许多人不知道其实 VS 也是可以下API断点的,只是没有体现在界面上。那么具体如何下呢?
分二步走,加载符号和下断点
1.想下API断点 的前提是有符号文件。 如果是下WINDOWS API还是很方便的。在调试模式下直接去模块窗口 然后在需要下API所在模块上右键 选择加载符号 微软符号器 就可以从网上下载并加载此DLL的符号,如果是第三方的需要指定符号的路径去加载。
2. 比如我们要对MessageBoxW这个API下断点,就可以直接CTRL+B 然后输入 {,,USER32.DLL}_MessageBoxW@16 后面的16是因为它有4个参数 如果下的API是MessageBeep那么就是 {,,USER32.DLL}_MessageBeep@4.
然后在运行程序 当有人调用这些API的时候就会停留在 反汇编窗口。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
