OD條件與訊息斷點的設定方法
一、條件斷點:
使用方法(如):
在當前行按[Shift+F2]鍵->條件斷點(這個不太好用,因為程式BUG偶爾失效)。
在當前行按[Shift+F4]鍵->條件記錄斷點(只要設定上條件語句和按什麼條件生效就可以了)。
條件語句(如):
EAX == 00401000 ; 當EAX的值為00401000時。
[EAX] == 05201314 ; 比如EAX的值為00401000,而地址00401000處所指向的值等於5201314時,即EAX的值表示為指標。
[[EAX]] == 05201314 ; 比如EAX的值為00401000,地址00401000處所指向的值為00402000,而地址00402000處所指向的值等於5201314時,即EAX的值表示為指標的指標。
EAX == 05201314 && EBX == 0x05201314 ; 當EAX的值等於5201314(十進位制),並且EBX的值等於5201314(十六進位制)時。
[EBP+8] == WM_COMMAND ;
[[EBP+8]] == 05201314 ;
byte ptr[EAX] == 'y' ;
[EAX] == "coderui" ; 比如EAX的值為00401000,而地址00401000處所指向的字串為“coderui”時,即EAX的值表示為指標。
[[EAX+4]+4] == WM_LBUTTONUP ;
二、訊息斷點:
原理:就是在訊息函式上設定條件斷點。
步驟:
1、使用[Ctrl+G]撥出“表示式跟隨視窗”,輸入“TranslateMessage”,然後回車。
2、在“轉到”的位置上使用[Shift+F4]撥出“條件記錄斷點設定視窗”。
3、在“條件”中輸入如下語句“[[ESP+4]]==當前按鈕控制代碼&&[[ESP+4]+4]==WM_LBUTTONUP”。
4、把“暫停程式”設定為“按條件”,其他都為預設,然後確定。
5、點選按鈕後,程式會停在“TranslateMessage”函式的系統領空中。
6、檢視記憶體,對程式碼段下“記憶體訪問斷點”,然後經過多次[F9](執行),就會找到關鍵的處理程式碼了。
相關推薦
OD條件與訊息斷點的設定方法
一、條件斷點: 使用方法(如): 在當前行按[Shift+F2]鍵->條件斷點(這個不太好用,因為程式BUG偶爾失效)。 在當前行按[Shift+F4]鍵->條件記錄斷點(只要設定上條件語句和按什麼條件生效就可以了)。 條件語句(如): EAX == 0
OD條件與訊息斷點的設定方法 (轉)
編寫整理:Coderui 一、條件斷點: 使用方法(如):在當前行按[Shift+F2]鍵->條件斷點(這個不太好用,因為程式BUG偶爾失效)。在當前行按[Shift+F4]鍵->條件記錄斷點(只要設定上條件語句和按什麼條件生效就可以了)。 條件語句(如):E
jupyter notebook 外掛包安裝與工作路徑設定方法
一、jupyter notebook 外掛包安裝1、安裝外掛包:在cmd命令列裡輸入pip install jupyter_contrib_nbextensions2、安裝javascript和css檔案這一步將nbextensions的javascript和css檔案複製到
OD訊息斷點的設定方法
一、條件斷點: 使用方法(如): 在當前行按[Shift+F2]鍵->條件斷點(這個不太好用,因為程式BUG偶爾失效)。 在當前行按[Shift+F4]鍵->條件記錄斷點(只要設定上條件語句和按什麼條件生效就可以了)。 條件語句(如): EAX == 00401000
Windows7與Window2008 64位IIS7上面ASP呼叫Excel的設定方法
作者:長春海華付曉波 更新時間:2013-4-25 原來用WinXP下開發ASP呼叫EXCEL,一切正常。但換作業系統為Win7後,提示: Microsoft Office Excel:
條件與無窮小方法之比研究
(ε,δ)條件與無窮小方法之比研究 一、(ε,δ)條件: ∀ε∃δ∀Δx{… ⇒ … } Δx不是無窮小; 二、無窮小方法: ∀Δx{… ⇒ … } Δx是無窮小。 十分明顯的是:前者使用了三個量詞,而後者只需要一個量詞。理解與使用前者,較之後者,費解與困難得多。 1
(ε,δ)條件與無窮小方法之比研究
(ε,δ)條件與無窮小方法之比研究 一、(ε,δ)條件: ∀ε∃δ∀Δx{… ⇒ … } Δx不是無窮小; 二、無窮小方法: ∀Δx{… ⇒ … } Δx是無窮小。 十分明顯的是:前者使用了三個量詞,而後者只需要一個量詞。理解與使用前者,較之後者,費解與困難得多。 1
gdb設定與清除斷點
