1.请问OD中怎么用命令下断点呢?我看见教程里面输入bp RegOpenKeyExA 。然后就跳转到一个内存地址。

od删除硬件断点_od硬件断点断不下来

下内存访问断点或者硬件访问断点。

你选中要跟踪的数据,在上面右键,菜单里有选项,自己看一下。感觉对数据的跟踪,多用硬件断点,因为不用改动内存访问属性,相对来说更安全,出错的几率也小,有的程序下内存断点容易崩溃。

请问OD中怎么用命令下断点呢?我看见教程里面输入bp RegOpenKeyExA 。然后就跳转到一个内存地址。

0x80000004 EXCEPTION_SINGLE_STEP 处理方法:

1、R0钩挂PsGetContextThread和PsSetContextThread,不允许目标进程获取以及写入硬件断点值

2、OD里加载时尝试忽略/不忽略硬件断点

3、检查System进程里是否有其他线程读取目标进程中某些线程TCB部分的CONTEXT

4、没了

bp

RegOpenKeyExA,然后按Enter键就行了。意思就是在这个函数的入口下断点了,但汇编窗口并不会转这个地址,就是说窗口内容仍然是不变的。

你看到的跳转到一个内存地址,我猜是这样的。他按Enter之后,又按了F9运行,然后中断到了这个地址,停下来了。

至于用命令下断,看你下什么断点用不同的命令。像上面的bp,它的作用就是在地址上改写内容为cc,就是int

3断点。还有内存断点用mr,

mw吧,硬件断点用hr,

hw,

he......一般的教程上都有的。