摘要：条件记录断点设置： 先bp MessageBoxA定位到MessageBoxA系统领空，然后取消CC断点，右键”断点“->”条件记录“ 设置断点，该断点作用为：不截停，只记录触发断点时的esp(即函数返回地址)和函数参数 可以看进入B窗口，可以查看到条件记录断点信息 点击L窗口，进入日志界面 右键清 阅读全文

摘要：条件断点设置： 条件断点查看： 条件断点删除： 阅读全文

摘要：硬件断点查看： 硬件断点设置： 硬件断点分为：硬件执行、硬件访问、硬件写入 设置"硬件执行"断点 设置”硬件写入“Byte断点，当eax数据写入[0x4020CA]时，会执行拦截 查看断点信息 运行F9，可以看到程序截停，但截停的位置为硬件写入断点的下一行，这里需要注意 而硬件执行的截停是在断点处， 阅读全文

摘要：内存断点设置方式： 假设要再00401007这里下内存断点，可以看到这里存在mov，mov说明有内存写入，执行命令说明有内存访问 于是点击数据窗口，注意是数据窗口，并非CPU窗口，按下ctrl+g 注意：内存断点不会显示在任意窗口中，即无法查看，需要人为记住(最好用txt记录)，重复设置内存断点，后 阅读全文

摘要：CC断点设置方式： 方式1：双击HEX数据设置，也可以通过双击HEX数据取消或B窗口删除 B窗口中可以查看到CC断点 B窗口中点击“反汇编窗口中跟随”返回到程序领空 方式2： 快捷方式F2设置CC断点 方式3： 将地址00401007设置为断点 方式4： 将断点设置在系统领空函数的段首 方式5： b 阅读全文

摘要：结合1-5节课学习到的知识点现在开始完成作业 作业一 1.观察软件现象:进入CrackMe,点击help->register->键入Name和Serial,点击OK,会返回两次No luck! 2.从软件现象可以看到利用了MessageBoxA函数,以此为切入点 3.od打开CrackMe,在CPU 阅读全文