[求助]硬件断点的问题-编程技术-看雪-安全社区|安全招聘|kanxue.com

[求助]硬件断点的问题

发表于: 2015-11-7 20:34 3444

[求助]硬件断点的问题

subme1

2015-11-7 20:34

3444

我在HOOK一个地方的时候通过写LOG可以看到有N次被记录下来，后来由于CRC的原因，由直接HOOK改为硬件断点HOOK，但这个时候写LOG的次数只有N/5次，可以很明显的看到大量的数据没有被HOOK下来
请大家帮忙看看问题出在哪,先谢谢了
代码大概如下：
LONG WINAPI ExceptionFilter(PEXCEPTION_POINTERS ExceptionInfo)
{
if(ExceptionInfo->ExceptionRecord->ExceptionCode == EXCEPTION_SINGLE_STEP)
{
if((DWORD)ExceptionInfo->ExceptionRecord->ExceptionAddress == HookAddr)
{
PCONTEXT debug_context = ExceptionInfo->ContextRecord;
debug_context->Eip = (DWORD)&NakeWork;
return EXCEPTION_CONTINUE_EXECUTION;
}
}
return EXCEPTION_CONTINUE_SEARCH;
}

AddVectoredExceptionHandler(1, ExceptionFilter);
SuspendThread(hMainThread);
CONTEXT thread_context;
thread_context.ContextFlags = CONTEXT_DEBUG_REGISTERS;
GetThreadContext(hMainThread,&thread_context);
thread_context.ContextFlags = CONTEXT_DEBUG_REGISTERS;
thread_context.Dr0 = HookAddr;
thread_context.Dr7 = (1 << 0);
SetThreadContext(hMainThread, &thread_context);
ResumeThread(hMainThread);
CloseHandle(hMainThread);

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・1

免费・0

支持

最新回复 (2)
cxxxx 雪币： 101 活跃值： (157) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 97 粉丝 1 关注私信	cxxxx 1 2 楼其它线程你没设呢.. 2015-11-7 22:43 0
subme1 雪币： 130 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 59 粉丝 0 关注私信	subme1 3 楼所有线程都设了也漏HOOK，但比只HOOK一个线程要多一点 2015-11-7 22:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

subme1

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
cxxxx 雪币： 101 活跃值： (157) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 97 粉丝 1 关注私信	cxxxx 1 2 楼其它线程你没设呢.. 2015-11-7 22:43 0
subme1 雪币： 130 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 59 粉丝 0 关注私信	subme1 3 楼所有线程都设了也漏HOOK，但比只HOOK一个线程要多一点 2015-11-7 22:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复