[求助]神魔大陆无法下内存断点和硬件断点的问题-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
zgyknight 雪币： 2 活跃值： (199) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 194 粉丝 0 关注私信	zgyknight 2 楼硬件断点就那么4个寄存器，随便起个线程，看下有没有值就检测到了啊 API断点一般会改入口是 INT 3 ->0xcch ,这个更容易检测。内存访问断点，它自己注册一个Handler到TEB的SEH链喽 2011-4-26 17:37 0
9571 雪币： 106 活跃值： (271) 能力值： ( LV3，RANK：30 ) 在线值：发帖 33 回帖 201 粉丝 0 关注私信	9571 3 楼呵呵，其实软件断点，和内存访问断点都过了，但是觉得调试阻力还是太大，正在攻下一代的调试技术 int3断点不太好扫，在主要代码上设置检测是可以打，但是在内核空间中设置，代码执行之后肯定要跳到内核空间很多程序都会下写入in3断点，如果大范围的采用in3断点检测，游戏的兼容性会进一步降低硬件断点的线程检测，的确是楼上所说的，检测数据值内存访问断点，异常链狙击，这个比较晕，容易起调试器和程序的代码纠缠，虽然过了神魔的软件断点，还是觉得不是很给力 2011-4-27 10:33 0
9571 雪币： 106 活跃值： (271) 能力值： ( LV3，RANK：30 ) 在线值：发帖 33 回帖 201 粉丝 0 关注私信	9571 4 楼注：滴水调试器都无法有效过神魔保护 2011-4-27 10:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
zgyknight 雪币： 2 活跃值： (199) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 194 粉丝 0 关注私信	zgyknight 2 楼硬件断点就那么4个寄存器，随便起个线程，看下有没有值就检测到了啊 API断点一般会改入口是 INT 3 ->0xcch ,这个更容易检测。内存访问断点，它自己注册一个Handler到TEB的SEH链喽 2011-4-26 17:37 0
9571 雪币： 106 活跃值： (271) 能力值： ( LV3，RANK：30 ) 在线值：发帖 33 回帖 201 粉丝 0 关注私信	9571 3 楼呵呵，其实软件断点，和内存访问断点都过了，但是觉得调试阻力还是太大，正在攻下一代的调试技术 int3断点不太好扫，在主要代码上设置检测是可以打，但是在内核空间中设置，代码执行之后肯定要跳到内核空间很多程序都会下写入in3断点，如果大范围的采用in3断点检测，游戏的兼容性会进一步降低硬件断点的线程检测，的确是楼上所说的，检测数据值内存访问断点，异常链狙击，这个比较晕，容易起调试器和程序的代码纠缠，虽然过了神魔的软件断点，还是觉得不是很给力 2011-4-27 10:33 0
9571 雪币： 106 活跃值： (271) 能力值： ( LV3，RANK：30 ) 在线值：发帖 33 回帖 201 粉丝 0 关注私信	9571 4 楼注：滴水调试器都无法有效过神魔保护 2011-4-27 10:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复