最简单的方法是启动OllyDbg,点击File|Open,然后选择你想调试的
程序。程序需要命令行参数输入对话框下方的文本栏。重新开始调试最后一个程序的快捷键是Ctrl+F2,并且OllyDbg使用相同的参数。你也顷雹并可以点选历史记录。把程序拖入OllyDbg也可以开始调试。雀迹当然,肆渣当启动OllyDbg时,你在命令行中也能指定被调试的程序名和参数。比如:你可以创建桌面快捷方式指向OllyDbg,选择属性,到快捷方式,把程序名加入目标栏。每次你双击这个快捷图标,OllyDbg自动装载被调试程序。你可以attach OllyDbg到某个正在运行的
进程。点击File|Attach,从列表中选择该进程。注意:当你关闭OllyDbg,这个进程也会终止。不要试图attach系统进程,这很可能使系统完全SI机。用OD载入后OD会自动停止在你的设置的
断点处:
1.系统断点(kernel32)
2.OEP
3.Winmain
一般情况下是断在OEP处.后面的跟踪还需要根据不同的开发语言来下不同的断点.
按F9就运行了,如果有用户断差晌点或者本来程序就有断点亦或者遇到了虚塌锋又一个系统断点它才会停下,否则的话就会是一直在运行的状态.
建议找线索跟踪吧.
如果是windows的VS系列编译器建议断点下在RegisterClass处,它的参数是WNDCLASS*.然后WNDCLASS第二个成员就是窗口过程函数的地址,在那衫腊个地址下个断点,然后再继续找吧.
微信扫一扫
支付宝扫一扫
评论列表(0条)