硬件断点怎么单步执行.-经典问答-看雪-安全社区|安全招聘|kanxue.com

硬件断点怎么单步执行.

发表于: 2014-6-16 17:45 3465

硬件断点怎么单步执行.

nishiab

2014-6-16 17:45

3465

设置了个VEH的异常处理执行断点

LONG WINAPI Exception(PEXCEPTION_POINTERS ExceptionInfo)
{
if(ExceptionInfo->ExceptionRecord->ExceptionCode == EXCEPTION_SINGLE_STEP)
{
      if((DWORD)ExceptionInfo->ExceptionRecord->ExceptionAddress == Dr0)
{

            // ExceptionInfo->ContextRecord->EFlags = 0x1;
                  ExceptionInfo->ContextRecord->Eip += 0x4;
return EXCEPTION_CONTINUE_EXECUTION;
      }
}
return EXCEPTION_CONTINUE_SEARCH;
}

我不知道为什么,就是这么简单设置下EIP经常进程就报错了.该怎么解决呢?  //第一个问题
我就想单步一下,然后不设置EIP直接返回,这样可能会好点,怎么设置单步一次呢?  //第二个问题

对于第一个问题,我用OD看了下,EIP和堆栈都和我自己写的一模一样,但是为什么会报错呢?

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・1

免费・0

支持

最新回复 (3)
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 2 楼。。。你觉得每条指令都是4字节长度吗，而且标志寄存器也不应该直接赋值。单步异常应该:PCONTEXT->EFlags \|= 0x0100 2014-6-16 22:42 0
nishiab 雪币： 169 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	nishiab 3 楼可以了,看了下资料发现是二进制位控制的,原来以为是数值 2014-6-18 16:40 0
ylming 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 31 粉丝 0 关注私信	ylming 4 楼 lz可以把kx给我么。。。 2014-6-25 18:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

nishiab

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 2 楼。。。你觉得每条指令都是4字节长度吗，而且标志寄存器也不应该直接赋值。单步异常应该:PCONTEXT->EFlags \|= 0x0100 2014-6-16 22:42 0
nishiab 雪币： 169 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	nishiab 3 楼可以了,看了下资料发现是二进制位控制的,原来以为是数值 2014-6-18 16:40 0
ylming 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 31 粉丝 0 关注私信	ylming 4 楼 lz可以把kx给我么。。。 2014-6-25 18:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复