Pytanie:
Jak ustawić punkt przerwania w określonej lokalizacji na stosie w OllyDbg
FrozenHeart
2015-04-30 21:53:43 UTC
view on stackexchange narkive permalink

Czy istnieje sposób na ustawienie punktu przerwania w określonej lokalizacji na stosie w OllyDbg?

Mam jakąś wartość (argument funkcji) na stosie i chcę przerywać przy każdym dostępie do pamięci w tej lokalizacji.

Z góry dziękuję.

Weź adres, przejdź do niego w zrzucie pamięci, kliknij prawym przyciskiem myszy -> punkt przerwania -> sprzęt, przy dostępie.
Dwa odpowiedzi:
rev
2015-04-30 22:09:59 UTC
view on stackexchange narkive permalink
  • Weź przesunięcie miejsca na stosie, w którym chcesz umieścić punkt przerwania
  • Przejdź do zrzutu pamięci i naciśnij Ctrl + G (Idź ) i umieść tam adres i naciśnij Ok
  • Kliknij prawym przyciskiem pierwszą wartość i przejdź do Breakpoint -> Hardware, on dostęp -> [rozmiar]. Dword ma 4 bajty, czyli tyle bajtów wyświetla przeglądarka stosu.

enter image description here

0xec
2015-04-30 22:10:23 UTC
view on stackexchange narkive permalink

Jeśli argumenty funkcji na stosie są wskaźnikiem (np. pThreadId dla CreateThread ), wykonaj poniższe czynności. W przeciwnym razie, jeśli argumentem jest jakaś wartość (np. CreationFlags ), odwołaj się do odpowiedzi AcidShout .

1. Kliknij prawym przyciskiem myszy adres na stosie -> Wybierz Śledź w zrzucie . enter image description here

2. W oknie zrzutu kliknij prawym przyciskiem myszy wartość -> Breakpoint -> H ardware on access -> Byte / Word / Dword

enter image description here



To pytanie i odpowiedź zostało automatycznie przetłumaczone z języka angielskiego.Oryginalna treść jest dostępna na stackexchange, za co dziękujemy za licencję cc by-sa 3.0, w ramach której jest rozpowszechniana.
Loading...