首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]关于硬件断点和CE功能的一些问题求助
发表于: 2016-12-6 11:11 9937

[求助]关于硬件断点和CE功能的一些问题求助

送温暖 活跃值
2016-12-6 11:11
9937
最近在的研究遇到了几个问题,如下:
1.我给一个进程的地址下了硬件改写断点,然后按理说他变化的时候就会断下来,但是却一直断不下来,想不通是什么原理
2.CE的查找访问该地址的代码是什么原理来实现的,为什么它能找到访问它的地址。是通过int3然后堆栈里面查找吗?这是我的想法,希望知道的大牛帮助我。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (6)
hzqst
雪    币: 12848
活跃值: (9142)
能力值: ( LV9,RANK:280 )
在线值:
发帖
回帖
粉丝
私信
2
1.Read/WriteProcessMemory不会触发硬断
2.就是硬断
2016-12-6 12:57
0
送温暖
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
如果CE查找访问该地址的代码的时候用的是硬件断点,那为什么查找后程序的反应和我在OD里面给那个地址直接下硬件断点的反应会不一样?但是下访问断点的时候进程就会出现相同的症状
2016-12-6 13:36
0
送温暖
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
自己写了个小程序做了一下测试,CE在使用查找访问改地址的代码后,确实会有一个硬件断点,但是memcpy硬件断点是断不下来的,那么CE又是怎么找到访问它的代码的呢?
2016-12-7 17:25
0
itiansin
雪    币: 75
活跃值: (105)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
楼上正解
2016-12-7 21:10
0
itiansin
雪    币: 75
活跃值: (105)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
你测试用CE是可行的?
另外你是自己下的断点还是用OD下的?
2016-12-7 21:11
0
送温暖
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
    我是用OD下的断点,后来我换了个OD,发现memcpy能让硬件断点断下来,这就说明CE能找到没有错,以前那个坑爹的OD害人啊,我就说咋那么奇怪呢。后来我在CE的编辑-》设置-》调试器选项里面发现,原来可以设置是使用硬件断点还是内存断点。
    现在有个问题很头疼想不通,自己太菜了。就是我在调试一个程序的时候,无论在OD下内存断点还是用CE查找访问该地址的代码,游戏都会立刻假死掉,但是不是线程挂起那种,如果删除了下的断点,程序就立刻恢复了,我之前一直以为它检测的断点,后来发现它根本没有检测断点。不知道到底是做的什么检测或者判断
2016-12-9 16:05
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//