当ollydbg把程序运行起来后,如何跟踪后续运行情况
发布网友
发布时间:2022-04-22 21:46
共2个回答
热心网友
时间:2022-04-11 05:05
用OD载入后OD会自动停止在你的设置的断点处:
1.系统断点(kernel32)
2.OEP
3.Winmain
一般情况下是断在OEP处.后面的跟踪还需要根据不同的开发语言来下不同的断点.
按F9就运行了,如果有用户断点或者本来程序就有断点亦或者遇到了又一个系统断点它才会停下,否则的话就会是一直在运行的状态.
建议找线索跟踪吧.
如果是windows的VS系列编译器建议断点下在RegisterClass处,它的参数是WNDCLASS*.然后WNDCLASS第二个成员就是窗口过程函数的地址,在那个地址下个断点,然后再继续找吧.追问您好,程序是Delphi写的,要怎么断?
热心网友
时间:2022-04-11 06:23
MFC写的?还是SDK写的?SDK的话断RegisterClass,找窗口函数地址,跟过去就能找。.
MFC的断SetWindowText,SetDlgItemText。秒找。
