一. INT3断点
一般用F2设置
可以设置无数个,但改变程序指令(68->CC)
很多程序都用检测函数前两个字节来检测自己是否被下断.解决办法是在函数前或后设置
二.硬件断点
他与DRx调试器有关,CPU共8个调试寄存器,从DR0-DR7
硬件断点就是利用DR0-DR3.这四个下断
右键->断点->硬件执行
三.内存断点
INT3不能用.硬件断点失灵里可用这个代替,程序没有跑起来时用
四.内存访问一次性内存断点
ALT+M->F2
五.消息断点
所有的消息都有四个参数: 窗口句柄 消息编号 两个32位数
六.条件断点
1 寄存器条件 eax==0400000
command里输入:bp 401776 eax==400000
2 按存储器条件
posted on 2009-06-10 14:54
小叶子 阅读(2170)
评论(0) 编辑 收藏 引用 所属分类:
加密and解密