[求助]关于调试寄存器Dr0-DR7,熟悉的请进-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
北极星2003 雪币： 1852 活跃值： (504) 能力值： (RANK：1010 ) 在线值：发帖 86 回帖 1240 粉丝 12 关注私信	北极星2003 25 2 楼具体可以参考一下《IA-32 Intel Architecture Software Developer's Manual》中的第三卷 2005-6-26 23:25 0
alphapiao 雪币： 214 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 22 粉丝 0 关注私信	alphapiao 3 楼那个第三卷我已经看得差不多了，现在就是想实践一下，现在我的问题是不能观察到DRx的变化。怎么才观察到它的变化呢?请大家指点一下。 2005-6-27 10:05 0
alphapiao 雪币： 214 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 22 粉丝 0 关注私信	alphapiao 4 楼顶。。。。。。希望有大侠出现。 2005-6-27 17:00 0
kanxue 雪币： 47147 活跃值： (20450) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 5 楼找本《应用程序调试技术》看看，网上有英文电子版。里面讲解了Ring3调试器的原理。一般调试器用Int 3来断点的。 2005-6-27 18:17 0
window 雪币： 111 活跃值： (55) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 168 粉丝 0 关注私信	window 1 6 楼在od里单步调试,是看不到drx的实际值的,会自动将其清零所以,单步调利用drx传值的壳会异常 hying壳里大量利用了这一点 2005-6-27 21:01 0
alphapiao 雪币： 214 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 22 粉丝 0 关注私信	alphapiao 7 楼最初由 window 发布在od里单步调试,是看不到drx的实际值的,会自动将其清零所以,单步调利用drx传值的壳会异常 hying壳里大量利用了这一点我想是window说得是对的。我通过F4下断点还是能看到Drx的值的。谢谢 2005-6-28 09:33 0
Lenus 雪币： 159 活跃值： (339) 能力值： ( LV8，RANK：130 ) 在线值：发帖 17 回帖 394 粉丝 22 关注私信	Lenus 3 8 楼要看drx的内容其实不难，你自己写个小的程序调试od就可以了... 如果你想要那个东西，就联系我吧。qq：412513467 btw：我的那篇垃圾文章还是把他忘记吧。错误百出 2005-6-28 12:35 0
alphapiao 雪币： 214 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 22 粉丝 0 关注私信	alphapiao 9 楼晕啊，我说我对着文章做的，就是不正常。。。 2005-6-28 16:59 0
alphapiao 雪币： 214 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 22 粉丝 0 关注私信	alphapiao 10 楼 .修订 i Od对F8的处理用了3种机制。 1.如果是F8过除call以外的指令。是用设置TF实现的。 2.如果是过CALL,又有2种处理。 <1>.先检测dr0-dr3是否设置满了。如果没满。就用drx来设置断点 <2>.如果4个drx都设置了。那么就放0CCh ii 对于F4使用两种机制. <1>.先检测dr0-dr3是否设置满了。如果没满。就用drx来设置断点 <2>.如果4个drx都设置了。那么就放0CCh 2005-6-29 09:21 0
kanxue 雪币： 47147 活跃值： (20450) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 11 楼最初由 alphapiao 发布 .修订 i Od对F8的处理用了3种机制。 1.如果是F8过除call以外的指令。是用设置TF实现的。 2.如果是过CALL,又有2种处理。 ........ 长见识了，谢谢！这里是《应用程序调试技术》英文电子版及源码，可能对你帮助，如有什么更好的心得也欢迎分享。 http://bbs.pediy.com//temp/Debugwin.rar 2005-6-29 09:50 0
alphapiao 雪币： 214 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 22 粉丝 0 关注私信	alphapiao 12 楼谢谢版主，下载中。。。 2005-6-29 12:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
北极星2003 雪币： 1852 活跃值： (504) 能力值： (RANK：1010 ) 在线值：发帖 86 回帖 1240 粉丝 12 关注私信	北极星2003 25 2 楼具体可以参考一下《IA-32 Intel Architecture Software Developer's Manual》中的第三卷 2005-6-26 23:25 0
alphapiao 雪币： 214 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 22 粉丝 0 关注私信	alphapiao 3 楼那个第三卷我已经看得差不多了，现在就是想实践一下，现在我的问题是不能观察到DRx的变化。怎么才观察到它的变化呢?请大家指点一下。 2005-6-27 10:05 0
alphapiao 雪币： 214 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 22 粉丝 0 关注私信	alphapiao 4 楼顶。。。。。。希望有大侠出现。 2005-6-27 17:00 0
kanxue 雪币： 47147 活跃值： (20450) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 5 楼找本《应用程序调试技术》看看，网上有英文电子版。里面讲解了Ring3调试器的原理。一般调试器用Int 3来断点的。 2005-6-27 18:17 0
window 雪币： 111 活跃值： (55) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 168 粉丝 0 关注私信	window 1 6 楼在od里单步调试,是看不到drx的实际值的,会自动将其清零所以,单步调利用drx传值的壳会异常 hying壳里大量利用了这一点 2005-6-27 21:01 0
alphapiao 雪币： 214 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 22 粉丝 0 关注私信	alphapiao 7 楼最初由 window 发布在od里单步调试,是看不到drx的实际值的,会自动将其清零所以,单步调利用drx传值的壳会异常 hying壳里大量利用了这一点我想是window说得是对的。我通过F4下断点还是能看到Drx的值的。谢谢 2005-6-28 09:33 0
Lenus 雪币： 159 活跃值： (339) 能力值： ( LV8，RANK：130 ) 在线值：发帖 17 回帖 394 粉丝 22 关注私信	Lenus 3 8 楼要看drx的内容其实不难，你自己写个小的程序调试od就可以了... 如果你想要那个东西，就联系我吧。qq：412513467 btw：我的那篇垃圾文章还是把他忘记吧。错误百出 2005-6-28 12:35 0
alphapiao 雪币： 214 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 22 粉丝 0 关注私信	alphapiao 9 楼晕啊，我说我对着文章做的，就是不正常。。。 2005-6-28 16:59 0
alphapiao 雪币： 214 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 22 粉丝 0 关注私信	alphapiao 10 楼 .修订 i Od对F8的处理用了3种机制。 1.如果是F8过除call以外的指令。是用设置TF实现的。 2.如果是过CALL,又有2种处理。 <1>.先检测dr0-dr3是否设置满了。如果没满。就用drx来设置断点 <2>.如果4个drx都设置了。那么就放0CCh ii 对于F4使用两种机制. <1>.先检测dr0-dr3是否设置满了。如果没满。就用drx来设置断点 <2>.如果4个drx都设置了。那么就放0CCh 2005-6-29 09:21 0
kanxue 雪币： 47147 活跃值： (20450) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 11 楼最初由 alphapiao 发布 .修订 i Od对F8的处理用了3种机制。 1.如果是F8过除call以外的指令。是用设置TF实现的。 2.如果是过CALL,又有2种处理。 ........ 长见识了，谢谢！这里是《应用程序调试技术》英文电子版及源码，可能对你帮助，如有什么更好的心得也欢迎分享。 http://bbs.pediy.com//temp/Debugwin.rar 2005-6-29 09:50 0
alphapiao 雪币： 214 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 22 粉丝 0 关注私信	alphapiao 12 楼谢谢版主，下载中。。。 2005-6-29 12:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复