首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 《加密与解密(第4版)》
    3. 发新帖
[求助]消息断点的问题
发表于: 2008-8-6 11:30 5210

[求助]消息断点的问题

雷神十三 活跃值
2008-8-6 11:30
5210
前面讲解的贴子我看了,但是我重复了alt+m  20多次一直还是反回到
004010D0   .  81EC F4000000 sub     esp, 0F4
004010D6   .  56            push    esi
004010D7   .  57            push    edi

00401060   .  8B4424 08     mov     eax, dword ptr [esp+8]
00401064   .  2D 10010000   sub     eax, 110                         ;  Switch (cases 110..111)
00401069   .  74 38         je      short 004010A3
0040106B   .  48            dec     eax
0040106C   .  75 30         jnz     short 0040109E
这两个地方  没有出现 kanxue老大你说的

0040119C   > \8BB424 000100>mov     esi, dword ptr [esp+100]         ;  Case 3F5 of switch 0040115E

请问消息循环是不是只要按f9程序不运行起来就证明消息还在循环,只有一次次的等它自己循环到,0040119C才可以呢?

[课程]FART 脱壳王!加量不加价!FART作者讲授!

收藏
免费 0
支持
分享
最新回复 (5)
雷神十三
雪    币: 191
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
本人重复50次+ 依然没有跳到预期的地方,最后实在不行了在跳的地方  改了一下zf  过去的.但是消息断点 没有实现预期的效果
2008-8-6 14:46
0
iceworld
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
关注一下~~
---------
另外说一下 如果 控制面板 里能设置选择使用 ctrl+enter 或 alt+s 来快速回复就好了
:)
2008-8-6 17:27
0
我晕了
雪    币: 209
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
这个偶明白了
不是一次就跳到0040119C这个地址,到004010D0后必须要F8单步走,会走到0040119C。。。老大的意思是如果F8走不到0040119C(在0040119C之前跳到系统代码去了),那就要alt+M重新来,如果能走到就不需要了
2008-8-7 22:04
0
雷神十三
雪    币: 191
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
我就是这样弄的,上来设置消息断点,在user32系统空间断下,然后alt+m在.text 代码段设置断点然后f9运行,然后在用f8单步跟踪,再次进入user32系统空间,在alt+m,如此循环了N次,还是不能到达0040119C,有几个消息能够接近0040119C但是都在前面跳走了,弄到最后我只能改zf让他不跳才到达0040119C的
2008-8-11 08:26
0
kanxue
雪    币: 44229
活跃值: (19955)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
私信
6
看看这个帖:http://bbs.pediy.com/showthread.php?t=69517
2008-8-11 18:11
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//