逆向工程核心原理学习笔记(四):检索API方法2-设置断点
2017-06-16 15:08
309 查看
同样,还是用我们的那个helloworld小程序,然后,如图所示,查找所有模块的名称
然后,结果如图所示
在这个界面,我们敲键盘字母,messagebox,一个一个敲出来,就会自己跳到相应的地址,如图所示:
因为messagebox这个函数是从user32.dll中实现的,所以我们可以随便点击一个进去看看:
我们在这个函数的头部按一下F2,设置断点,然后F9运行起来。
然后程序断在了这里。
我们可以清楚的看到里面的地址和内容。
然后,结果如图所示
在这个界面,我们敲键盘字母,messagebox,一个一个敲出来,就会自己跳到相应的地址,如图所示:
因为messagebox这个函数是从user32.dll中实现的,所以我们可以随便点击一个进去看看:
我们在这个函数的头部按一下F2,设置断点,然后F9运行起来。
然后程序断在了这里。
我们可以清楚的看到里面的地址和内容。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 逆向工程核心原理学习笔记(三):检索API方法
- 逆向工程核心原理学习笔记(三):检索API方法
- 逆向工程核心原理学习笔记(十五):栈帧2:设置局部变量
- 逆向工程核心原理学习笔记(二):字符串检索法查找main函数
- 逆向工程核心原理学习笔记(二十三):栈帧10:设置返回值,删除栈帧&main()函数终止
- 逆向工程核心原理学习笔记(十八):栈帧5:设置add()函数的局部变量(x,y)
- 逆向工程核心原理学习笔记(五):实战“打补丁方法”修改字符串
- 逆向工程核心原理学习笔记(二):字符串检索法查找main函数
- 逆向工程核心原理学习笔记(五):实战“打补丁方法”修改字符串
- 逆向工程核心原理学习笔记(二十五):abex'crackme #2初步破解
- 逆向工程核心原理学习笔记(一):寻找程序的主函数(Main)
- 逆向工程核心原理学习笔记(二十二):栈帧9:调用printf()函数
- 逆向工程核心原理学习笔记(二十):栈帧7:删除函数add()的栈帧&函数返回
- 逆向工程核心原理学习笔记(一):寻找程序的主函数(Main)
- 逆向工程核心原理学习笔记(十一):栈
- 逆向工程核心原理学习笔记2-基址重定位基本原理
- 逆向工程核心原理学习笔记(十二):分析abex' crackme #1
- 逆向工程核心原理学习笔记(七):总结
- 逆向工程核心原理学习笔记(六):实战开辟新内存区域写入缓冲区跳转修改字符串
- 逆向工程核心原理学习笔记(八):小端序标记法1