OD_条件断点/消息断点

在学习如何在程序中设置消息断点和条件断点的过程中，您的步骤和理解非常详细。以下是对您的描述进行伪原创处理，同时保持图片的原始格式和位置不变：

在调试creakme程序时，我首先设置了一个回调函数的消息断点。

步骤如下：首先进行分析，假设参数（需要预先将目标位置指定为回调函数的原型，具体操作是分析-假设参数-回调函数）。

之后，在此位置右键点击-设置消息断点，使程序在触发特定消息时中断（然后继续运行）。

确保指定为回调函数的原型。

完成前期准备工作后，接下来准备设置下一个消息断点。

将消息类型设置为WM_COMMAND（值为111），点击确定按钮后，查看条件断点设置方式：

有时条件可能不稳定，可以使用条件记录功能，但我目前尚未在设置消息断点前使用过条件记录。在设置消息断点之前，条件断点是这样的：

在设置消息断点后，条件断点会自动添加：

因此，我推测设置消息断点包含了设置条件断点，即在消息函数中设置一个条件断点。至于“系统领空”的含义，需要进一步查阅。以下是相关知识点（关于内存分页机制）：

“领空”一词用于描述我们在调试程序时操作或观察的内存区域。

系统为每个运行中的程序分配了一片独立的、私有的内存空间，用于存储程序代码和执行代码所需的临时空间。每个程序都是独立运行的，互不干扰，无法访问对方的私有内存空间。

操作系统本身也是一个程序，自然也有自己的内存空间和领空。

系统领空：程序包含在WINDOWS目录下SYSTEM32文件夹中的DLL文件。

查看内存镜像：（ALT+M）

红色框框部分属于程序领空，下面调用的是系统模块，属于系统领空。OD标题中，模块后面跟着程序名称表示在程序领空。

通常情况下，这些系统DLL不需要特别关注。按alt+F9返回。

总结一下设置消息断点的五个步骤：

1、分析程序

2、找到窗口回调

3、右键-分析-假设参数

4、右键-断点-WinProc断点

5、设置要截获的消息