先回答你的第一个问题
像.Net中Messagebox.Show()方法是在System.Windows.Forms类中
我们要对其下断点就需要知道他引用了那个.Net的类库,也就是说这个方法是在.Net的那个dll中
然后我们在PEBrowse的左侧找到这个dll，在其中有.Net Methors这一项中找到
MessageBox.Show（）方法。然后右键Add Breakpints to all

其实我们一般并不这样麻烦，我们直接在程序集的.Net Methors中找到关键的方法或事件
对其下断点。然后F5运行到断点处，然后着重分析这个方法或事件。这样就大大的缩小了范围。

这于第二个问题，我打个比方吧。
比如说我们在A方法中call进了B方法。由于PEBrowse是MDI窗口，他会自动打开一个新窗口来
显示B方法的反汇编代码。那么我们要回到A方法中去也就很简单。
方法一：我们直接对A方法要执行的下一句代码下断（右键run to selection)
方法二：直接在B方法中拉动到最后的ret处右键run to selection，然后F10就会执行返回到A
           方法的“空间”。

其实我也是跟着tankaiha的书在学习，刚学习有两个星期了，但是没怎么动手去实践
先在好好的看书，打算书上的看完了在进行一遍，就着重动手实践去分析。

有不正确的地方还清见谅。

看到LZ近来问了不少关于.Net的问题，有兴趣可以去看看tankaiha出的书哈！

希望大家多多交流，相到学习和进步！

我在USER32。DLL的MESSAGEBOXW中下断点，可以拦下来，但怎么也回不了EXE程序领空，是否是与用MAXTOCODE加密过有关？另外，我用F10执行到RET之后跳到的汇编语句，只看到后面的下面的汇编语句，看不到上面的前面的汇编语句，无法修改关键JUMP也。

弱弱的问一下

你调试的是.Net程序还是win32程序？

我今天上午上课，近几天的网站项目都没做就在搞这个PEBrowse

我也才开始用，有很多问题也搞不清楚，而且用起来并不那么习惯。

真希望那个大大可以搞份PEBrowse的教程，我到网上搜，竟然边英文版的都没有

在SmidgeonSoft的网站上也没有找到，真有点郁闷！

之于你的问题还是好好摸索一下，多看看右键菜单中的功能和View中的选项

是用MAXTOCODE加密过的。NET程序。

3.39加密的

找不到System.Windows.Forms找到System.Windows.Forms.nil.dll
也找不到messagebox,找到messageboxxxxxxxxx后面很长的一串的。

要不你发下程序，我也分析一下

搞不搞的定我可一点没把握，主要是因为这段时间看的多，

分析的太少了。算是补习实践一下

上次一发网址，就将我的主题锁定了，所以不敢发下载网址了。

发我邮箱吧，必竟是学习交流为主，嘿嘿！

我得上课去了