设为首页收藏本站官方微博
开启辅助访问 切换到窄版

飘云阁

 找回密码
 加入我们

QQ登录

只需一步,快速开始

[x86]PYG官方Dll优雅破解补丁制作工具[x64]PYG官方DLL优雅破解补丁制作工具[x86]PYG官方Exe优雅破解补丁制作工具[x86/x64]Baymax Patch Tools
返回列表 发新帖
查看: 4286|回复: 2

[求助] 怎么样知道程序的下断代码处?

[复制链接]
yangxinze

该用户从未签到
发表于 2008-5-25 16:07:51 | 显示全部楼层 |阅读模式
请教一个问题,我们在分析一个软件要给它下断时,怎么样知道在哪个代码处下断呢?是不是一般在各种编写的程序的入口点处下断,如
Borland Delphi 6.0 - 7.0的入口是
00509CB0 > $ 55 PUSH EBP------------------是不是在这里下断点?
00509CB1 . 8BEC MOV EBP,ESP
00509CB3 . 83C4 EC ADD ESP,-14
00509CB6 . 53 PUSH EBX
00509CB7 . 56 PUSH ESI
00509CB8 . 57 PUSH EDI
00509CB9 . 33C0 XOR EAX,EAX
00509CBB . 8945 EC MOV DWORD PTR SS:[EBP-14],EAX
00509CBE . B8 20975000 MOV EAX,unpack.00509720
00509CC3 . E8 84CCEFFF CALL unpack.0040694C
PYG19周年生日快乐!
回复

使用道具 举报

Luckly

该用户从未签到
发表于 2008-5-25 16:44:00 | 显示全部楼层
能断下来且利于分析的地方
PYG19周年生日快乐!
回复 支持 反对

使用道具 举报

yangxinze

该用户从未签到
 楼主| 发表于 2008-5-25 16:47:09 | 显示全部楼层
原帖由 Luckly 于 2008-5-25 16:44 发表
能断下来且利于分析的地方

能说详细点吗?
PYG19周年生日快乐!
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

快速回复 返回顶部 返回列表