最近在逆向HR杀毒软件,感觉压力很大,但是还好有前人已经帮助我们探过路了,并且也有大佬分享了一些经验,让我们逆向分析起来可以不用踩那么多坑,这里我就简单的是记录下我在逆向过程中,发现自己的一些问题,帮助自己成长。
在OD使用过程中,为了能够快速断在指定解密代码处,我就在读写文件处下断,再逐步跟Call,发现等它打开指定文件的时候,很麻烦,而且要等很长时间,于是就觉得为什么不用条件断点呢?其实之前没怎么好好用过条件断点,今天看了一篇博文,觉得写的不错,我就决定也在自己的博客下面记录下,这样自己哪天看的时候一下子就明白了。本博文也是讲条件断点如何使用的。
第一种下条件断点的方法:
CreateFileW
切换地址后如下所示:
这样子主要是方便大家理解,对于经常调试的人来说,不用切换成这样也能每次定位到相应的栈地址空间中,之后我们在CreateFIleW函数地址处,按下Shift&