dr寄存器清零！-经典问答-看雪-安全社区|安全招聘|kanxue.com

dr寄存器清零！

发表于: 2011-7-9 00:40 4310

dr寄存器清零！

蘇仨

2011-7-9 00:40

4310

NTSTATUS
NTAPI
MyNtGetContextThread(

   IN HANDLE             ThreadHandle,
   OUT PCONTEXT          pContext )
{

NTSTATUS status = g_OrgNtGetContextFun(ThreadHandle,pContext);
//对Drx清0,防硬件断点检测
pContext->Dr0 = pContext->Dr1 = pContext->Dr2 = pContext->Dr3 = pContext->Dr4 = pContext->Dr5 = pContext->Dr6 = pContext->Dr7 = 0 ;

return status;
}

这段代码编译时为什么提示 DR4  DR5  不是这组成员呢？

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・0

免费・0

支持

最新回复 (3)
ronging 雪币： 113 活跃值： (100) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 451 粉丝 0 关注私信	ronging 2 楼 dr4-dr7 4个寄存器中只用了2个dr6, dr7，另外2个dr4和dr5是这2个的镜像，保留的。 2011-7-9 17:35 0
广海混沌雪币： 220 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 272 粉丝 1 关注私信	广海混沌 3 楼 dr 0--3 及 6 7是目前CPU使用的， 4 5暂时保留呵呵再努力一下搞掉CRC校验不是问题 2011-7-9 21:09 0
蘇仨雪币： 48 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 59 粉丝 0 关注私信	蘇仨 4 楼 CRC还搞不定呢，找到了地址，汇编不懂如何写 2011-7-10 02:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

蘇仨

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
ronging 雪币： 113 活跃值： (100) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 451 粉丝 0 关注私信	ronging 2 楼 dr4-dr7 4个寄存器中只用了2个dr6, dr7，另外2个dr4和dr5是这2个的镜像，保留的。 2011-7-9 17:35 0
广海混沌雪币： 220 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 272 粉丝 1 关注私信	广海混沌 3 楼 dr 0--3 及 6 7是目前CPU使用的， 4 5暂时保留呵呵再努力一下搞掉CRC校验不是问题 2011-7-9 21:09 0
蘇仨雪币： 48 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 59 粉丝 0 关注私信	蘇仨 4 楼 CRC还搞不定呢，找到了地址，汇编不懂如何写 2011-7-10 02:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复