解密教学－－-第4章 静态分析技术

核心提示： （左调试窗口）（右调试窗口）6.0 运行，暂停或终止程序6.1 在右调试窗口，解密教学－－-第4章 静态分析技术(8)，按运行（RUN）按钮或按F9,calc.exe将运行起来，按暂停（PAUSE）按钮或空格键，当断点设置好后，在左调试窗口中的断点小窗口显示断点情况（右边有一*）：此时按F

（左调试窗口）

（右调试窗口）

6.0 运行，暂停或终止程序

6.1 在右调试窗口，按运行（RUN）按钮或按F9,calc.exe将运行起来。

按暂停（PAUSE）按钮或空格键，程序将暂停，这在单步跟踪时经常用到。

按终止(TERMINAT）按钮，程序将停止，退出动态调试环境。

7.0单步跟踪程序

7.1 重新加载 calc.exe

7.2 在程序加载后，停留在入口点，你可按F7或F8单步调试程序，这两个键所不同的是F7是跟进CALL里，F8是路过。

7.3 进入自动调试按 (F5) 和结束自动调试按 (F6) 。

8.0设置激活断点

8.1 重新加载 calc.exe

8.2 在W32DASM的菜单转到选项转到代码处(goto code)功能，填上403198，按确定，你将在W32Dasm的主窗口（此时可能最小化了，把其还原即可）来到403198地址一行。光条在这一行显亮绿色，按F2或用鼠标左点击最左边（同时按住CTRL）设置断点。

这时如断点设置成功，光条最左边有一小段黄条，显示此行为断点。如下图：

如果断点不在这里，整行光条将是黄色的。

当断点设置好后，在左调试窗口中的断点小窗口显示断点情况（右边有一*）：

此时按F2或（鼠标左键＋CTRL），断点将取消。