调试过.ida溢出或者熟悉softice的请帮忙

我在用softice跟.ida溢出,
已经快疯了,找不到覆盖返回的地方。
有谁以前跟过,请帮帮我,再详细说。
有熟悉softice的,请问,
如何省事的跟完一个很大的循环,比如循环500次,
怎么能停止在循环结束处,停止在指定循环次数之后..

解决方案 »

  1.   

    在循环后面的指令设断
    循环的计数保存在哪个寄存器里?如果能找到就可以设置条件断点,
    比如bpx address if ecx == 500
    找softice的参考手册看看就知道了。
      

  2.   

    我要知道循环后面的地方,还用问吗?
    当然是不知道了。
    ecx那个也费劲...可能不好知道..
      

  3.   

    WangAQ(老王) 先谢谢你,
    bpx cs:eip if xxx==xxx
    这样的对大循环是很有帮助的,
    继续..关于ida的溢出...
      

  4.   

    要确定循环的结束就要看你对程序的了解,你可以自己写点测试程序调调。在你调试迷惑时记住大慨的地址再用ida pro之流的软件反汇编看看,这样你就对程序有了大慨的思路