-
-
求助断点问题
-
发表于: 2005-8-25 10:55
-
输入表如下:
地址 区段 类型 ( 名称 注释
00401048 UPX0 导入 msvbvm60.DllFunctionCall
00401040 UPX0 导入 msvbvm60.EVENT_SINK_AddRef
00401000 UPX0 导入 msvbvm60.EVENT_SINK_GetIDsOfNames
00401010 UPX0 导入 msvbvm60.EVENT_SINK_Invoke
00401054 UPX0 导入 msvbvm60.EVENT_SINK_QueryInterface
00401050 UPX0 导入 msvbvm60.EVENT_SINK_Release
0040106C UPX0 导入 msvbvm60.GetMemEvent
0040100C UPX0 导入 msvbvm60.MethCallEngine
004011AC UPX0 导出 <ModuleEntryPoint>
00401070 UPX0 导入 msvbvm60.ProcCallEngine
0040108C UPX0 导入 msvbvm60.PutMemEvent
00401014 UPX0 导入 msvbvm60.rtcAnsiValueBstr
004010A0 UPX0 导入 msvbvm60.rtcBstrFromFormatVar
0040102C UPX0 导入 msvbvm60.rtcDoEvents
00401078 UPX0 导入 msvbvm60.rtcEndOfFile
00401080 UPX0 导入 msvbvm60.rtcFileCopy
00401084 UPX0 导入 msvbvm60.rtcFileLen
00401074 UPX0 导入 msvbvm60.rtcFreeFile
0040107C UPX0 导入 msvbvm60.rtcHexVarFromVar
00401044 UPX0 导入 msvbvm60.rtcKillFiles
00401098 UPX0 导入 msvbvm60.rtcLeftCharVar
00401018 UPX0 导入 msvbvm60.rtcLowerCaseVar
00401038 UPX0 导入 msvbvm60.rtcMidCharBstr
0040103C UPX0 导入 msvbvm60.rtcMidCharVar
00401028 UPX0 导入 msvbvm60.rtcMsgBox
004010A4 UPX0 导入 msvbvm60.rtcR8ValFromBstr
00401024 UPX0 导入 msvbvm60.rtcRandomize
00401020 UPX0 导入 msvbvm60.rtcRandomNext
0040105C UPX0 导入 msvbvm60.rtcReplace
00401008 UPX0 导入 msvbvm60.rtcRgb
0040109C UPX0 导入 msvbvm60.rtcRightCharVar
00401030 UPX0 导入 msvbvm60.rtcSendKeys
00401004 UPX0 导入 msvbvm60.rtcSin
00401060 UPX0 导入 msvbvm60.rtcStringBstr
00401064 UPX0 导入 msvbvm60.rtcStrReverse
00401034 UPX0 导入 msvbvm60.rtcTrimVar
00401068 UPX0 导入 msvbvm60.rtcVarBstrFromAnsi
00401094 UPX0 导入 msvbvm60.rtcVarStrFromVar
00401090 UPX0 导入 msvbvm60.SetMemEvent
00401088 UPX0 导入 msvbvm60.ThunRTMain
00401058 UPX0 导入 msvbvm60.__vbaExceptHandler
0040101C UPX0 导入 msvbvm60.Zombie_GetTypeInfo
0040104C UPX0 导入 msvbvm60.Zombie_GetTypeInfoCount
不知道如何下断点,求助~!
想下消息断点
如下:1. 打开一个程序
2. 名字窗口[ 在CPU窗口中按CTRL+N ]
3. 查找 User32.TranslateMessage API
4. 右击/FindReferences(查找参考)
5. 下条件断点 [SHIFT+F4]
6. 条件框:MSG==WM_COMMAND
7. 记录函数参数: 条件满足时
如果你不能找到User32.TranslateMessage API,象上面那样做
但没有User32.TranslateMessage API
程序是用VB6.0编的,
地址 区段 类型 ( 名称 注释
00401048 UPX0 导入 msvbvm60.DllFunctionCall
00401040 UPX0 导入 msvbvm60.EVENT_SINK_AddRef
00401000 UPX0 导入 msvbvm60.EVENT_SINK_GetIDsOfNames
00401010 UPX0 导入 msvbvm60.EVENT_SINK_Invoke
00401054 UPX0 导入 msvbvm60.EVENT_SINK_QueryInterface
00401050 UPX0 导入 msvbvm60.EVENT_SINK_Release
0040106C UPX0 导入 msvbvm60.GetMemEvent
0040100C UPX0 导入 msvbvm60.MethCallEngine
004011AC UPX0 导出 <ModuleEntryPoint>
00401070 UPX0 导入 msvbvm60.ProcCallEngine
0040108C UPX0 导入 msvbvm60.PutMemEvent
00401014 UPX0 导入 msvbvm60.rtcAnsiValueBstr
004010A0 UPX0 导入 msvbvm60.rtcBstrFromFormatVar
0040102C UPX0 导入 msvbvm60.rtcDoEvents
00401078 UPX0 导入 msvbvm60.rtcEndOfFile
00401080 UPX0 导入 msvbvm60.rtcFileCopy
00401084 UPX0 导入 msvbvm60.rtcFileLen
00401074 UPX0 导入 msvbvm60.rtcFreeFile
0040107C UPX0 导入 msvbvm60.rtcHexVarFromVar
00401044 UPX0 导入 msvbvm60.rtcKillFiles
00401098 UPX0 导入 msvbvm60.rtcLeftCharVar
00401018 UPX0 导入 msvbvm60.rtcLowerCaseVar
00401038 UPX0 导入 msvbvm60.rtcMidCharBstr
0040103C UPX0 导入 msvbvm60.rtcMidCharVar
00401028 UPX0 导入 msvbvm60.rtcMsgBox
004010A4 UPX0 导入 msvbvm60.rtcR8ValFromBstr
00401024 UPX0 导入 msvbvm60.rtcRandomize
00401020 UPX0 导入 msvbvm60.rtcRandomNext
0040105C UPX0 导入 msvbvm60.rtcReplace
00401008 UPX0 导入 msvbvm60.rtcRgb
0040109C UPX0 导入 msvbvm60.rtcRightCharVar
00401030 UPX0 导入 msvbvm60.rtcSendKeys
00401004 UPX0 导入 msvbvm60.rtcSin
00401060 UPX0 导入 msvbvm60.rtcStringBstr
00401064 UPX0 导入 msvbvm60.rtcStrReverse
00401034 UPX0 导入 msvbvm60.rtcTrimVar
00401068 UPX0 导入 msvbvm60.rtcVarBstrFromAnsi
00401094 UPX0 导入 msvbvm60.rtcVarStrFromVar
00401090 UPX0 导入 msvbvm60.SetMemEvent
00401088 UPX0 导入 msvbvm60.ThunRTMain
00401058 UPX0 导入 msvbvm60.__vbaExceptHandler
0040101C UPX0 导入 msvbvm60.Zombie_GetTypeInfo
0040104C UPX0 导入 msvbvm60.Zombie_GetTypeInfoCount
不知道如何下断点,求助~!
想下消息断点
如下:1. 打开一个程序
2. 名字窗口[ 在CPU窗口中按CTRL+N ]
3. 查找 User32.TranslateMessage API
4. 右击/FindReferences(查找参考)
5. 下条件断点 [SHIFT+F4]
6. 条件框:MSG==WM_COMMAND
7. 记录函数参数: 条件满足时
如果你不能找到User32.TranslateMessage API,象上面那样做
但没有User32.TranslateMessage API
程序是用VB6.0编的,
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
|
|
|
|
