问一吓``我要跟入按下某个按钮后``要怎样下断啊?我是用OD的``-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
Azreal 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 41 粉丝 0 关注私信	Azreal 2 楼找到方法了``就是在跟到创建窗口那里``然后看窗口函数的地址``我现在想问的是``怎样对一个地址下断```就是程序运行到那个函数的地址就断下来``请问啊 2007-3-11 18:27 0
闪电狼雪币： 108 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 709 粉丝 0 关注私信	闪电狼 3 楼在命令行 bp xxx 如 bp LoadLibraryA bp OpenMutexA bp GetModuleHandleA bp GetProcAddress BP VirtualProtect 2007-3-11 20:01 0
kanxue 雪币： 47147 活跃值： (20405) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 539 关注私信	kanxue 8 4 楼看看这篇文章：http://bbs.pediy.com/showthread.php?s=&threadid=20078 2007-3-11 20:07 0
Azreal 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 41 粉丝 0 关注私信	Azreal 5 楼谢谢上面两位朋友啦!问题解决了! 我现在调试一个程序``跟到了某个函数里``遇到些问题``看如下 0055FA02 \|. 50 push eax ; /pWndClass = 0012FCEC 0055FA03 \|. FF15 6C235F00 call dword ptr [<&USER32.RegisterClas>; \RegisterClassA 这样的话``eax里保存的是pWndClass这个变量的指针``指针的地址是12FCEC,然后我跑到OD的主界面右下角那个窗口里,Ctrl+G,跑到12FCEC,看到 0012FCEC 00000008 0012FCF0 0055F810 入口地址这样看来``肯定不是WNDCLASSEX的内容``因为第一个肯定是WNDCLASSEX的长度``那是什么呢? 估计两个地址表示的是一个变量```然后我合起来``是8F810..跟到这里就有点郁闷了```请教啊``怎样可以找到pWndClass内容的地址 2007-3-11 20:56 0
angellwx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	angellwx 6 楼学习学习ING~呵呵高手如云啊 2007-3-11 23:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
Azreal 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 41 粉丝 0 关注私信	Azreal 2 楼找到方法了``就是在跟到创建窗口那里``然后看窗口函数的地址``我现在想问的是``怎样对一个地址下断```就是程序运行到那个函数的地址就断下来``请问啊 2007-3-11 18:27 0
闪电狼雪币： 108 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 709 粉丝 0 关注私信	闪电狼 3 楼在命令行 bp xxx 如 bp LoadLibraryA bp OpenMutexA bp GetModuleHandleA bp GetProcAddress BP VirtualProtect 2007-3-11 20:01 0
kanxue 雪币： 47147 活跃值： (20405) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 539 关注私信	kanxue 8 4 楼看看这篇文章：http://bbs.pediy.com/showthread.php?s=&threadid=20078 2007-3-11 20:07 0
Azreal 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 41 粉丝 0 关注私信	Azreal 5 楼谢谢上面两位朋友啦!问题解决了! 我现在调试一个程序``跟到了某个函数里``遇到些问题``看如下 0055FA02 \|. 50 push eax ; /pWndClass = 0012FCEC 0055FA03 \|. FF15 6C235F00 call dword ptr [<&USER32.RegisterClas>; \RegisterClassA 这样的话``eax里保存的是pWndClass这个变量的指针``指针的地址是12FCEC,然后我跑到OD的主界面右下角那个窗口里,Ctrl+G,跑到12FCEC,看到 0012FCEC 00000008 0012FCF0 0055F810 入口地址这样看来``肯定不是WNDCLASSEX的内容``因为第一个肯定是WNDCLASSEX的长度``那是什么呢? 估计两个地址表示的是一个变量```然后我合起来``是8F810..跟到这里就有点郁闷了```请教啊``怎样可以找到pWndClass内容的地址 2007-3-11 20:56 0
angellwx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	angellwx 6 楼学习学习ING~呵呵高手如云啊 2007-3-11 23:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复