如何监控程序执行的指令？-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
ghostway 雪币： 581 活跃值： (215) 能力值： ( LV8，RANK：130 ) 在线值：发帖 9 回帖 168 粉丝 4 关注私信	ghostway 1 2 楼写个微调试器，模拟单步执行。 2016-3-3 17:54 0
angelToms 雪币： 3040 活跃值： (1150) 能力值： ( LV8，RANK：120 ) 在线值：发帖 12 回帖 84 粉丝 159 关注私信	angelToms 2 3 楼这个问题范围太大 2016-3-3 17:56 0
冷露无声雪币： 21 活跃值： (175) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 25 粉丝 0 关注私信	冷露无声 4 楼写过微调试器，先解析出指令，把自己感兴趣的指令改成0xcc（比如call或对指令切片），之后做一些处理，实际是个调试器技术，可能我不会NB的Ring0调试器技术，只会Windows的那套，效果有限。想过改写bochos的源码来监控指令，不过看了后完全没看懂，但我觉得可能是技术方案之一。 2016-3-3 18:04 0
mudebug 雪币： 9045 活跃值： (6265) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 308 粉丝 41 关注私信	mudebug 5 楼人的精力有限的。你这个思路是错误的，随便一个中小程序5千以上个函数，不包括系统函数，汇编代码量巨大，不是一个人能读完的。，就算读完了也是天荒地老最后你发现没什么卵用 2016-3-3 18:31 0
TABin 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	TABin 6 楼一个程序执行的时候，会有很多指令的吧，用过OD也知道，一大段代码瞬间就过去了，假如你能收集，几秒钟时间就有几千行了吧！ 2016-3-3 21:55 0
babalove 雪币： 560 活跃值： (954) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 329 粉丝 0 关注私信	babalove 7 楼代码量太大了,定位到你关心的代码都很难 2016-3-3 22:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
ghostway 雪币： 581 活跃值： (215) 能力值： ( LV8，RANK：130 ) 在线值：发帖 9 回帖 168 粉丝 4 关注私信	ghostway 1 2 楼写个微调试器，模拟单步执行。 2016-3-3 17:54 0
angelToms 雪币： 3040 活跃值： (1150) 能力值： ( LV8，RANK：120 ) 在线值：发帖 12 回帖 84 粉丝 159 关注私信	angelToms 2 3 楼这个问题范围太大 2016-3-3 17:56 0
冷露无声雪币： 21 活跃值： (175) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 25 粉丝 0 关注私信	冷露无声 4 楼写过微调试器，先解析出指令，把自己感兴趣的指令改成0xcc（比如call或对指令切片），之后做一些处理，实际是个调试器技术，可能我不会NB的Ring0调试器技术，只会Windows的那套，效果有限。想过改写bochos的源码来监控指令，不过看了后完全没看懂，但我觉得可能是技术方案之一。 2016-3-3 18:04 0
mudebug 雪币： 9045 活跃值： (6265) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 308 粉丝 41 关注私信	mudebug 5 楼人的精力有限的。你这个思路是错误的，随便一个中小程序5千以上个函数，不包括系统函数，汇编代码量巨大，不是一个人能读完的。，就算读完了也是天荒地老最后你发现没什么卵用 2016-3-3 18:31 0
TABin 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	TABin 6 楼一个程序执行的时候，会有很多指令的吧，用过OD也知道，一大段代码瞬间就过去了，假如你能收集，几秒钟时间就有几千行了吧！ 2016-3-3 21:55 0
babalove 雪币： 560 活跃值： (954) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 329 粉丝 0 关注私信	babalove 7 楼代码量太大了,定位到你关心的代码都很难 2016-3-3 22:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] 如何监控程序执行的指令？ 0.00雪花