[求助]怎么解决TP对硬件断点和页面错误处理-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]怎么解决TP对硬件断点和页面错误处理 0.00雪花

发表于: 2016-7-17 13:28 6035

[旧帖] [求助]怎么解决TP对硬件断点和页面错误处理 0.00雪花

tank零七一六

2016-7-17 13:28

6035

硬件断点 TP会修改 IDT的高位地位(也就是函数地址) 同样会修改函数地址的前5个字节。随机来个跳转地址导致蓝屏
页面属性（等于一个断点吧。我这样理解的）可以设置IDT表的不可写。但是我设置了。也搜索TP对CR0操作的特征码替换成 90. 可是TP还是会修改。我知道还有另一种办法是直接修改页属性(这个我没测试成功。)

目前就是这样子了。我想问如何解决定位到 TP修改硬件断点页面属性的关键代码。求帮助呀。还有没有其他断点可以检测上面那两个。

大神求帮助。可以$解决。都好说。需要$解决的。联系*********

[课程]FART 脱壳王！加量不加价！FART作者讲授！

收藏・0

免费・0

支持

最新回复 (3)
kanxue 雪币： 44229 活跃值： (19965) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 2 楼编辑了你的帖。若希望赏金解决，用众包平台发布：http://bbs.pediy.com/showthread.php?t=211359 2016-7-17 15:44 0
lingganai 雪币： 333 活跃值： (161) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 76 粉丝 0 关注私信	lingganai 3 楼想问下大神你是如何知道TP对硬件断点做了修改的还望赐教 2016-7-17 19:56 0
tank零七一六雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	tank零七一六 4 楼循环打印出DR0-7 IDT对应的处理函数内容。你就知道了 2016-7-18 09:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

tank零七一六

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
kanxue 雪币： 44229 活跃值： (19965) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 2 楼编辑了你的帖。若希望赏金解决，用众包平台发布：http://bbs.pediy.com/showthread.php?t=211359 2016-7-17 15:44 0
lingganai 雪币： 333 活跃值： (161) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 76 粉丝 0 关注私信	lingganai 3 楼想问下大神你是如何知道TP对硬件断点做了修改的还望赐教 2016-7-17 19:56 0
tank零七一六雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	tank零七一六 4 楼循环打印出DR0-7 IDT对应的处理函数内容。你就知道了 2016-7-18 09:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]怎么解决TP对硬件断点 和 页面错误处理 0.00雪花

[旧帖] [求助]怎么解决TP对硬件断点和页面错误处理 0.00雪花