[求助]如何判断是否下了断点-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 2 楼扫描0x401296处开始的0x100个字节是否有0xCC 2012-12-12 10:13 0
范小贩雪币： 67 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 53 粉丝 0 关注私信	范小贩 3 楼完成的作用我已经知道了，只是不知道OD如何把断点处设置为0XCC，这个设置存储在哪里？ 2012-12-12 10:18 0
wsliangy 雪币： 14 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 30 粉丝 0 关注私信	wsliangy 4 楼对于软断点而言： debugger需要修改断点处的代码为0xcc，相当于__asm{int 3}，同时备份端点处的原始指令；执行到端点处的时候，0xcc指令触发cpu的int 3中断事件，程序暂停，debugger处理该事件，同事查询存储的的端点列表，还原原来的指令，然后，然后，就是我们看到的东西了。 ps:《python 灰帽子》一书有两章介绍调试器原理及简单实现的介绍。 2012-12-12 10:35 0
bitt 雪币： 435 活跃值： (1282) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 634 粉丝 18 关注私信	bitt 5 5 楼你用硬断就行了在要下断的指令上右键-断点-硬件执行 od的断点管理是透明的，你看不到也不用关心只需要知道，当有内存检测的时候，不要使用软断点如果你确实想看这个位置是否被修改为cc的话，换个别的程序来看被调试进程的内存比如xt，扫描进程钩子就能看到 2012-12-13 10:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 2 楼扫描0x401296处开始的0x100个字节是否有0xCC 2012-12-12 10:13 0
范小贩雪币： 67 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 53 粉丝 0 关注私信	范小贩 3 楼完成的作用我已经知道了，只是不知道OD如何把断点处设置为0XCC，这个设置存储在哪里？ 2012-12-12 10:18 0
wsliangy 雪币： 14 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 30 粉丝 0 关注私信	wsliangy 4 楼对于软断点而言： debugger需要修改断点处的代码为0xcc，相当于__asm{int 3}，同时备份端点处的原始指令；执行到端点处的时候，0xcc指令触发cpu的int 3中断事件，程序暂停，debugger处理该事件，同事查询存储的的端点列表，还原原来的指令，然后，然后，就是我们看到的东西了。 ps:《python 灰帽子》一书有两章介绍调试器原理及简单实现的介绍。 2012-12-12 10:35 0
bitt 雪币： 435 活跃值： (1282) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 634 粉丝 18 关注私信	bitt 5 5 楼你用硬断就行了在要下断的指令上右键-断点-硬件执行 od的断点管理是透明的，你看不到也不用关心只需要知道，当有内存检测的时候，不要使用软断点如果你确实想看这个位置是否被修改为cc的话，换个别的程序来看被调试进程的内存比如xt，扫描进程钩子就能看到 2012-12-13 10:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复