首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]执行断点 0.00雪花
发表于: 2011-4-22 20:04 1163

[旧帖] [求助]执行断点 0.00雪花

随惢所欲 活跃值
2011-4-22 20:04
1163
__asm
        {
                mov eax, NtOpenProcess;     
                mov dr0, eax;
                mov ebx,dr0
                mov Address,ebx
                mov ebx,dr7
                or ebx,1
                mov dr7,ebx
        }

我下执行断点 是不是得取消啊  为什么死了 不蓝屏  不动不死 是不是他断着呢
给点提示吧

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
免费 0
支持
分享
最新回复 (2)
RootSuLe
雪    币: 601
活跃值: (256)
能力值: ( LV11,RANK:190 )
在线值:
发帖
回帖
粉丝
私信
2
你这样写代码是不行的,寄存器不能乱用,特别是esi,edi,ebx这些个,必须要事先保存,用完后恢复,要不就不用,建议你把后面那些ebx全部替换成eax
2011-4-22 22:18
0
Vsbat
雪    币: 859
活跃值: (304)
能力值: ( LV11,RANK:180 )
在线值:
发帖
回帖
粉丝
私信
3
大致思路是这样
        __asm{
                       
                        mov eax,offset sign
                        mov Dr0,eax
                        mov eax,0x401
                        mov Dr7,eax
                        sign:
                       
                }
但是这是执行不了的---- 直接用mov更改调试寄存器是 特权指令 ---  不能执行
一般都用GetThreadContext更改后再SetThreadContext
2011-4-22 22:52
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//