四、設定與清除斷點 break / b 可以用來在除錯的程式中設定斷點,該命令有如下四種形式 //使程式恰好在執行給定行之前停止 break line-number //使程式恰好在進入指定的函式之前停止 break function-name /
vmware中ubuntu 16.04與windows共享資料夾設定方法
隨著Ubuntu系統升級,通過vmware虛擬機器與主機共享資料夾的設定方式發生了改變,以往安裝vmware-tools後即可實現,如今卻不再可行。經過幾天折騰,終於找到新的方法,現在總結記錄如下: 1)軟體版本:Vmware Workstation 10.0 + Ubun
Objective-C Runtime 執行時之三:方法與訊息
前面我們討論了Runtime中對類和物件的處理,及對成員變數與屬性的處理。這一章,我們就要開始討論Runtime中最有意思的一部分:訊息處理機制。我們將詳細討論訊息的傳送及訊息的轉發。不過在討論訊息之前,我們先來了解一下與方法相關的一些內容。 基礎資料型別 SEL
Centos防火牆設定與埠開放的方法
Centos升級到7之後,內建的防火牆已經從iptables變成了firewalld。所以,埠的開啟還是要從兩種情況來說明的,即iptables和firewalld。更多關於CentOs防火牆的最新內容,請參考Redhat官網。 一、iptables 1.開啟/關閉/
windows主機上的資料夾與vmware虛擬機器實現共享的設定方法
前言:本文提供的方法是吧windows主機上的資料夾共享給vmware下的linux主機(虛擬機器是windows的也可參考)。若你是想把虛擬機器中的檔案共享給windows主機,請參考http://blog.csdn.net/season_hangzhou/article
LaTeX自定義巨集包與類檔案預設搜尋路徑的設定方法
對於自定義的LaTeX巨集包與類,在呼叫時可以通過在命令\documentclass{}與\usepackage{}命令中指定完整路徑或者相對路徑,這樣確實可以呼叫,但是編譯時總是有煩人的警告資訊,讓人不爽。還好有一個辦法可以解決。 作業系統:Ubuntu 16.04 64位桌面版 LaTeX工具:TeXs
LaTeX自定義巨集包與類檔案的預設搜尋路徑設定方法
對於自定義的LaTeX巨集包與類,在呼叫時可以通過在命令\documentclass{}與\usepackage{}命令中指定完整路徑或者相對路徑,這樣確實可以呼叫,但是編譯時總是有煩人的警告資訊,讓人不爽。還好有一個辦法可以解決。 作業系統:Ubuntu 16.04 64位桌面版
4.OD-除錯例項續(訊息斷點)
以下演示如何下訊息斷點, OD執行TraceMe.exe, 單擊系統選單View/Windows(檢視/視窗)或單擊工具欄的W按鈕,如無內容,則執行右鍵選單"Actualize"重新整理命令 現在要對Check按鈕下斷點,當單擊按鈕時中斷,在Check行上單擊滑鼠右鍵,在
redis訊息釋出和訂閱的運用與常見錯誤解決方法
本文Redis所在系統:Linux,詳細安裝步驟可參考:https://www.cnblogs.com/zhaoyan001/p/6143170.html 本文運用程式所在系統:windows7 一 win7 CRT下 redis的常用命令:
[ObjectC]Runtime執行時之三:方法與訊息
這一章,我們就要開始討論Runtime中最有意思的一部分:訊息處理機制。我們將詳細討論訊息的傳送及訊息的轉發。 基礎資料型別 SEL SEL又叫選擇器,是表示一個方法的selector的指標,其定義如下:typedef struct objc_selector *SEL;o
OD筆記2 記憶體斷點與硬體斷點
精闢解釋(來自看雪論壇): 記憶體訪問斷點是利用VirtualProtect來把該記憶體地址所在的記憶體頁(大小為4096位元組)設定為不可讀,不可寫,不可執行,所以當訪問該記憶體的時候會產生一個訪問異常,從而在異常處理函式中實現記憶體訪問斷點的操作.硬體斷點是利用CPU自
VS2012設定斷點的方法
今天突然發現自己的VS2012不能設定斷點了,這可急壞我了, 搞了半天,總算找到了解決方法!記錄下來,以供後面檢視! 不能設定斷點時的畫面是這樣的: 要想設定斷點需要把程式碼的行號顯示出來,按下圖設定: 經過這樣設定後,就可以設定斷點了,如下圖所示: --
eclipse怎麼取消斷點?eclipse設定一鍵取消所有斷點的方法
eclipse怎麼取消斷點?每次編寫程式都會有debug,很正常,但是如果不解決這個debug,有可能會影響下一個debug,下面分享eclipse設定一鍵取消所有斷點的方法,需要的朋友可以參考下在寫程式碼的過程中,debug缺少不了,但是隨著debug次數的增加,會影響下一