为啥OD下断点后没做任何操作还是不停中断呢?
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了为啥OD下断点后没做任何操作还是不停中断呢?相关的知识,希望对你有一定的参考价值。
为什么OD下断点后没做任何操作还是不停中断呢?看视频上的教程是操作后才中断的
感觉是你没有跳转到游戏代码区。。你先跳转到401000两次,然后在下bp send断点 应该就可以了 参考技术A OD我也有看教程学了一段时间,可是还是搞不懂。你这个问题应该是断的地方不正确,教程里断的是触发事件的地方,你可能断的是公用的地方 参考技术B 点击OD上面有个B 里面是断点 把里面没用的断点全删掉Windows 逆向OD 调试器工具 ( OD 调试数据时硬件断点对应的关键代码 | 删除硬件端点恢复运行 )
前言
在 【Windows 逆向】OD 调试器工具 ( CE 中获取子弹动态地址前置操作 | OD 中调试指定地址的数据 ) 博客中介绍了如何在 OD 中调试指定地址 , 本篇博客中对相关操作进行指定 ;
一、OD 调试数据时硬件断点对应的关键代码
在 数据面板 中 , 右键点击指定地址 , 选择 " 端点 / 硬件访问 / Dword " 选项 , 设置硬件断点 ,
当有指令访问该地址时 , 会进入断点 , 程序阻塞挂起 , 处于暂停状态 ;
访问该地址的 关键代码 是 阻塞位置 的上一行代码 , 如下图
蓝色 矩形框 中的代码
mov edx, dword ptr [esi + D0]
是阻塞的代码 , 但这一行不是关键代码 , 访问 05822F1C 地址的关键代码 是红色 矩形框 中的
mov eax, dword ptr [esi + CC]
代码 ;
阻塞代码的上一行代码 , 才是访问指定 断点 地址 的关键代码 ;
二、删除硬件端点恢复运行
在菜单栏 选择 " 调试 / 硬件断点 ( H ) " 选项 ,
弹出 " 硬件断点 " 对话框 ,
点击硬件断点后面的 " 删除 n " 按钮 , 删除该硬件断点 ;
点击 执行按钮 , 就可以继续执行 ;
以上是关于为啥OD下断点后没做任何操作还是不停中断呢?的主要内容,如果未能解决你的问题,请参考以下文章