首页
社区
课程
招聘
最近分析一个东东不能下断点
发表于: 2009-11-14 15:03 4715

最近分析一个东东不能下断点

2009-11-14 15:03
4715
最近分析一个XX 不能下断. 请教大家

SSDT  IDT已经恢复.  所有钩子也恢复了. 但是在程序中下断执行就出错. 如果下断点的代码没有被执行就不会.

如 bp send 只要有断点执行 程序马上退出.  硬件断点也一样

这个是什么原因引起的:)

PS  未解决.但我还是结帖了:)

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (13)
雪    币: 2067
活跃值: (82)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
2
ThreadHideFromDebugger
2009-11-14 15:14
0
雪    币: 16
活跃值: (18)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
不能下段点?还是第一次听说.....
2009-11-14 15:24
0
雪    币: 36
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
意思就是下断了.一执行程序就退出了. 如果下的断点没被执行就没事
2009-11-14 17:50
0
雪    币: 22
活跃值: (110)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
可能是加了检测断点的反调试
2009-11-15 10:39
0
雪    币: 2067
活跃值: (82)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
6
20块能结给我吗?
2009-11-15 11:11
0
雪    币: 1022
活跃值: (31)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
7
sessiondiy 的kx好多了啊
2009-11-15 11:28
0
雪    币: 2362
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
我来看看我多少了
2009-11-15 14:47
0
雪    币: 1022
活跃值: (31)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
9
截止11.16.11:10,还相差57个,
zapline 同学加油\(^o^)/
2009-11-16 11:11
0
雪    币: 2067
活跃值: (82)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
10
他早就赢了
(若不是他之前为了一个女生买邀请码....)
2009-11-16 11:16
0
雪    币: 36
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
问题依旧.应该不是这个问题  ThreadHideFromDebugger
因为在 NtSetInformationThread 这个里面也下不了断点:)

等结帖的时候. 不管有没有答案.我都会送你:) 如果有好的答案.我再开帖送:)
2009-11-16 14:57
0
雪    币: 161
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
是不是程序修改了SEH context的内容啊,反调试的使下的断点失效了
2009-11-16 15:46
0
雪    币: 2067
活跃值: (82)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
13
如果方便的话可将软件发上来看看
2009-11-16 17:13
0
雪    币: 538
活跃值: (515)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
14
直接修改 Thread->CrossThreadFlags 还原 ThreadHideFromDebugger  标志应该就可以了
2009-11-16 18:54
0
游客
登录 | 注册 方可回帖
返回
//