本文介绍了一种使用特定指令进行软件调试的方法,包括清除不同类型的断点、记录关键信息以及使用特定标签来实现中断后的流程控制。这些技巧对于深入理解程序运行过程及定位复杂问题非常有用。
dbh //hide od
BPHWCALL //clear hardware breakpoint
BC //clear software breakpoint
BPMC //clear Memory breakpoint
bp 40AF0D//vm_retn=>retn 2c
log "VM Trace start!"
run_to_bp:
EOB bp_record //在下次中断发生时,跳转到指定标签处。
ESTO //step to bp(vmenginejmp) /相当于在OllyDbg按 SHIFT-F9。
bp_record:
log [esp] //记录
jmp run_to_bp
ret
BPHWCALL //clear hardware breakpoint
BC //clear software breakpoint
BPMC //clear Memory breakpoint
bp 40AF0D//vm_retn=>retn 2c
log "VM Trace start!"
run_to_bp:
EOB bp_record //在下次中断发生时,跳转到指定标签处。
ESTO //step to bp(vmenginejmp) /相当于在OllyDbg按 SHIFT-F9。
bp_record:
log [esp] //记录
jmp run_to_bp
ret
扫一扫
2522
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
