-
-
关于万能断点的疑惑
-
发表于:
2005-4-29 05:34
4115
-
一个在这里:http://bbs.pediy.com/showthread.php?s=&threadid=769
Q:为什么在WinNT/2000/XP系统,bpx hmemcpy断点无效?
A:hmemcpy是16 bits windows里的一个函数,全名Huge MEMory CoPY,俗称万能断点,但在一般的编程书籍上很少提到,原因它是底层的东西,没有特殊需要,一般不直接调用。它的操作很简单,只是将内存中的一块数据拷贝到另一个地方,Win9x系统里很频繁地调用它处理数据。在Win NT/2K系统上相关的函数是memcpy,但在Win NT/2K上不同于Windows 9x上,很少再调用memcpy来处理数据了,用此函数设断基本上什么也拦不住。
还有一个在这里:http://bbs.pediy.com/showthread.php?s=&threadid=9330
在xp+olly下实现和98+SICE的断点HMEMCPY
=================================
到底要信老外还是信看雪? 到底2K XP下的OD有没有万能断点啊???
(不好意思 要是理解错误的话 请帮忙指下 谢谢)
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
