WINDBG如何根据EIP的值范围,让内核中断?-¥付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
iceway 雪币： 19 活跃值： (1056) 能力值： ( LV2，RANK：10 ) 在线值：发帖 89 回帖 814 粉丝 5 关注私信	iceway 2014-3-4 03:23 2 楼 0 条件断点行吗 .if "eip > 0x7fffffff < 8fffffff"
宋天河雪币： 225 活跃值： (403) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 30 粉丝 0 关注私信	宋天河 2014-3-4 12:24 3 楼 0 这个好像是不行吧, 条件断点一般都是 b* 地址条件这样的格式吧, 谢谢你的好心回复
宋天河雪币： 225 活跃值： (403) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 30 粉丝 0 关注私信	宋天河 2014-3-5 16:17 4 楼 0 哪位朋友知道怎么坐, 赐教一下哈
凡塵雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	凡塵 2014-4-11 18:27 5 楼 0 觉得不太好实现，因为这个实际是需要CPU没执行一条指令后，检查一下eip的值。可以退求其次，你用条件断点设置几个点，在运行到这几个点的时候，检查eip的值。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (4)
iceway 雪币： 19 活跃值： (1056) 能力值： ( LV2，RANK：10 ) 在线值：发帖 89 回帖 814 粉丝 5 关注私信	iceway 2014-3-4 03:23 2 楼 0 条件断点行吗 .if "eip > 0x7fffffff < 8fffffff"
宋天河雪币： 225 活跃值： (403) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 30 粉丝 0 关注私信	宋天河 2014-3-4 12:24 3 楼 0 这个好像是不行吧, 条件断点一般都是 b* 地址条件这样的格式吧, 谢谢你的好心回复
宋天河雪币： 225 活跃值： (403) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 30 粉丝 0 关注私信	宋天河 2014-3-5 16:17 4 楼 0 哪位朋友知道怎么坐, 赐教一下哈
凡塵雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	凡塵 2014-4-11 18:27 5 楼 0 觉得不太好实现，因为这个实际是需要CPU没执行一条指令后，检查一下eip的值。可以退求其次，你用条件断点设置几个点，在运行到这几个点的时候，检查eip的值。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复