现在就目前我知道的下断点的方法进行总结下
1、根据API下断点
根据API下断点有两种方法,一种是用Ctrl+G,然后输入想要断下的API,这个时候相关调用了API函数的地址就会变色,但是这样下的断点有时候没有用。
另一种根据API下断点的方式使用Ctrl+N,然后查看程序调用的所有API,然后键入想要断下的API(这个搜索栏有点奇怪,居然显示在OD的顶部),选中后F2下断就可以了。
2、字符串断点
嗯,,这种方法在能搜到字符串的时候很有用,但是搜不到的时候你就自求多福吧。
操作起来非常简单,就是直接搜,不知道是Ascii还是Unicode就用智能搜索,搜到之后,选中然后回车,这时候可能和关键代码比较近了。
3、内存断点
内存端点就是跟踪关键数据的断点。
感觉这种断点和Cheat Engine的模式有点像.
下断的方法就是,在内存区域选中一段关键数据,就有点像CE里面你搜索到的关键数据,然后右键点击断点,出现内存访问和内存写入两个选项,顾名思义,选择内存访问时就是当你选中的这段数据被调用时,程序就会被断下来,而内存写入时则是当这个数据被修改时程序会被断下来,用过CE的话,就应该会发现这两个下断的方式和CE里面查找是什么指令访问或者写入了这块数据很相像.
这个下断的方式就很牛逼了,因为这样可以很容易找到关键代码部分hhh.
然后这个下断方式有一个小技巧,就是如果已知一些数据,可以直接Alt+M,然后在这里面搜索一直的数据,然后下断.比如有个程序的序列码是由你输入的ID生成的,那么这个时候,你输入的ID就可以直接搜索,这样得到的信息量就非常多.
4、硬件断点
emm,本菜鸡还没遇到过。。。