首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
经典问答
发新帖
0
0
[求助]条件断点的设置不管用?
发表于: 2008-11-27 22:47
3894
[求助]条件断点的设置不管用?
lixiaodog
2008-11-27 22:47
3894
如下代码:
1005B9CA FF15 ACE30610 call dword ptr ds:[<&USER32.TranslateMessage>] ; USER32.TranslateMessage
1005B9D0 57 push edi
1005B9D1
> FF15 50E40610 call dword ptr ds:[<&USER32.DispatchMessageA>]
;
在
1005B9D1
处按SHIFT+F4下断:
条件设置为:[esp+8]!=0113 (
以不记录WM_TIMER消息,因为这个TIMER10毫秒一次太烦了
)
暂停:从不
记录表达式:从不
记录参数设为:条件
但这时根本就跳不过WM_TIMER,全部都记录下来了
下断的地方肯定没错,当用直接用F2设断点的时候,可以看到WM_TIMER
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
9
)
lixiaodog
雪 币:
200
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
13
回帖
46
粉丝
0
关注
私信
lixiaodog
2
楼
高手们过来看看啦。
2008-11-27 22:55
0
书呆彭
雪 币:
2110
活跃值:
(21)
能力值:
(RANK:260 )
在线值:
发帖
30
回帖
1861
粉丝
2
关注
私信
书呆彭
6
3
楼
[QUOTE=lixiaodog;542252]条件设置为:[esp+8]!=113 (以不记录WM_TIMER消息)
暂停:
从不
记录表达式:从不
记录参数设为:条件[/QUOTE]
暂停程序:
按条件
还有,数字是16进制的,别弄错了。
2008-11-27 23:04
0
书呆彭
雪 币:
2110
活跃值:
(21)
能力值:
(RANK:260 )
在线值:
发帖
30
回帖
1861
粉丝
2
关注
私信
书呆彭
6
4
楼
你这样设条件断点想要干啥?
没有道理。
2008-11-27 23:05
0
lixiaodog
雪 币:
200
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
13
回帖
46
粉丝
0
关注
私信
lixiaodog
5
楼
想捕捉记录WM_TIMER之外的所有消息
2008-11-27 23:13
0
lixiaodog
雪 币:
200
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
13
回帖
46
粉丝
0
关注
私信
lixiaodog
6
楼
[QUOTE=书呆彭;542258]暂停程序:
按条件
还有,数字是16进制的,别弄错了。[/QUOTE]
TIMER10毫秒一次。。
如果暂停的话我会受不了的
我主要是想记录程序里,自定义的消息,消息捕捉那儿不能选
0113,没错是16进制的
2008-11-27 23:14
0
书呆彭
雪 币:
2110
活跃值:
(21)
能力值:
(RANK:260 )
在线值:
发帖
30
回帖
1861
粉丝
2
关注
私信
书呆彭
6
7
楼
仔细看了一下,你下的条件根本就不对。
DispatchMessageA函数只有一个参数,何来esp+8 ??
好好想想,怎么编写条件表达式。
2008-11-27 23:20
0
lixiaodog
雪 币:
200
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
13
回帖
46
粉丝
0
关注
私信
lixiaodog
8
楼
应该是[esp]+偏移量,是不是?,怪不得
谢谢版主
2008-11-27 23:28
0
lixiaodog
雪 币:
200
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
13
回帖
46
粉丝
0
关注
私信
lixiaodog
9
楼
[[BSP]+4]
我找到了我要记录的那个自定义消息,0C250
我在表达式里记录下了这个值,是
[[BSP]+4] == 0C250
但选中
条件暂停
时,无论什么消息都会停下来。。
什么原因
2008-11-27 23:42
0
lixiaodog
雪 币:
200
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
13
回帖
46
粉丝
0
关注
私信
lixiaodog
10
楼
解决了。。原来要设成 [[BSP]+4] == 0C250,前面一定要有0
2008-11-27 23:46
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
lixiaodog
13
发帖
46
回帖
10
RANK
关注
私信
他的文章
[求助]如何禁用变速齿轮
6166
[求助]OD调试程序会莫名其妙终止
3391
[求助]OD里给DLL打补丁,问题1已解决,请回复问题2
5482
[求助]刚学破解,有前辈介绍下好用的抓包工具吗?
5656
[求助]OD又遇到黑色断点的问题了
2572
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部