|
1.BP VirtualFree 断的是kernel32里面的VirtualFree函数的第一个命令处,不是在调用函数处.
不一定非要当前模块中有这样一个函数才能断下,程序没用这个函数也能断的(只要要加载kernel32)
查看当前模块的函数可以Ctrl+N或者 查找:所有模块间的调用 2.hr 0012FFA4 在此处下硬件断点,可以在调试硬件断点中查看 3.dd 0012FFA4 在数据窗口中跟随 4.BPX xxxxxxxx 即 F2 断点 5.BPX API函数名或者BP API函数名 BPX一般中断在程序调用API的地址处。BP会中断在API的写入地址处 6.bp 与 he bp GetCurrentThreadId 这是普通API中断,ALT+B查看 he GetModuleHandleA 这是硬件中断,调试--硬件中断查看 推荐用硬件断点,因为普通断点容易被检测,不过有时必须用普通断点,硬件断点反而断不下来。 7.BP
Break with condition
使用条件中断
BPX
Break on all calls
中断在全部调用
BPD
Delete break on all calls
清除位于全部调用的断点
BC
Delete breakpoint
清除断点
MR
Memory breakpt on access
内存断点于访问时
MW
Memory breakpt on write
内存断点于写入时
MD
Remove memory breakpoint
清除内存断点
HR
HW break on access
硬件中断在访问
HW
HW break on write
硬件中断在写入
HE
HW break on execution
硬件中断在执行
HD
Remove HW breakpoint
清除硬件断点 TR
Till return
直到返回 LOG
查看记录窗口
MOD
View Modules window
查看模块窗口
MEM
View Memory window
查看内存窗口
CPU
View CPU window
查看 CPU 窗口
CS
View Call Stack
查看 Call 堆栈
BRK
View Breakpoints window
查看断点窗口 AC
Analyse code
分析代码
| 
发表于 2015-7-2 15:47
