OD条件与消息断点的设置方法

一、条件断点：

使用方法(如)：
在当前行按[Shift+F2]键->条件断点(这个不太好用，因为程序BUG偶尔失效)。
在当前行按[Shift+F4]键->条件记录断点(只要设置上条件语句和按什么条件生效就可以了)。

条件语句(如)：
EAX == 00401000                      ; 当EAX的值为00401000时。
[EAX] == 05201314                    ; 比如EAX的值为00401000，而地址00401000处所指向的值等于5201314时，即EAX的值表示为指针。
[[EAX]] == 05201314                  ; 比如EAX的值为00401000，地址00401000处所指向的值为00402000，而地址00402000处所指向的值等于5201314时，即EAX的值表示为指针的指针。
EAX == 05201314 && EBX == 0x05201314 ; 当EAX的值等于5201314(十进制)，并且EBX的值等于5201314(十六进制)时。
[EBP+8] == WM_COMMAND                ;
[[EBP+8]] == 05201314                ;
byte ptr[EAX] == 'y'                 ;
[EAX] == "coderui"                   ; 比如EAX的值为00401000，而地址00401000处所指向的字符串为“coderui”时，即EAX的值表示为指针。
[[EAX+4]+4] == WM_LBUTTONUP          ;

二、消息断点：

原理：就是在消息函数上设置条件断点。

步骤：
1、使用[Ctrl+G]呼出“表达式跟随窗口”，输入“TranslateMessage”，然后回车。
2、在“转到”的位置上使用[Shift+F4]呼出“条件记录断点设置窗口”。
3、在“条件”中输入如下语句“[[ESP+4]]==当前按钮句柄&&[[ESP+4]+4]==WM_LBUTTONUP”。
4、把“暂停程序”设置为“按条件”，其他都为默认，然后确定。
5、点击按钮后，程序会停在“TranslateMessage”函数的系统领空中。
6、查看内存，对代码段下“内存访问断点”，然后经过多次[F9](运行)，就会找到关键的处理代码了。