[原创]检测本进程有无硬件断点的程序-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]检测本进程有无硬件断点的程序

发表于: 2011-5-31 21:25 5491

[原创]检测本进程有无硬件断点的程序

jklkxue

2011-5-31 21:25

5491

var
  TestVar: Integer;

function NtGetContextThread(ThreadHandle: THANDLE; Context: PCONTEXT): Integer; stdcall; external 'ntdll' name 'NtGetContextThread';

function HBExists: Boolean;
var
  C: TContext;
begin
  C.ContextFlags:=Windows.CONTEXT_DEBUG_REGISTERS;
  NtGetContextThread(GetCurrentThread, @C);
  Result:=(C.Dr0<>0) or (C.Dr1<>0) or (C.Dr2<>0) or (C.Dr3<>0) or (C.Dr6<>0) or (C.Dr7<>0);
end;

procedure TXForm.BtTestVarClick(Sender: TObject);
begin
  Inc(TestVar);
end;

procedure TXForm.TimerTimer(Sender: TObject);
begin
  MmShow.Text:='TestVar地址: '+IntToHex(Cardinal(@TestVar), 8)+#13#10+'TestVar数值: '+IntToStr(TestVar);
  if HBExists then
    EtState.Text:='硬件断点 有！'
  else
    EtState.Text:='硬件断点 无...'
end;

[课程]Linux pwn 探索篇！

收藏・2

免费・7

支持

最新回复 (2)
kissbill 雪币： 525 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 65 粉丝 0 关注私信	kissbill 2 楼 MARK一下 TAG:硬件断点 2011-5-31 23:47 0
JBoy 雪币： 123 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 121 粉丝 0 关注私信	JBoy 3 楼习惯在seh里检查 2011-6-1 15:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

jklkxue

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
kissbill 雪币： 525 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 65 粉丝 0 关注私信	kissbill 2 楼 MARK一下 TAG:硬件断点 2011-5-31 23:47 0
JBoy 雪币： 123 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 121 粉丝 0 关注私信	JBoy 3 楼习惯在seh里检查 2011-6-1 15:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复