对指令下断点-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
晴天娃娃rise 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	晴天娃娃rise 2 楼在OD反汇编窗口，右击，查找->所有命令，输入“call reg[32]”，单击查找。在弹出的查找结果窗口中右击，在每个命令上设置断点。如果有部分没有被断的，用F2断下即可。 2013-12-7 16:48 0
冬夜撸码雪币： 59 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	冬夜撸码 3 楼分析下你问题： 1. 断点有两类，一类是cpu支持的数据断点，一类是调试器实现的普通断点。你要的断点只能通过普通断点间接实现。 2. 普通断点的实现是，调试器更改被调试程序的内存，将代码段的指令改成int3（cc），触发断点后再由调试器恢复。 3. 根据你的情况，需要在搜索所有汇编，在找到的位置插入断点。因为刚才说的断点的实现，加错位置的断点是有风险的，所以要精确添加。 4. 批量查找添加，这类操作肯定由脚本一类的实现比较好。windbg可以做到这些，不过代价会比较大，s命令可以查找但要精确判断是否是汇编指令还需要其他验证，# call????e[a-ds][ix]这个命令可以精确查找但是输出格式受限，所以还要加一堆解析判断，最终要做的会比较多。做你想要的这种断点的工作量会比较大，实际上你想要达到的效果肯定可以通过其他的方式来实现，花费绝对比这个要小很多。 2013-12-20 10:52 0
linkto 雪币： 15 活跃值： (28) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 47 粉丝 0 关注私信	linkto 4 楼脚本搜索指令,不过有可能下到其他指令中间 2013-12-20 18:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
晴天娃娃rise 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	晴天娃娃rise 2 楼在OD反汇编窗口，右击，查找->所有命令，输入“call reg[32]”，单击查找。在弹出的查找结果窗口中右击，在每个命令上设置断点。如果有部分没有被断的，用F2断下即可。 2013-12-7 16:48 0
冬夜撸码雪币： 59 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	冬夜撸码 3 楼分析下你问题： 1. 断点有两类，一类是cpu支持的数据断点，一类是调试器实现的普通断点。你要的断点只能通过普通断点间接实现。 2. 普通断点的实现是，调试器更改被调试程序的内存，将代码段的指令改成int3（cc），触发断点后再由调试器恢复。 3. 根据你的情况，需要在搜索所有汇编，在找到的位置插入断点。因为刚才说的断点的实现，加错位置的断点是有风险的，所以要精确添加。 4. 批量查找添加，这类操作肯定由脚本一类的实现比较好。windbg可以做到这些，不过代价会比较大，s命令可以查找但要精确判断是否是汇编指令还需要其他验证，# call????e[a-ds][ix]这个命令可以精确查找但是输出格式受限，所以还要加一堆解析判断，最终要做的会比较多。做你想要的这种断点的工作量会比较大，实际上你想要达到的效果肯定可以通过其他的方式来实现，花费绝对比这个要小很多。 2013-12-20 10:52 0
linkto 雪币： 15 活跃值： (28) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 47 粉丝 0 关注私信	linkto 4 楼脚本搜索指令,不过有可能下到其他指令中间 2013-12-20 18:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复