首页
社区
课程
招聘
[求助]下硬件断点被检测到
发表于: 2012-3-4 17:05 5320

[求助]下硬件断点被检测到

2012-3-4 17:05
5320
一个程序,下硬件断点被检测到,请问有什么方法不让他检测到,我认为他是检测线程上下文之类的函数。
  大家还有什么办法?

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 292
活跃值: (142)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
xjj
2
ntgetcontextthread,ntsetcontextthread

读中:如果是目标的EPROCESS,当前信息存表,清DR0~7,
写中:取表,恢复0~7

自己维护硬断信息,让他们检测去吧~
2012-3-6 12:49
0
雪    币: 292
活跃值: (142)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
xjj
3
如果配合reload kernel,可以更XX的XX~~
2012-3-6 12:51
0
雪    币: 22
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
谢谢 大哥
2012-3-8 23:30
0
雪    币: 278
活跃值: (709)
能力值: ( LV15,RANK:520 )
在线值:
发帖
回帖
粉丝
5
根据检测的信息依次向上面断点吧
2012-3-9 23:51
0
游客
登录 | 注册 方可回帖
返回
//