paip.ollydbg 设置c++ qt API断点总结
paip.ollydbg 设置c++ qt API断点总结
作者Attilax , EMAIL:1466519819@qq.com
来源:attilax的专栏
地址:http://blog.csdn.net/attilax
c++ source code
QString Dllmsg::methodProcessPara1(QString para1Ext){
return this->para1+para1Ext;
}
/导出函数表
但是生成dll后.哪个depends一看....bindump一看,一样.都是c版本接口
_ZN6Dllmsg18methodProcessPara1E7QString
_ZN6DllmsgC1Ev
/ollydbg调试.下断点..
view>exec module>*.exe>>rightkey---show name---[xxx] //show all api invokeed
>>type(tab) import>>select "_ZN6Dllmsg18methodProcessPara1E7QString" and "_ZN6DllmsgC1Ev"...>>>ritkey >>find tsekao..>>jwedao asm (auto)>F2 ( ha breakpoint)>>
CPU Disasm
地址 十六进制 转存 命令 备注
0040160C |. A1 F8C14000 MOV EAX,DWORD PTR DS:[<&dllmsg._ZN6Dllms
00401611 |. FFD0 CALL EAX ; [_ZN6DllmsgC2Ev
00401613 |. 8D45 D8 LEA EAX,[LOCAL.11]
00401616 |. C70424 8C9040 MOV DWORD PTR SS:[LOCAL.19],OFFSET 00409 ; /Arg1 => ASCII "para1txt"
0040161D |. 89C1 MOV ECX,EAX ; |
0040161F |. E8 20640000 CALL 00407A44 ; \dllmsgTEST.00407A44
00401624 |. 83EC 04 SUB ESP,4
00401627 |. 8D45 DC LEA EAX,[LOCAL.10]
0040162A |. C70424 959040 MOV DWORD PTR SS:[LOCAL.19],OFFSET 00409 ; /Arg1 => ASCII "exxx"
00401631 |. 89C1 MOV ECX,EAX ; |
00401633 |. E8 A4630000 CALL 004079DC ; \dllmsgTEST.004079DC
00401638 |. 83EC 04 SUB ESP,4
0040163B |. 8D45 D4 LEA EAX,[LOCAL.12]
0040163E |. 8D55 DC LEA EDX,[LOCAL.10]
00401641 |. 895424 04 MOV DWORD PTR SS:[LOCAL.18],EDX ; /Arg2 => OFFSET LOCAL.10
00401645 |. 8D55 D8 LEA EDX,[LOCAL.11] ; |
00401648 |. 891424 MOV DWORD PTR SS:[LOCAL.19],EDX ; |Arg1 => OFFSET LOCAL.11
0040164B |. 89C1 MOV ECX,EAX ; |
0040164D |. A1 F4C14000 MOV EAX,DWORD PTR DS:[<&dllmsg._ZN6Dllms ; |
00401652 |. FFD0 CALL EAX ; \_ZN6Dllmsg18methodProcessPara1E7QString
00401654 |. 83EC 08 SUB ESP,8
00401657 |. 8D45 DC LEA EAX,[LOCAL.10]
paip.ollydbg 设置c++ qt API断点总结相关推荐
- paip 设置鼠标灵敏度API
paip.设置鼠标灵敏度API 作者Attilax , EMAIL:1466519819@qq.com 来源:attilax的专栏 地址:http://blog.csdn.net/attilax ...
- OllyDBG 入门之四--破解常用断点设
OllyDBG 入门之四--破解常用断点(转) 软件汉化2010-07-08 16:25:23 阅读76评论0 字号:大中小 订阅 bpx hmemcpy 破解万能断点,拦截内存拷贝动作 b ...
- 使用IDA PRO+OllyDbg+PEview 追踪windows API 动态链接库函数的调用过程
标 题: [原创]使用IDA PRO+OllyDbg+PEview 追踪windows API 动态链接库函数的调用过程. 作 者: shayi 时 间: 2015-02-12,05:19:54 链 ...
- 反调试方法---0xCC检测--检验API断点实现反调试
反调试 0xCC检测 软件断点的原理:调试器在对应设置断点的位置上修改该地址的字节为0xCC.若是关键位置检测到该指令,可以判断进程处于调试状态. 0xCC既可以是INT 3指令,也可以是其他指令的操 ...
- QTWebkit中的webkit/qt/api文档
QTWebkit中的webkit/qt/api文档 概述 该目录下的文件均以前前缀qweb开头,主要用于支持前端的实现.核心的类为:qwebview.qwebpage.qwebframe等三个类.这三 ...
- 案例一: 使用IDA PRO+OllyDbg+PEview 追踪windows API 动态链接库函数的调用过程。 首先用文本编辑器写一个C++源程序名为StackFrame.cpp ,代码如下:
案例一: 使用IDA PRO+OllyDbg+PEview 追踪windows API 动态链接库函数的调用过程. 首先用文本编辑器写一个C++源程序名为StackFrame.cpp ,代码如下: 1 ...
- pycharm设置-使用Qt Designer配置
pycharm设置-使用Qt Designer配置 针对在pycharm中配置后方便直接调用Qt 设计UI界面 步骤如下: 1.打开pytcharm 界面 - 文件 - 设置 - 工具- 外部工具 2 ...
- 关于 Q3DScatter嵌套进设置了Qt::FramelessWindowHint(触摸自定义标题栏)时进行演示时出现渲染黑色区域 的解决方法
若该文为原创文章,转载请注明原文出处 本文章博客地址:https://hpzwl.blog.csdn.net/article/details/129531966 红胖子(红模仿)的博文大全:开发技术集 ...
- qtabwidget放大_Qt自定义弹窗屏蔽父窗口(QWidget设置setWindowModality(Qt::ApplicationModal);以后再show)...
写Qt程序时遇到一个问题: Qt自带的弹窗功能单一,所以须要自己用ui设计弹窗的内容,这样弹窗就和普通窗口一样了,但问题是这个弹窗显示后父窗口还是活动的.网上找了很久找到了解决办法: Qt::Wind ...
- OllyDBG 入门系列5 消息断点及 RUN 跟踪
标 题: [原创]OllyDBG 入门系列(五)-消息断点及 RUN 跟踪 作 者: CCDebuger 时 间: 2006-02-19,16:02:46 链 接: http://bbs.pediy. ...
最新文章
- 深度解析:mPaaS 3.0全新组件
- 刨根问底:C++中宽字符类型(wchar_t)的编码一定是Unicode?长度一定是16位?
- 多线程编程:return、pthread_exit()、exit()函数区别
- Ardino基础教程 11_PWM调控灯光亮度
- ExcelBDD-Java开源组件发布了!
- VTK:直线网格之RectilinearGridToTetrahedra
- django debug=false后静态文件丢失_python框架Django实战商城项目之工程搭建
- Java字符串处理之返回指定字符串下标(indexOf)
- luogu1140相似基因
- 焦点图,带数字显示,支持常见浏览器
- Latex安装与使用
- 【通俗理解】开漏/开集,线与
- 国际C 语言乱码大赛(IOCCC )
- Dell T40服务器系统安装问题
- UG NX 12 基准轴
- MBR膜持续发力 守护绿水青山
- 专为mac用户设计的苹果手机助手。爱思助手 Mac版结构更清晰,功能更好用,界面更清晰,让你能够轻松查看设备信息,下载最新最火的应用游戏。
- java记事本编程工作原理_Java文件(io)编程之记事本开发详解
- Python实现Excel转JSON
- 51单片机温度控制C语言程序详解,基于单片机的温度控制系统设计(附程序清单及原理图).doc...