当ollydbg把程序运行起来后,如何跟踪后续运行情况
程序很简单,在一个窗体上放了一个文本框和一个按钮,点击按钮,在文本框里填上一串字符。用ollydbg载入程序,按F9运行,程序出现窗口界面,OD停在系统模块上再单击按钮,...
程序很简单,在一个窗体上放了一个文本框和一个按钮,点击按钮,在文本框里填上一串字符。
用ollydbg载入程序,按F9运行,程序出现窗口界面,OD停在系统模块上
再单击按钮,文本框上出现了字符串,但OD还是停留在原先位置,请问如何跟踪从点击按钮到输出字符串这一过程的代码执行情况? 展开
用ollydbg载入程序,按F9运行,程序出现窗口界面,OD停在系统模块上
再单击按钮,文本框上出现了字符串,但OD还是停留在原先位置,请问如何跟踪从点击按钮到输出字符串这一过程的代码执行情况? 展开
2个回答
展开全部
用OD载入后OD会自动停止在你的设置的断点处:
1.系统断点(kernel32)
2.OEP
3.Winmain
一般情况下是断在OEP处.后面的跟踪还需要根据不同的开发语言来下不同的断点.
按F9就运行了,如果有用户断点或者本来程序就有断点亦或者遇到了又一个系统断点它才会停下,否则的话就会是一直在运行的状态.
建议找线索跟踪吧.
如果是windows的VS系列编译器建议断点下在RegisterClass处,它的参数是WNDCLASS*.然后WNDCLASS第二个成员就是窗口过程函数的地址,在那个地址下个断点,然后再继续找吧.
1.系统断点(kernel32)
2.OEP
3.Winmain
一般情况下是断在OEP处.后面的跟踪还需要根据不同的开发语言来下不同的断点.
按F9就运行了,如果有用户断点或者本来程序就有断点亦或者遇到了又一个系统断点它才会停下,否则的话就会是一直在运行的状态.
建议找线索跟踪吧.
如果是windows的VS系列编译器建议断点下在RegisterClass处,它的参数是WNDCLASS*.然后WNDCLASS第二个成员就是窗口过程函数的地址,在那个地址下个断点,然后再继续找吧.
追问
您好,程序是Delphi写的,要怎么断?
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
