首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[求助]求助,怎样才能知道是谁访问了一段已知数据
发表于: 2013-10-25 20:58 4869

[求助]求助,怎样才能知道是谁访问了一段已知数据

cqzj70 活跃值
2013-10-25 20:58
4869
我在调试一程序,我想知道究竟是哪一段代码访问了已知的数据,我自己感觉应该是用内存访问断点,但下了内存访问断点后,查找究竟是哪一段代码访问了数据是,就是找不到,求高人解惑。就是想知道哪段代码访问了已知数据,用的是windbg,谢谢。金额不足了,没法了,谢谢

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
免费 0
支持
分享
最新回复 (7)
sierra
雪    币: 238
活跃值: (55)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
私信
2
这种情况我一般硬件断点内存断点并用
2013-10-25 21:48
0
IamHuskar
雪    币: 1392
活跃值: (4867)
能力值: ( LV13,RANK:240 )
在线值:
发帖
回帖
粉丝
私信
3
有必要发三个帖子?readprocessmemory就断不到
2013-10-25 22:26
0
cqzj70
雪    币: 77
活跃值: (48)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
楼上的兄弟,我是问怎样才能知道是哪个代码访问了已知数据,答问非所答
2013-10-25 22:29
0
雨之后
雪    币: 6
活跃值: (1282)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
5
eip?
2013-10-25 22:41
0
[轻云]
雪    币: 6
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
windbg...条件断点....每次打印变量,出现意外情况中断..
崩溃蓝屏可以直接分析dump的...
2013-10-25 22:47
0
IamHuskar
雪    币: 1392
活跃值: (4867)
能力值: ( LV13,RANK:240 )
在线值:
发帖
回帖
粉丝
私信
7
如果硬断和内存断点都无法断,那一般是使用readprocessmemory。所以你看是否是使用这个API。怎么是答非所问呢
2013-10-26 14:50
0
cqzj70
雪    币: 77
活跃值: (48)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
楼上的我设的断是能够断下来的,就是想知道是哪段代码访问了已知数据,我也知道读数据要用readprocessmemory,搞程序都知道这个API还用你来说,还说不是答非所问
2013-10-26 15:33
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//