怎么样知道程序的下断代码处?
请教一个问题,我们在分析一个软件要给它下断时,怎么样知道在哪个代码处下断呢?是不是一般在各种编写的程序的入口点处下断,如Borland Delphi 6.0 - 7.0的入口是
00509CB0 > $ 55 PUSH EBP------------------是不是在这里下断点?
00509CB1 . 8BEC MOV EBP,ESP
00509CB3 . 83C4 EC ADD ESP,-14
00509CB6 . 53 PUSH EBX
00509CB7 . 56 PUSH ESI
00509CB8 . 57 PUSH EDI
00509CB9 . 33C0 XOR EAX,EAX
00509CBB . 8945 EC MOV DWORD PTR SS:,EAX
00509CBE . B8 20975000 MOV EAX,unpack.00509720
00509CC3 . E8 84CCEFFF CALL unpack.0040694C 能断下来且利于分析的地方 原帖由 Luckly 于 2008-5-25 16:44 发表 https://www.chinapyg.com/images/common/back.gif
能断下来且利于分析的地方
能说详细点吗?
页:
[1]