我只說步驟:
假如你想在createfilea處,當filename == "c://aaa//bbb//1.txt"斷下程式
0384fe7c 0061742d /call to createfilea from qqhelper.00617427
0384fe80 02e6a278 |filename = "c://aaa//bbb//1.txt"
0384fe84 40000000 |access = generic_write
0384fe88 00000001 |sharemode = file_share_read
0384fe8c 00000000 |psecurity = null
0384fe90 00000004 |mode = open_always
0384fe94 08000080 |attributes = normal|sequential_scan
0384fe98 00000000 /htemplatefile = null
1,當前eip停在createfilea入口處,esp為0384fe7c
2,watch(縮寫w)
增加w string[esp + 4]
w string[[esp + 4]]
觀察watch視窗值,
string[esp + 4]值為亂碼
string[[esp + 4]]值為你想要的值,
於是下斷點
常見錯誤: ==要寫全
bp createfilea, string[[esp + 4]] == "c://aaa//bbb//1.txt"
OD 條件斷點 條件記錄斷點
以下演示如何下條件斷點 在除錯過程中,經常希望斷點滿足一定條件時才中斷,這類斷點稱為條件斷點,在od的幫助文件有詳細的說明 1 按暫存器條件中斷 用od開啟conditional bp.exe,在0040147c,按shift f2設定條件斷點 輸入表示式eax 040000,這樣如果eax為040...
od的各種斷點
od中有許多斷點,cc斷點,硬體斷點,記憶體斷點,訊息斷點。最常用的是cc斷點,也就是f2設定的斷點,這種斷點的好處是可以直接看到所設斷點的位置,通過alt b來檢視,非常方便除錯,他的原理是od將原本的資料改為cc,然後在執行的過程中,遇到cc即停止,然後修改為原來的資料,這種斷點的缺陷是可以被檢...
在OD中使用條件斷點進行除錯
最近在逆向hr防毒軟體,感覺壓力很大,但是還好有前人已經幫助我們探過路了,並且也有大佬分享了一些經驗,讓我們逆向分析起來可以不用踩那麼多坑,這裡我就簡單的是記錄下我在逆向過程中,發現自己的一些問題,幫助自己成長。在od使用過程中,為了能夠快速斷在指定解密 處,我就在讀寫檔案處下斷,再逐步跟call,...