[求助]请教内存访问断点和硬件访问断点有什么区别-茶余饭后-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
RegKiller 雪币： 191 活跃值： (345) 能力值： ( LV9，RANK：450 ) 在线值：发帖 132 回帖 762 粉丝 3 关注私信	RegKiller 10 2 楼原理不同.我简单比方下吧.具体内容你自己论坛上找资料.或是去看OD手册内存访问:你下断后OD把你下断的内存设置为不可访问,这样你下访问断点就异常,就被OD捕获. 内存写入:下这个断后OD把内存设置为不可写.然后捕获写入时产生的异常. 硬件断点:硬件断点是利用CPU中的DRx寄存器来设置的.硬件断点最多能同时设置4个,原因是DRx寄存器就8个,DR0-DR7.其中两个未使用,好像是保留的,这样还剩6个.6个中的另外两个一个存地址,就是你硬断的地址,另一个存读入还是写入,也就是你下断的类型. 简单说应该是这样了,具体详细资料论坛上找吧,如有错误请各位指正..... 2010-11-22 21:02 0
RegKiller 雪币： 191 活跃值： (345) 能力值： ( LV9，RANK：450 ) 在线值：发帖 132 回帖 762 粉丝 3 关注私信	RegKiller 10 3 楼我记得6个中的剩下两个,记录地址的这个可能我记错了.不记得了.建议你去找下资料详细了解了. 2010-11-22 21:05 0
魔之幻灵雪币： 678 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 34 粉丝 0 关注私信	魔之幻灵 4 楼内存访问断点是通过VirtualProtect修改内存分页属性，导致异常实现的。硬件断点是通过Context中的DR0~3的地址，DR7的断点类型实现，会导致单步异常 2010-11-22 21:46 0
stolen 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 30 粉丝 0 关注私信	stolen 5 楼说了这么感觉在说废话理解不了 2010-11-23 07:53 0
bitt 雪币： 435 活跃值： (1277) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 634 粉丝 18 关注私信	bitt 5 6 楼人家好心回答你，你当废话 2楼讲的很清楚，4楼讲的很精简，要是还是不懂要么就是基础问题，要么就是态度问题 ...... 2010-11-26 11:28 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 7 楼这年头问问题的都是大爷。。 2010-11-26 11:35 0
xiilin 雪币： 401 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 792 粉丝 0 关注私信	xiilin 8 楼 2L and 4L已经说的很清楚了，自己“理解不了”就不要说别人在说废话。 2010-11-27 10:48 0
ddsoft 雪币： 544 活跃值： (55) 能力值： ( LV3，RANK：20 ) 在线值：发帖 14 回帖 331 粉丝 0 关注私信	ddsoft 9 楼对楼主无语了。别人打半天字，不说谢谢，还说别人说废话。这些都是比较基础的知识，这也不会查，还玩破解。 2010-12-9 13:21 0
PEBOSS 雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 144 回帖 856 粉丝 0 关注私信	PEBOSS 10 楼这种人真是无法理喻,希望他N年之后能有点悔意 2010-12-9 13:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
RegKiller 雪币： 191 活跃值： (345) 能力值： ( LV9，RANK：450 ) 在线值：发帖 132 回帖 762 粉丝 3 关注私信	RegKiller 10 2 楼原理不同.我简单比方下吧.具体内容你自己论坛上找资料.或是去看OD手册内存访问:你下断后OD把你下断的内存设置为不可访问,这样你下访问断点就异常,就被OD捕获. 内存写入:下这个断后OD把内存设置为不可写.然后捕获写入时产生的异常. 硬件断点:硬件断点是利用CPU中的DRx寄存器来设置的.硬件断点最多能同时设置4个,原因是DRx寄存器就8个,DR0-DR7.其中两个未使用,好像是保留的,这样还剩6个.6个中的另外两个一个存地址,就是你硬断的地址,另一个存读入还是写入,也就是你下断的类型. 简单说应该是这样了,具体详细资料论坛上找吧,如有错误请各位指正..... 2010-11-22 21:02 0
RegKiller 雪币： 191 活跃值： (345) 能力值： ( LV9，RANK：450 ) 在线值：发帖 132 回帖 762 粉丝 3 关注私信	RegKiller 10 3 楼我记得6个中的剩下两个,记录地址的这个可能我记错了.不记得了.建议你去找下资料详细了解了. 2010-11-22 21:05 0
魔之幻灵雪币： 678 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 34 粉丝 0 关注私信	魔之幻灵 4 楼内存访问断点是通过VirtualProtect修改内存分页属性，导致异常实现的。硬件断点是通过Context中的DR0~3的地址，DR7的断点类型实现，会导致单步异常 2010-11-22 21:46 0
stolen 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 30 粉丝 0 关注私信	stolen 5 楼说了这么感觉在说废话理解不了 2010-11-23 07:53 0
bitt 雪币： 435 活跃值： (1277) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 634 粉丝 18 关注私信	bitt 5 6 楼人家好心回答你，你当废话 2楼讲的很清楚，4楼讲的很精简，要是还是不懂要么就是基础问题，要么就是态度问题 ...... 2010-11-26 11:28 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 7 楼这年头问问题的都是大爷。。 2010-11-26 11:35 0
xiilin 雪币： 401 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 792 粉丝 0 关注私信	xiilin 8 楼 2L and 4L已经说的很清楚了，自己“理解不了”就不要说别人在说废话。 2010-11-27 10:48 0
ddsoft 雪币： 544 活跃值： (55) 能力值： ( LV3，RANK：20 ) 在线值：发帖 14 回帖 331 粉丝 0 关注私信	ddsoft 9 楼对楼主无语了。别人打半天字，不说谢谢，还说别人说废话。这些都是比较基础的知识，这也不会查，还玩破解。 2010-12-9 13:21 0
PEBOSS 雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 144 回帖 856 粉丝 0 关注私信	PEBOSS 10 楼这种人真是无法理喻,希望他N年之后能有点悔意 2010-12-9 13:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复