OllyDBG 入门系列（五）－消息断点及 RUN 跟踪

核心提示： 为什么在这里设访问断点，我也说一下，OllyDBG 入门系列（五）－消息断点及 RUN 跟踪(5)，我们可以看一下常见的PE文件，没加过壳的用PEiD检测是这样：点一下EP段后面那个“>”符号，我们主要是要看程序的代码段在什么位置，其实在上面图中OllyDBG内存窗

为什么在这里设访问断点，我也说一下。我们可以看一下常见的　PE　文件，没加过壳的用　PEiD　检测是这样：

　

点一下　EP　段后面那个“>”符号，我们可以看到以下内容：

　

看完上面的图我们应该了解为什么在　401000　处的代码段下访问断点了，我们这里的意思就是在消息断点断下后，只要按　F9　键运行时执行到程序代码段的指令我们就中断，这样就可以回到程序领空了（当然在　401000　处所在的段不是绝对的，我们主要是要看程序的代码段在什么位置，其实在上面图中　OllyDBG　内存窗口的“包含”栏中我们就可以看得很清楚了）。设好访问断点后我们按　F9　键，被　OllyDBG　断下：

编缉推荐阅读以下文章

• OllyDBG 入门系列（四）－内存断点
• OllyDBG 入门系列（三）－函数参考
• OllyDBG 入门系列（二）－字串参考
• OllyDBG 入门系列（一）－认识OllyDBG