OD_条件断点/消息断点

我也不知道这么理解条件断点对不对，现在先下一个条件断点，步骤：

我在程序creakme打开之后就下了一个回调函数的消息断点

步骤：分析-假定参数（必须将目标位置事先指定为回调函数的原型（分析-假定参数-回调函数））

之后在此位置点击右键-设置消息断点 使得程序可以在触发某一种消息的时候中断下来（然后运行运行运行）

指定为回调函数的原型

前面的准备工作做好之后这里开始准备下一个消息断点

消息类型设成一个111的WM_COMMAND，按下确定按钮后，前往条件断点

查看条件断点方式：

条件有的时候不稳定，可以使用条件记录，我目前还没用过条件记录

在设置消息断点之前的条件断点是这样的：

在设置消息断点之后，条件断点就自动被下了：

**********************************************************************************************************

所以我猜测下消息断点包含了下条件断点，即：在消息函数中下一个条件断点，至于系统领空是什么意思，要再查查

以下是查到的内容：（有关的知识点：内存分页机制）

“领空”这个词用来形容我们在调试某个程序的时候的正在操作或观察的内存区域

系统为每个正在运行的程序分配了一片独立的、私有的内存空间用于存储程序代码以及执行代码所需要的

临时空间 每个程序都是互相独立 互不干涉的 互相不能访问对方的私有内存空间的

操作系统也是程序 他自然也有自己的内存空间 也有自己的领空

系统领空：程序包含的在WINDOWS目录下SYSTEM32文件夹里的DLL文件

查看内存镜像：（ALT+M）

红色框框部分属于程序领空，接下来下面调用的是系统模块，属于系统领空

od标题，模块后面跟着程序名字就表示在程序领空。

这些系统dll一般情况下不需要鸟他。alt+F9返回去。

**********************************************************************************************************

总结一下设置消息断点的五个步骤：

1、分析程序

2、找到窗口回调

3、右键-分析-假定参数

4、右键-断点-WinProc断点

5、设置要截获的消息