od 的条件断点学习心的
2008-12-23 10:56
281 查看
我只说步骤:
假如你想在CreateFileA处,当FileName == "c://aaa//bbb//1.txt"断下程序
0384FE7C 0061742D /CALL to CreateFileA from QQHelper.00617427
0384FE80 02E6A278 |FileName = "c://aaa//bbb//1.txt"
0384FE84 40000000 |Access = GENERIC_WRITE
0384FE88 00000001 |ShareMode = FILE_SHARE_READ
0384FE8C 00000000 |pSecurity = NULL
0384FE90 00000004 |Mode = OPEN_ALWAYS
0384FE94 08000080 |Attributes = NORMAL|SEQUENTIAL_SCAN
0384FE98 00000000 /hTemplateFile = NULL
1,当前eip停在CreateFileA入口处,esp为0384FE7C
2,watch(缩写w)
增加
w STRING[esp + 4]
w STRING[[esp + 4]]
观察watch窗口值,
STRING[esp + 4]值为乱码
STRING[[esp + 4]]值为你想要的值,
于是下断点
常见错误: ==要写全
bp CreateFileA, STRING[[esp + 4]] == "c://aaa//bbb//1.txt"
假如你想在CreateFileA处,当FileName == "c://aaa//bbb//1.txt"断下程序
0384FE7C 0061742D /CALL to CreateFileA from QQHelper.00617427
0384FE80 02E6A278 |FileName = "c://aaa//bbb//1.txt"
0384FE84 40000000 |Access = GENERIC_WRITE
0384FE88 00000001 |ShareMode = FILE_SHARE_READ
0384FE8C 00000000 |pSecurity = NULL
0384FE90 00000004 |Mode = OPEN_ALWAYS
0384FE94 08000080 |Attributes = NORMAL|SEQUENTIAL_SCAN
0384FE98 00000000 /hTemplateFile = NULL
1,当前eip停在CreateFileA入口处,esp为0384FE7C
2,watch(缩写w)
增加
w STRING[esp + 4]
w STRING[[esp + 4]]
观察watch窗口值,
STRING[esp + 4]值为乱码
STRING[[esp + 4]]值为你想要的值,
于是下断点
常见错误: ==要写全
bp CreateFileA, STRING[[esp + 4]] == "c://aaa//bbb//1.txt"
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- OD条件与消息断点的设置方法
- OD通过条件断点快速找到弹出对话框的位置
- OD中条件断点的设置SHIFT+F4
- OD条件与消息断点的设置方法
- OD里SHIFT+F4条件断点用法篇
- OD条件与消息断点的设置方法
- OD条件与消息断点的设置方法 (转)
- windbg学习------条件断点
- OD给条件断点,字符串形式
- OD条件与消息断点的设置方法
- OD条件与消息断点的设置方法
- OD里SHIFT+F4条件断点用法篇
- OD里SHIFT+F4条件断点用法篇
- OD学习手记——常用断点
- OD中条件断点的设置方法
- OD-字符串条件断点
- OD实例2-条件断点
- OD-条件断点、条件记录断点
- VS条件断点学习总结
- OD字符串条件断点 [STRING[ESP+8]] == "123456"