简要说一下：
1、设断点
bpx loadlibrarya do "dd esp->4"
2、F12到EditPad.exe领空。
3、向上找到最近的一个JNZ。我这里跟踪时，显示如下：
015F:004B6C01  8BD8                MOV      EBX,EAX
015F:004B6C03  833E00              CMP      DWORD PTR [ESI],00
015F:004B6C06  0F8415020000        JZ        004B6E21    <--注意
015F:004B6C0C  51                  PUSH      ECX
015F:004B6C0D  51                  PUSH      ECX
015F:004B6C0E  FF9590070000        CALL      [EBP+00000790]
015F:004B6C14  85C0                TEST      EAX,EAX    <--你停在这儿
015F:004B6C16  0F84E6000000        JZ        004B6D02
015F:004B6C1C  8BF8                MOV      EDI,EAX
4、禁止原断点，设新断点
bd *
bpx 004B6E21
5、F5，中断情况如下：
015F:004B6E1C  83EB06              SUB      EBX,06
015F:004B6E1F  EBC5                JMP      004B6DE6
015F:004B6E21  59                  POP      ECX    <--你停在这儿
015F:004B6E22  5E                  POP      ESI
015F:004B6E23  FD                  STD
015F:004B6E24  33C0                XOR&

[1] [2] 下一页