[求助]用SEH清除硬件断点的问题-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
疯子雪币： 2242 活跃值： (488) 能力值： ( LV9，RANK：200 ) 在线值：发帖 9 回帖 461 粉丝 8 关注私信	疯子 4 2 楼看错了 2010-11-16 12:24 0
魔之幻灵雪币： 678 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 34 粉丝 0 关注私信	魔之幻灵 3 楼把dr7的低八位全部清零不就清除硬件断点了么？ 2010-11-16 13:59 0
魔之幻灵雪币： 678 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 34 粉丝 0 关注私信	魔之幻灵 4 楼对了，记得SetThreadContext 2010-11-16 14:01 0
lzwsoar 雪币： 73 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 53 粉丝 0 关注私信	lzwsoar 5 楼谢谢回复可能是我没有说清楚书上的例子时这样的: 当回调函数执行完后, 应该是恢复之前压入栈中的CONTEXT继续执行, 此时的CONTEXT中iDr0~iDr3已经在回调函数中清零了, 这样可以达到清除硬件断点的目的. 但是我在用OD调试这个例子的时候, 尝试着设置了一些硬件断点, 当回调函数执行完后, 硬断并没有被清除, 所以我很疑惑. 试过了用原本OD(无插件), 还是不行. 附上书中的例子 11.3 异常处理回调函数.rar 上传的附件： 11.3 异常处理回调函数.rar （1.92kb，55次下载） 2010-11-16 16:13 0
hucaiyu 雪币： 171 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 45 粉丝 0 关注私信	hucaiyu 6 楼看看代码咋写的先 2010-11-22 04:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
疯子雪币： 2242 活跃值： (488) 能力值： ( LV9，RANK：200 ) 在线值：发帖 9 回帖 461 粉丝 8 关注私信	疯子 4 2 楼看错了 2010-11-16 12:24 0
魔之幻灵雪币： 678 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 34 粉丝 0 关注私信	魔之幻灵 3 楼把dr7的低八位全部清零不就清除硬件断点了么？ 2010-11-16 13:59 0
魔之幻灵雪币： 678 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 34 粉丝 0 关注私信	魔之幻灵 4 楼对了，记得SetThreadContext 2010-11-16 14:01 0
lzwsoar 雪币： 73 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 53 粉丝 0 关注私信	lzwsoar 5 楼谢谢回复可能是我没有说清楚书上的例子时这样的: 当回调函数执行完后, 应该是恢复之前压入栈中的CONTEXT继续执行, 此时的CONTEXT中iDr0~iDr3已经在回调函数中清零了, 这样可以达到清除硬件断点的目的. 但是我在用OD调试这个例子的时候, 尝试着设置了一些硬件断点, 当回调函数执行完后, 硬断并没有被清除, 所以我很疑惑. 试过了用原本OD(无插件), 还是不行. 附上书中的例子 11.3 异常处理回调函数.rar 上传的附件： 11.3 异常处理回调函数.rar （1.92kb，55次下载） 2010-11-16 16:13 0
hucaiyu 雪币： 171 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 45 粉丝 0 关注私信	hucaiyu 6 楼看看代码咋写的先 2010-11-22 04:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复