同样,还是用我们的那个helloworld小程序,然后,如图所示,查找所有模块的名称

然后,结果如图所示

在这个界面,我们敲键盘字母,messagebox,一个一个敲出来,就会自己跳到相应的地址,如图所示:

因为messagebox这个函数是从user32.dll中实现的,所以我们可以随便点击一个进去看看:

我们在这个函数的头部按一下F2,设置断点,然后F9运行起来。

然后程序断在了这里。

我们可以清楚的看到里面的地址和内容。

逆向工程核心原理学习笔记(四):检索API方法2-设置断点相关推荐

  1. 逆向工程核心原理学习笔记(三):检索API方法

    打开OD,载入程序 鼠标右键,如图. 然后就可以看到程序调用的所有API函数,便于分析. 找到messagebox函数,双击进去,就是函数所在反汇编地址了

  2. 逆向工程核心原理学习笔记(十四):栈帧1

    栈帧的话,直接截了一些图,大家看一下就好了,理解起来很简单,就是简单的参数转存. 看完之后,我们需要用一个小程序来进一步学习我们的栈帧了. 下载地址:http://t.cn/RaUSglI 代码写法: ...

  3. 逆向工程核心原理学习笔记(七):总结

    首先就是上一节,我们尝试把修改后的代码保存后运行,发现不可以,. 这是由于我们修改的那部分缓冲区造成的. 可执行文件加大再到内存中兵役进程的形式运行并非原封不动的载入内存,而是遵循一定的规则进行,这一 ...

  4. 逆向工程核心原理学习笔记(一):寻找程序的主函数(Main)

    转自:http://blog.csdn.net/qq_36810340/article/details/70169640 首先编译release版本的helloword程序,代码如下: 编译完成,拖进 ...

  5. 逆向工程核心原理学习笔记(十三):分析abex' crackme #1 的延伸:将参数压入栈

    还是上一次的abex' crackme #1,我们用OD附加看一下. 我们发现在调用这个MessageBox函数的时候,用了4个PUSH指令,我们在后面的注释中可以清楚的看到压入参数的内容. 如果我们 ...

  6. 逆向工程核心原理学习笔记(十二):分析abex' crackme #1

    程序下载地址:http://t.cn/RX1wpX7 我们首先运行一下,看看提示什么: 我们初步推测,这个程序应该是判断磁盘是否运行在一个CD-ROM上. 为了验证我们的推测,我们拖进OD看一下. 我 ...

  7. 逆向工程核心原理学习笔记(十一):栈

    栈(stack)用途广泛,通常用于存储局部变量.传递函数参数,保存函数返回地址等. 调试程序需要不断查看栈内存,这是很有必要的. 栈是一种数据结构,按照后进先出的原则存储数据. 栈的特征: 一个进程中 ...

  8. 逆向工程核心原理学习笔记(十):IA-32寄存器基本讲解

    什么是CPU寄存器: 为什么要学习寄存器: IA-32寄存器: 基本程序运行寄存器: 下面介绍一下各种寄存器:

  9. 逆向工程核心原理学习笔记(九):小端序标记法2

    程序地址:http://t.cn/RXnT2pD 我们用OD查看小端序. 代码如下: 我们编译,然后拖进OD查看,直接跳到0x401000入口点. 我们看到几个位置: 由此处我们可以推测后面括号中存放 ...

最新文章

  1. OSPF 提升 一 ----基础
  2. c++数学库 方法库 向量库等用法
  3. hive内部表与外部表区别
  4. SAP Leonardo及客户案例
  5. 熊本熊之父来鹅厂啦!这是一场关于设计和体验的有趣之旅!
  6. 劳动合同中不写薪资?
  7. SpringMVC从入门到精通之第一章_慕课文章
  8. Java继承,接口,抽象类
  9. jdbc 连接池 java_JDBC自定义连接池过程详解
  10. 易语言5.71程序静态破解
  11. JNI调用dll库或so库
  12. 多国语言解决方案gnu.gettext + poedit
  13. MySQL查询数据---单表查询
  14. 吐血推荐一大波让你直呼哇塞的Canvas库
  15. python绘制五角星
  16. mac清空废纸篓怎么恢复?
  17. 数据压缩作业1-1|利用Audacity分析浊音、清音、爆破音的时域及频域特性
  18. 少年,请多一些开疆拓土的勇气——写给在C和C++间犹豫的学生
  19. 北京一日行之十二——植物园、蜜蜂馆、碧云寺、香山
  20. 【3D游戏建模全流程教学】使用3dmax制作教堂场景

热门文章

  1. 超越95%面试者的秘籍 part 1
  2. List集合_介绍常用方法
  3. 谷歌浏览器中安装JsonView扩展程序
  4. plsql编程语言定义变量
  5. 新版本springboot-整合多数据源拆分思路
  6. VMware Workstation Pro 16 安装教程
  7. 【SpringBoot零基础案例02】【IEDA 2021.1】SpringBoot框架集成SpringMVC
  8. J-LINK不能烧写(错误:JLink Warning: RESET (pin 15) high, but should be low. Please check target)
  9. StreamTokenizer输入中的用法
  10. mysql三学习sql声明学习