首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
经典问答
发新帖
1
0
最近分析一个东东不能下断点
发表于: 2009-11-14 15:03
4715
最近分析一个东东不能下断点
Joyce
2009-11-14 15:03
4715
最近分析一个XX 不能下断. 请教大家
SSDT IDT已经恢复. 所有钩子也恢复了. 但是在程序中下断执行就出错. 如果下断点的代码没有被执行就不会.
如 bp send 只要有断点执行 程序马上退出. 硬件断点也一样
这个是什么原因引起的:)
PS 未解决.但我还是结帖了:)
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
收藏
・
1
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
13
)
sessiondiy
雪 币:
2067
活跃值:
(82)
能力值:
( LV9,RANK:180 )
在线值:
发帖
37
回帖
3244
粉丝
6
关注
私信
sessiondiy
4
2
楼
ThreadHideFromDebugger
2009-11-14 15:14
0
smqt
雪 币:
16
活跃值:
(18)
能力值:
( LV2,RANK:10 )
在线值:
发帖
2
回帖
47
粉丝
0
关注
私信
smqt
3
楼
不能下段点?还是第一次听说.....
2009-11-14 15:24
0
Joyce
雪 币:
36
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
7
回帖
26
粉丝
0
关注
私信
Joyce
4
楼
意思就是下断了.一执行程序就退出了. 如果下的断点没被执行就没事
2009-11-14 17:50
0
SFQin
雪 币:
22
活跃值:
(110)
能力值:
( LV2,RANK:10 )
在线值:
发帖
36
回帖
155
粉丝
0
关注
私信
SFQin
5
楼
可能是加了检测断点的反调试
2009-11-15 10:39
0
sessiondiy
雪 币:
2067
活跃值:
(82)
能力值:
( LV9,RANK:180 )
在线值:
发帖
37
回帖
3244
粉丝
6
关注
私信
sessiondiy
4
6
楼
20块能结给我吗?
2009-11-15 11:11
0
lingyu
雪 币:
1022
活跃值:
(31)
能力值:
( LV4,RANK:50 )
在线值:
发帖
29
回帖
449
粉丝
0
关注
私信
lingyu
1
7
楼
sessiondiy 的kx好多了啊
2009-11-15 11:28
0
zapline
雪 币:
2362
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
66
回帖
2376
粉丝
0
关注
私信
zapline
8
楼
我来看看我多少了
2009-11-15 14:47
0
lingyu
雪 币:
1022
活跃值:
(31)
能力值:
( LV4,RANK:50 )
在线值:
发帖
29
回帖
449
粉丝
0
关注
私信
lingyu
1
9
楼
截止11.16.11:10,还相差57个,
zapline 同学加油\(^o^)/
2009-11-16 11:11
0
sessiondiy
雪 币:
2067
活跃值:
(82)
能力值:
( LV9,RANK:180 )
在线值:
发帖
37
回帖
3244
粉丝
6
关注
私信
sessiondiy
4
10
楼
他早就赢了
(若不是他之前为了一个女生买邀请码....)
2009-11-16 11:16
0
Joyce
雪 币:
36
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
7
回帖
26
粉丝
0
关注
私信
Joyce
11
楼
问题依旧.应该不是这个问题 ThreadHideFromDebugger
因为在 NtSetInformationThread 这个里面也下不了断点:)
等结帖的时候. 不管有没有答案.我都会送你:) 如果有好的答案.我再开帖送:)
2009-11-16 14:57
0
topcookie
雪 币:
161
活跃值:
(11)
能力值:
( LV2,RANK:10 )
在线值:
发帖
9
回帖
50
粉丝
0
关注
私信
topcookie
12
楼
是不是程序修改了SEH context的内容啊,反调试的使下的断点失效了
2009-11-16 15:46
0
sessiondiy
雪 币:
2067
活跃值:
(82)
能力值:
( LV9,RANK:180 )
在线值:
发帖
37
回帖
3244
粉丝
6
关注
私信
sessiondiy
4
13
楼
如果方便的话可将软件发上来看看
2009-11-16 17:13
0
坚持到底
雪 币:
538
活跃值:
(515)
能力值:
( LV9,RANK:290 )
在线值:
发帖
12
回帖
245
粉丝
2
关注
私信
坚持到底
7
14
楼
直接修改 Thread->CrossThreadFlags 还原 ThreadHideFromDebugger 标志应该就可以了
2009-11-16 18:54
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
Joyce
7
发帖
26
回帖
10
RANK
关注
私信
他的文章
各位大大看看这是什么算法
3182
关键地方用硬件断点断不下来
2921
[求助]这些常量会是什么算法
9109
最近分析一个东东不能下断点
4716
[求助]分析一个加密算法请教各位
2995
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部