bp RegOpenKeyExA,然后按Enter键就行了。意思就是在这个函数的入口下断点了,但汇编窗口并不会转这个地址,就是说窗口内容仍然是不变的。
你看到的跳转到一个内存地址,我猜是这样的。他按Enter之后,又按了F9运行,然后中断到了这个地址,停下来了。
至于用命令下断,看你下什么断点用不同的命令。像上面的bp,它的作用就是在地址上改写内容为cc,就是int 3断点。还有内存断点用mr, mw吧,硬件断点用hr, hw, he......一般的教程上都有的。
有些修改版的OD默认是没有命令栏的
有命令栏的OD 输进去之后回车就好了
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024