[求助]在VirtualProtect地址下断，然后OD下内存断点，不会断下来-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
ghostway 雪币： 581 活跃值： (215) 能力值： ( LV8，RANK：130 ) 在线值：发帖 9 回帖 168 粉丝 4 关注私信	ghostway 1 2 楼 Zw是内核调用的，你应该下到NtProtectVirtualMemory。 2016-12-6 15:58 0
hzqst 雪币： 12848 活跃值： (9142) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 568 关注私信	hzqst 3 3 楼你用od给od自己下断？od还有给自己下断的功能？ 2016-12-6 16:35 0
送温暖雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 11 粉丝 0 关注私信	送温暖 4 楼内核调用的不应该也断下来么？而且我在Nt也下断了，下内存断点也不会有反应，不知道到底是什么的问题。 2016-12-6 16:36 0
送温暖雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 11 粉丝 0 关注私信	送温暖 5 楼好吧，原谅我的无知，我是在目标进程里面下的断，没有断下来。然后我用两个OD可以断下来了。其是问这么多是因为我在调试一个进程，只要给它下内存断点，它就会卡死，线程都是激活的状态，删除了内存断点，然后它就又恢复正常了，好像是由于它的程序里面有个判断的死循环，如果存在内存断点就一直循环，所以卡着，不知道我想的对不对？现在主要是它如何检测到的，我在网上找了一圈很少有检测内存断点的文章，只找到一个说是还是调用VirtualMemoryEx,通过最后一个参数返回一个旧的页的保护方式，然后对比来判断是否被修改来确定是否有内存断点，这么说来它肯定在循环调用VirtualMemoryEx，但是下断没有反应。不知道还有别的检测方法没有，求帮助，谢谢大神 2016-12-6 18:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
ghostway 雪币： 581 活跃值： (215) 能力值： ( LV8，RANK：130 ) 在线值：发帖 9 回帖 168 粉丝 4 关注私信	ghostway 1 2 楼 Zw是内核调用的，你应该下到NtProtectVirtualMemory。 2016-12-6 15:58 0
hzqst 雪币： 12848 活跃值： (9142) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 568 关注私信	hzqst 3 3 楼你用od给od自己下断？od还有给自己下断的功能？ 2016-12-6 16:35 0
送温暖雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 11 粉丝 0 关注私信	送温暖 4 楼内核调用的不应该也断下来么？而且我在Nt也下断了，下内存断点也不会有反应，不知道到底是什么的问题。 2016-12-6 16:36 0
送温暖雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 11 粉丝 0 关注私信	送温暖 5 楼好吧，原谅我的无知，我是在目标进程里面下的断，没有断下来。然后我用两个OD可以断下来了。其是问这么多是因为我在调试一个进程，只要给它下内存断点，它就会卡死，线程都是激活的状态，删除了内存断点，然后它就又恢复正常了，好像是由于它的程序里面有个判断的死循环，如果存在内存断点就一直循环，所以卡着，不知道我想的对不对？现在主要是它如何检测到的，我在网上找了一圈很少有检测内存断点的文章，只找到一个说是还是调用VirtualMemoryEx,通过最后一个参数返回一个旧的页的保护方式，然后对比来判断是否被修改来确定是否有内存断点，这么说来它肯定在循环调用VirtualMemoryEx，但是下断没有反应。不知道还有别的检测方法没有，求帮助，谢谢大神 2016-12-6 18:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复