ollydbg 断点插件,如何在ollydbg查看main断点

ollydbgBP send断后，Ollydbg突发。1.打开OD配置文件ollydbg，ini，你会发现:Restorewindows//，要查找比较函数，使用OD 插件的API函数，或者加载程序后右键查看当前模块中的所有函数，找到比较函数，然后断点；Od硬件断点无法破解od硬件断点破解方法如下。

Shell和Shell，简而言之就是软件的加密和解密！首次提出了“壳”的概念。据我所知，应该是炮轰软件RCOPY3的作者熊燕先生。在几年前的DOS时代，“壳”一般是指磁盘加密软件的段加密程序。或许是当时的加密软件刚刚起步，所以“外壳”和需要加密的程序之间总是有明显的“分界线”。

但毕竟在当时，即使是现在这样的人也不多，所以当这款可以轻松找出“分割线”、方便去除“外壳”的软件RCOPY3推出后，立刻吸引了很多人的目光。说实话，我在电脑杂志上看到广告，在广州电脑城看到标着999元的软件。当时确实有很多全新的想法。它应该是世界上第一个从单个内存生成EXE可执行文件的软件。

方法一:可以尝试在提示框中搜索字符串，注意在用户代码区搜索。方法二:MEssagebox等功能可以试试断点。方法三:可以将消息断点设置到窗口上的按钮，然后按照消息到错误提示框。jaonsen521的方法是可行的。另外，你可以试着用方法3的思路跟着一个下去。要查找比较函数，使用OD 插件的API函数，或者加载程序后右键查看当前模块中的所有函数，找到比较函数，然后断点；

od hardware断点无法按如下方式断开。1.打开OD配置文件ollydbg。ini，你会发现:Restorewindows//。2.这个Restorewindows可能是一个非常大的值。现在只需设置Restore Windows = 0，再次用OD断点调试程序即可。

挂在广海看雪裂比较靠谱。这与插件无关。你的问题没有描述清楚。什么叫栈窗口调用不了信息？如果bpsend坏了，就只有三层了。一般来说使用线程收缩，所以调用的层数很少。一般来说，函数function通过消息通知签约线程，签约是异步线程完成的，很难跟踪。一般来说，这样的程序，bpsend不会有太大的作用。

你可以试着破掉WSASend，或者破掉所有的承包函数。如果线程收缩，尽量跟踪包数据的写入，因为上层应该有专门的收缩函数，负责写入包数据，通知收缩线程完成收缩过程，更符合打包逻辑，至于如何追溯调用收缩线程的收缩函数，我不太关注，也没和线程收缩打过交道。还有一种方法就是尝试从关键数据入手，先找到关键调用，然后通过nop向下追溯调用，看看能不能找到线程外包函数。