[求助]帮我构造一个windbg条件断点语句！-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
birdEEI 雪币： 30 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 16 回帖 50 粉丝 0 关注私信	birdEEI 2 楼有没有人帮忙啊？自己先顶一下，别沉了。 2008-4-12 20:07 0
scz 雪币： 4593 活跃值： (3572) 能力值： ( LV12，RANK：230 ) 在线值：发帖 14 回帖 250 粉丝 64 关注私信	scz 5 3 楼 [QUOTE=birdEEI;440129]现在知道一个程序通过更改SEH来实现跳转，但是不知道在哪里更改的我的SEH链。dd fs:[0]可以得到第SEH链表头，假设该地址为a，a+4为第一个处理函数的地址。现在需要当a+4处的内容被更改为b的时候下断点，不会构造语句，帮忙一下。[/QUOTE] ba w 4 a+4 "j (poi(a+4)==b) '';'gc'" 2008-4-13 14:18 0
birdEEI 雪币： 30 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 16 回帖 50 粉丝 0 关注私信	birdEEI 4 楼谢谢！非常感谢！ 2008-4-14 22:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
birdEEI 雪币： 30 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 16 回帖 50 粉丝 0 关注私信	birdEEI 2 楼有没有人帮忙啊？自己先顶一下，别沉了。 2008-4-12 20:07 0
scz 雪币： 4593 活跃值： (3572) 能力值： ( LV12，RANK：230 ) 在线值：发帖 14 回帖 250 粉丝 64 关注私信	scz 5 3 楼 [QUOTE=birdEEI;440129]现在知道一个程序通过更改SEH来实现跳转，但是不知道在哪里更改的我的SEH链。dd fs:[0]可以得到第SEH链表头，假设该地址为a，a+4为第一个处理函数的地址。现在需要当a+4处的内容被更改为b的时候下断点，不会构造语句，帮忙一下。[/QUOTE] ba w 4 a+4 "j (poi(a+4)==b) '';'gc'" 2008-4-13 14:18 0
birdEEI 雪币： 30 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 16 回帖 50 粉丝 0 关注私信	birdEEI 4 楼谢谢！非常感谢！ 2008-4-14 22:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复