|
请教个问题: 先说一下我调试的环境:在一台电脑上装虚拟机进行的调试:(32 bits win7+windbg)+VMware(32bits win7) 我现在想在鼠标左键点击后让VMware(32bits win7)中断,我目前的指令为:bu User32!PostMessageA ".if(poi(@edx+0x05) = 0x0201) {.printf \"[1111]\";} .else {.printf \"[2222]\";gc}" 现在的状况是:当kd->g后,在VMware(32bits win7)上点击鼠标后没有停下来,请问一下各位帮我看一下哪出问题了??谢谢 而且当我用bu换成bp时,会提示Bp expression 'User32!PostMessageA' could not be resolved, adding deferred bp,这个不知道是什么情况?
我下断点的目的是想查看当我在点击了系统控制台的某一个按钮后我想查看系统接下来调用了哪一个内部API来实现其设置,进而我也就可以通过调用windows的未公开的内部API(这个设置我查过msdn,windows没有对外公开我需要用到的选项设置的API)来改变其中一个选项的设置,不知道这种方法是否可行?或者说可行性有多高?
谢谢!
|