首页
论坛
课程
招聘
[调试逆向] [系统底层] [病毒木马] [原创]断点-你需要了解的一切(五)-记录断点
2018-5-4 14:16 2702

[调试逆向] [系统底层] [病毒木马] [原创]断点-你需要了解的一切(五)-记录断点

2018-5-4 14:16
2702

调试时,我们经常需要看看CPU究竟执行什么命令。这就需要用到记录功能。与其叫记录断点,不如叫记录功能。因为在记录功能的基础上,你可以选择断下或者不断下。

调试器:OllyDbg

环境:win7 64位真机

如何设置:shift+F4 或者在代码处右击-断点-条件记录。如图


我们看这几个选项如何使用


条件 ”一栏填写你想下段的条件,和上讲的条件断点作用相同,详情参考上讲。

“表达式”一栏写想要记录的内容,比如我这里写ESP,表示任何时候都会记录 ESP 的值。记录功能不受条件的影响!是不不相互干扰的。

暂停程度 ”,就是断点功能,如果勾选“从不”,就只记录,不断下,如果写“永远”,就每次符合条件时就断下,和 “条件”共同构成条件断点。

记录表达数值”就是记录功能是否启用,勾选永远表示启用记录功能,勾选从不,就不记录表达式里的值。

记录函数参数”就是是否记录压入堆栈的函数的各个参数。


那么记录的结果在哪里查看?点击L按钮,或者按下Alt+L,就可以到日志窗口(log)查看。这个日志可以保存为文档。


如何使用:这里抛砖引玉,你可以在一个被反复调用的函数段首下条件记录断点。筛选每一次调用传入的参数,在合适的时机断下。该断点多在函数段首设置。


总结:条件记录断点=条件断点+记录功能。记录功能和条件断点可以同时启用,也可以单独起作用。即两个功能在同一个窗口设置。




[公告]请完善个人简历信息,好工作来找你!

最后于 2018-5-4 15:50 被amzilun编辑 ,原因:
收藏
点赞0
打赏
分享
最新回复 (2)
雪    币: 2694
活跃值: 活跃值 (55)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
BlackJZero 活跃值 2018-5-11 00:38
2
0
学习
雪    币: 222
活跃值: 活跃值 (21)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
what_fuck 活跃值 2018-8-23 16:52
3
0
学习了
游客
登录 | 注册 方可回帖
返回