对我来说,按“执行直到用户代码”(alt-f9)并没有帮助。
如果您需要更多信息,请随时询问
#1 楼
按Ctrl + G,然后输入要执行的代码的地址。然后按Ctrl + *(数字小键盘*键,而不是Shift + F8键)。评论
我怎么知道什么地址转换为接口内代码的哪一部分?如果WpMain位于地址“ xxxxx”上,我如何知道“用户代码”部分位于哪个地址?
–悲伤的CRUD开发人员
2015年8月10日,0:01
打开“内存映射”(“视图”->“内存”或“ Alt + M”)以获取所有部分。
– Dillinur
15年8月10日在8:34
@BDillan,您可能需要解释“用户代码”的含义。
–Jason Geffner
15年8月10日在13:19
评论
我很确定您最好从入口点开始。静态查看二进制PE,找到入口点地址[AddressOfEntryPoint-通常是来自Base的RVA]。用Olly执行时,在EntryPointAddress上设置断点,然后按Run。