能力值:
( LV2,RANK:10 )
|
-
-
2 楼
找到方法了``就是在跟到创建窗口那里``然后 看窗口函数的地址``我现在想问的是``怎样对一个地址下断```就是程序运行到那个函数的地址就断下来``请问啊
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
在命令行 bp xxx
如
bp LoadLibraryA
bp OpenMutexA
bp GetModuleHandleA
bp GetProcAddress
BP VirtualProtect
|
能力值:
(RANK:350 )
|
-
-
4 楼
看看这篇文章:http://bbs.pediy.com/showthread.php?s=&threadid=20078
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
谢谢上面两位朋友啦!问题解决了!
我现在调试一个程序``跟到了某个函数里``遇到些问题``看如下
0055FA02 |. 50 push eax ; /pWndClass = 0012FCEC
0055FA03 |. FF15 6C235F00 call dword ptr [<&USER32.RegisterClas>; \RegisterClassA
这样的话``eax里保存的是pWndClass这个变量的指针``指针的地址是12FCEC,然后我跑到OD的主界面右下角那个窗口里,Ctrl+G,跑到12FCEC,看到
0012FCEC 00000008
0012FCF0 0055F810 入口地址
这样看来``肯定不是WNDCLASSEX的内容``因为第一个肯定是WNDCLASSEX的长度``那是什么呢?
估计两个地址表示的是一个变量```然后我合起来``是8F810..跟到这里就有点郁闷了```请教啊``怎样可以找到pWndClass内容的地址
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
学习学习ING~呵呵 高手如云啊
|
|
|
|
