，便会拦截。建议楼主多参考看雪精华的破文，学习不同情况的下断方法 2006-12-20 12:07 0
maiz 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 18 粉丝 0 关注私信	maiz 3 楼谢谢了，有点明白了 2006-12-20 13:16 0
maiz 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 18 粉丝 0 关注私信	maiz 4 楼 00449378 /$ 53 PUSH EBX 00449379 \|. 8BD8 MOV EBX,EAX 0044937B \|. 83BB 80010000>CMP DWORD PTR DS:[EBX+180],0 00449382 \|. 75 16 JNZ SHORT WsConfig.0044939A 00449384 \|. 8B43 30 MOV EAX,DWORD PTR DS:[EBX+30] 00449387 \|. 85C0 TEST EAX,EAX 00449389 \|. 74 05 JE SHORT WsConfig.00449390 0044938B \|. E8 E8FFFFFF CALL WsConfig.00449378 00449390 \|> 8BC3 MOV EAX,EBX 00449392 \|. 8B10 MOV EDX,DWORD PTR DS:[EAX] 00449394 \|. FF92 94000000 CALL DWORD PTR DS:[EDX+94] 0044939A \|> 5B POP EBX 0044939B \. C3 RETN 0044939C /$ 53 PUSH EBX 0044939D \|. 8BD8 MOV EBX,EAX 0044939F \|. 8BC3 MOV EAX,EBX 004493A1 \|. E8 D2FFFFFF CALL WsConfig.00449378 004493A6 \|. 8B83 80010000 MOV EAX,DWORD PTR DS:[EBX+180] 004493AC \|. 5B POP EBX 004493AD \. C3 RETN 各位高手。帮忙分析一下 2006-12-20 16:21 0
gaoqing 雪币： 133 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 118 回帖 376 粉丝 0 关注私信	gaoqing 5 楼 00449382 \|. 75 16 JNZ SHORT WsConfig.0044939A 我觉得这里可加加，不知道是不是呀 2006-12-20 17:18 0
SmileBoy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 186 粉丝 0 关注私信	SmileBoy 6 楼就靠这点代码来静态分析的话，至少我是做不来的 2006-12-20 17:31 0
maiz 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 18 粉丝 0 关注私信	maiz 7 楼谢谢了，我想把代吗弄下来，可太长了。 2006-12-20 17:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 2 楼断点的用处是让你停止程序的运行，取得控制权，让你观察程序的运行过程和数据如果要观察算法，便把断点设在接近算法的地方，但我们不知道程序那个地方是算法，所以我们先思考程序在来到算法前，走经了那些地方，便在那些地方设断点例如最经典的例子，我们知道 win32 程序取得文字方块的内容，都使用 GetWindowTextA，我们可以试试拦截它。可是，很多时候设断都不是这么简单，例如有时候我们要使用硬件断点，对某一个资料位置下断，当程序对资料读写的时候，便会拦截。建议楼主多参考看雪精华的破文，学习不同情况的下断方法 2006-12-20 12:07 0
maiz 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 18 粉丝 0 关注私信	maiz 3 楼谢谢了，有点明白了 2006-12-20 13:16 0
maiz 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 18 粉丝 0 关注私信	maiz 4 楼 00449378 /$ 53 PUSH EBX 00449379 \|. 8BD8 MOV EBX,EAX 0044937B \|. 83BB 80010000>CMP DWORD PTR DS:[EBX+180],0 00449382 \|. 75 16 JNZ SHORT WsConfig.0044939A 00449384 \|. 8B43 30 MOV EAX,DWORD PTR DS:[EBX+30] 00449387 \|. 85C0 TEST EAX,EAX 00449389 \|. 74 05 JE SHORT WsConfig.00449390 0044938B \|. E8 E8FFFFFF CALL WsConfig.00449378 00449390 \|> 8BC3 MOV EAX,EBX 00449392 \|. 8B10 MOV EDX,DWORD PTR DS:[EAX] 00449394 \|. FF92 94000000 CALL DWORD PTR DS:[EDX+94] 0044939A \|> 5B POP EBX 0044939B \. C3 RETN 0044939C /$ 53 PUSH EBX 0044939D \|. 8BD8 MOV EBX,EAX 0044939F \|. 8BC3 MOV EAX,EBX 004493A1 \|. E8 D2FFFFFF CALL WsConfig.00449378 004493A6 \|. 8B83 80010000 MOV EAX,DWORD PTR DS:[EBX+180] 004493AC \|. 5B POP EBX 004493AD \. C3 RETN 各位高手。帮忙分析一下 2006-12-20 16:21 0
gaoqing 雪币： 133 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 118 回帖 376 粉丝 0 关注私信	gaoqing 5 楼 00449382 \|. 75 16 JNZ SHORT WsConfig.0044939A 我觉得这里可加加，不知道是不是呀 2006-12-20 17:18 0
SmileBoy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 186 粉丝 0 关注私信	SmileBoy 6 楼就靠这点代码来静态分析的话，至少我是做不来的 2006-12-20 17:31 0
maiz 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 18 粉丝 0 关注私信	maiz 7 楼谢谢了，我想把代吗弄下来，可太长了。 2006-12-20 17:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] 请问，怎么样才能确定下断点的位置，下在什么地方最合适[求助] 0.00雪花