首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
初级问题:硬件断点和内存断点的差别
发表于: 2005-2-23 13:27 6985

初级问题:硬件断点和内存断点的差别

J_1_Joseph 活跃值
2005-2-23 13:27
6985
只讨论Access的情况, 我觉得的从功能上说2者一样.
但对upx的壳(如upx 1.25w的主程序脱壳),
"esp定律"的硬件断点好用,而内存acess断点不好用?
这是为什么呢?
谢谢了

[课程]Linux pwn 探索篇!

收藏
免费 7
支持
分享
最新回复 (6)
东方弘
雪    币: 204
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
硬件断点(hr)好像是使用Ollydbg后出现的术语,应该是用到调试寄存器的,不过,不知道它的内存断点什么原理?softice下没有这样的区分,bpm断点必定要用到调试寄存器。
2005-2-23 14:29
0
vcasm
雪    币: 260
活跃值: (162)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
3
内存断点是硬件断点应用的一种体现   硬件调试寄存器通过设置可以设置很多方式的断点
2005-2-23 18:58
0
csdsjkk
雪    币: 209
活跃值: (45)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
4
内存断点是利用“页异常”来处理,调试器将断点所在页标为"页不存在",
当访问该页时发生页不存在异常,调试器捕到异常后,取出发生异常的地址和断点比较,相等即表示触发了内存断点
2005-2-25 12:01
0
riijj
雪    币: 2319
活跃值: (565)
能力值: (RANK:300 )
在线值:
发帖
回帖
粉丝
私信
5
最初由 csdsjkk 发布
内存断点是利用“页异常”来处理,调试器将断点所在页标为"页不存在",
当访问该页时发生页不存在异常,调试器捕到异常后,取出发生异常的地址和断点比较,相等即表示触发了内存断点


如果是 win2k, xp下用 VirtualProtectEx ,把属性加上 PAGE_GUARD 也可
2005-2-25 13:38
0
csdsjkk
雪    币: 209
活跃值: (45)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
6
PAGE_GUARD 只是操作系统设置的页属性,本质上讲其最后都转换为cpu真正支持的页不存在属性
2005-2-25 18:20
0
riijj
雪    币: 2319
活跃值: (565)
能力值: (RANK:300 )
在线值:
发帖
回帖
粉丝
私信
7
Csdsjkk 兄,可否详细解释一下 ?  (我还以为你指的是 PAGE_NOACCESS 的那种,有点迷茫 )
2005-2-25 19:02
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//