1 数据窗口中跟随,有两个选项,第一个"选择",是最前面的内存地址,第二个"内存地址",是mov 指令中进行运算的内存地址的位置.
1.1 可以实际操作一下,左下角的数据栏窗口会变动.

1.2 立即数,用于直接寻址的内存地址数据存储区

1.3 选择左下角内存地址数据存储区,右键设置内存访问断点,当有数据写入时,进行中断.

1.4 当内存断点断下的时候,内存地址为黑色,灰底色.

1.5 只能设置一个内存断点,当设置两个内存断点的时候,第二个覆盖第一个内存断点.
1.6 删除内存断点.

1.7 内存断点,有写入和访问两个选项.
1.8 内存断点,访问选项,当程序访问这个内存地址的时候中断.
1.9 内存断点,内存断点被设置后,无论程序中有多少次访问该内存地址,都会被中断,继续执行指令不受断点影响.
1.10 点击"M"窗口进入内存地址窗口,如果在属主是CRACKME,区段是code处进行下内存访问断点,那么只要是当前程序的领空中,每按一次f9都会下断.



1.11 设置kernel32 代码执行处为内存访问断点.

1.12 按f9运行,到kernel32 dll 里面的某个函数处会自动下断点.

1.13 当判断程序里面某个功能可能使用了某个dll里面的函数的时候,就可以根据dll的函数进行下断,比如kernel32,之后的断点只要运行到kernel32就都会停下来.
1.14 删除内存断点,点击"执行到用户代码"可快速返回到程序领空.



1.15 点击反汇编窗口跟随,按小键盘"-",也可以返回到程序领空.