-
-
[求助]菜鸟求惑寻益!!
-
发表于: 2009-3-19 19:59
-
内存二次访问断点找OEP时,OD载入aaa.exe 到代码(以下仅为举例):
00413000 > 60 pushad
00413001 E8 C2000000 call 004130C8
00413006 2E:3001 xor byte ptr cs:[ecx], al
接着Alt+M 打开内存窗口,对rdata设内存访问断点(F2),F9运行,暂停在:
00413145 A4 movs byte ptr es:[edi], byte ptr [esi>
00413146 B3 02 mov bl, 2
00413148 E8 6D000000 call 004131BA
接着在Alt+M ,对.Text设断 F2后,F9运行。
请问在第二次F2设簖F9运行之前,是不是需要去掉第一次所设的断点?本菜看到有人取消断点,而有人不予理睬。究竟该咋办(可不要回答说凉拌,呵呵)?请大哥大姐们给一个明确的答案吧。
先行谢过了。
00413000 > 60 pushad
00413001 E8 C2000000 call 004130C8
00413006 2E:3001 xor byte ptr cs:[ecx], al
接着Alt+M 打开内存窗口,对rdata设内存访问断点(F2),F9运行,暂停在:
00413145 A4 movs byte ptr es:[edi], byte ptr [esi>
00413146 B3 02 mov bl, 2
00413148 E8 6D000000 call 004131BA
接着在Alt+M ,对.Text设断 F2后,F9运行。
请问在第二次F2设簖F9运行之前,是不是需要去掉第一次所设的断点?本菜看到有人取消断点,而有人不予理睬。究竟该咋办(可不要回答说凉拌,呵呵)?请大哥大姐们给一个明确的答案吧。
先行谢过了。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
