[求助]下硬件断点断的太厉害，请问有什么办法给过滤掉么-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
仙果雪币： 1491 活跃值： (975) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 64 关注私信	仙果 19 2 楼没有描述清楚，楼主可以考虑下条件断点 2015-10-13 09:51 0
地狱怪客雪币： 341 活跃值： (138) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1126 粉丝 10 关注私信	地狱怪客 2 3 楼检测dr0~dr3 http://bbs.pediy.com/showthread.php?p=1241596 http://segmentfault.com/q/1010000000162256 #include <windows.h> #include <stdio.h> int main(int argc, char* argv[]) { while(1) { Sleep(1000); HANDLE thread = GetCurrentThread(); { CONTEXT context; memset(&context, 0, sizeof(CONTEXT)); context.ContextFlags = CONTEXT_DEBUG_REGISTERS; BOOL status = GetThreadContext(thread, &context); if (!status) { return -1; } printf("WGTC %08x %08x %08x %08x %08x %08x %08x %08x\n", &context, context.ContextFlags, context.Dr0, context.Dr1, context.Dr2, context.Dr3, context.Dr6, context.Dr7); if (context.Dr0 \| context.Dr1 \| context.Dr2 \| context.Dr3) { return 0; } } } return 0; } 2015-10-13 10:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (2)
仙果雪币： 1491 活跃值： (975) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 64 关注私信	仙果 19 2 楼没有描述清楚，楼主可以考虑下条件断点 2015-10-13 09:51 0
地狱怪客雪币： 341 活跃值： (138) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1126 粉丝 10 关注私信	地狱怪客 2 3 楼检测dr0~dr3 http://bbs.pediy.com/showthread.php?p=1241596 http://segmentfault.com/q/1010000000162256 #include <windows.h> #include <stdio.h> int main(int argc, char* argv[]) { while(1) { Sleep(1000); HANDLE thread = GetCurrentThread(); { CONTEXT context; memset(&context, 0, sizeof(CONTEXT)); context.ContextFlags = CONTEXT_DEBUG_REGISTERS; BOOL status = GetThreadContext(thread, &context); if (!status) { return -1; } printf("WGTC %08x %08x %08x %08x %08x %08x %08x %08x\n", &context, context.ContextFlags, context.Dr0, context.Dr1, context.Dr2, context.Dr3, context.Dr6, context.Dr7); if (context.Dr0 \| context.Dr1 \| context.Dr2 \| context.Dr3) { return 0; } } } return 0; } 2015-10-13 10:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复