使用softice for nt,怎么样在PE文件执行的一开始时设断点呢?

LittleStar 2005-03-19 11:25:08
csip只能用于16位程序。
PE程序都是在0x400000开始的,可是我设bpmp 0x401000.然后运行一个PE文件并没有跳出softice:(
请问我应该怎么样设断点呢?
...全文
153 2 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
2 条回复
切换为时间正序
请发表友善的回复…
发表回复
LittleStar 2005-04-06
  • 打赏
  • 举报
 回复
bpx getcommandlinea可以解决
zara 2005-03-20
  • 打赏
  • 举报
 回复
soft-ice 有个选项就是在加载 pe 后停留在程序的入口点处的, 缺省应该是选中的. 如果你加载所有的程序都是直接就运行了的话, 就在 Symbol Loader32 的 Setting 里看看吧. 如果只是某些程序这样的话, 是这类的程序有压缩或加密造成的. 可以试试一般的程序开始处都会调用 GetStartupInfo 或 GetCommandLine 这样的 API 来解决: bpx GetStartupInfo 或 bpx GetCommandLine
软件加密技术内幕 chm
3.1.3 如何在调试时创建并跟踪一个进程 3.1.4 最主要的循环体 3.1.5 如何处理调试事件 3.1.6 线程环境详解 3.1.7 如何在另一个进程中注入代码 3.2 利用调试API编写脱壳机 3.2.1 tElock 0.98脱壳简介 ...
软件加密技术内幕
3.1.3 如何在调试时创建并跟踪一个进程 3.1.4 最主要的循环体 3.1.5 如何处理调试事件 3.1.6 线程环境详解 3.1.7 如何在另一个进程中注入代码 3.2 利用调试API编写脱壳机 3.2.1 tElock 0.98脱壳简介 3.2.2 ...
【软件加密技术内幕】
第1章 PE文件格式深入研究 <br/>1.1 PE文件格式格式纵览 <br/> 1.1.1 区块(Section) <br/> 1.1.2 相对虚拟地址(Relative Virtual Addresses) <br/> 1.1.3 数据目录 <br/> 1.1.4 输入函数...
破解PE文件
双击命令字节码设置/取消断点,双击汇编语句编辑代码(重新载入后消失),输入‘;’可输入注释。其他不详功能点右键发现。 (2)在反汇编窗口,右键快捷菜单里选择"查找->所有参考文本字串"可以查找字符串.使用右键快捷...
有关SoftICE的详细操作指导教程
有关SoftICE的详细操作指导教程     一 命令: . 作用: 在代码窗口中定位当前指令 语法: . 用法: 当代码窗口可见时, .命令(点命令)使得当前的CS:EIP 所指向的指令可见, 并且高亮显示. 另外,此命令也把 ...
汇编语言

21,497

社区成员

41,618

社区内容

发帖
与我相关
我的任务
社区描述
汇编语言(Assembly Language)是任何一种用于电子计算机、微处理器、微控制器或其他可编程器件的低级语言,亦称为符号语言。
社区管理员
  • 汇编语言
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章