[求助]如何判断硬件访问还是硬件写入？？？-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
hermit 雪币： 10 活跃值： (130) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 1 关注私信	hermit 1 2 楼 “写入”就是要改变那个值。“访问”包括“读取”和“写入”两部分。“执行”某一内存时首先我们必须要“读取”它但是没有改变（也就是“写入”）它。因此，你若下“写入”断点，则不会中断在执行部分。若想在执行某一处能够中断下来，则必须下“访问”断点。明白？ 2006-3-3 20:05 0
imbkzj 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	imbkzj 3 楼访问”包括“读取”和“写入”两部分你的意思是我以后只用访问就行了么？我有些疑惑的是那为什么还要分写入和访问呢再给我讲得细一些 2006-3-3 21:01 0
hermit 雪币： 10 活跃值： (130) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 1 关注私信	hermit 1 4 楼假设一块内存壳要对他读10次，写1次。而写的地方就是我们要的关键地方。你当然可以“访问”来中断，但你得中断N次后才能来到这个写入的地方。要是下“写入”中断就可以瞬间来到这个地方。某些情况下，“写入”比“访问”可能会更精确些，但“访问”比“写入”中断面广，看你怎么取舍了～ 2006-3-4 13:53 0
imbkzj 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	imbkzj 5 楼这么说来最好用访问，而写入则是破解后的总结出来的，其实在自己脱壳前并不知道是不是下写入就能以此解决，而是在脱了壳才能得出是使用写入还是访问，我的想法对不对呢？还有就是为什么要用Dword 其他的选项为什么不能用呢要用其他选项有什么条件么？或者说怎么用？再次感谢你的回复也希望你能继续给我解答 2006-3-4 14:27 0
hermit 雪币： 10 活跃值： (130) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 1 关注私信	hermit 1 6 楼这么说来最好用访问，而写入则是破解后的总结出来的，其实在自己脱壳前并不知道是不是下写入就能以此解决，而是在脱了壳才能得出是使用写入还是访问，我的想法对不对呢？ //完全正确。还有就是为什么要用Dword 其他的选项为什么不能用呢要用其他选项有什么条件么？或者说怎么用？ // 目前使用的机器是32位的，因此表示某个内存地址共需要4个字节。DWORD就表示4个字节。DWORD类型表示对该地址后的四个字节下断。如果你用Byte（一个字节）或者Word（两个字节）那就会断下N次。假设我们要断的内容为：12345678 那么 DWORD 就只会中断一次 ,WORD 就可以断所有的 1234xxxx ，因为事实上你只对1234这两个字节下了断，同样，Byte 就可以断所有的 12xxxxxx。如果你有充足的时间和精力，不妨试试Word和Byte。当然，这不要绝对化，有可能在某些时候需要只断两个字节（WORD）或一个字节（WORD）的内容。但实际上，我好像根本没遇到过这种情况。 2006-3-6 00:38 0
imbkzj 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	imbkzj 7 楼谢谢了我明白了 2006-3-7 15:38 0
foretell 雪币： 181 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 194 粉丝 0 关注私信	foretell 8 楼哎呀！长见识啊！ 2006-3-7 20:29 0
yygx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 115 粉丝 0 关注私信	yygx 9 楼感谢hermit的解答。 2006-3-8 08:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
hermit 雪币： 10 活跃值： (130) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 1 关注私信	hermit 1 2 楼 “写入”就是要改变那个值。“访问”包括“读取”和“写入”两部分。“执行”某一内存时首先我们必须要“读取”它但是没有改变（也就是“写入”）它。因此，你若下“写入”断点，则不会中断在执行部分。若想在执行某一处能够中断下来，则必须下“访问”断点。明白？ 2006-3-3 20:05 0
imbkzj 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	imbkzj 3 楼访问”包括“读取”和“写入”两部分你的意思是我以后只用访问就行了么？我有些疑惑的是那为什么还要分写入和访问呢再给我讲得细一些 2006-3-3 21:01 0
hermit 雪币： 10 活跃值： (130) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 1 关注私信	hermit 1 4 楼假设一块内存壳要对他读10次，写1次。而写的地方就是我们要的关键地方。你当然可以“访问”来中断，但你得中断N次后才能来到这个写入的地方。要是下“写入”中断就可以瞬间来到这个地方。某些情况下，“写入”比“访问”可能会更精确些，但“访问”比“写入”中断面广，看你怎么取舍了～ 2006-3-4 13:53 0
imbkzj 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	imbkzj 5 楼这么说来最好用访问，而写入则是破解后的总结出来的，其实在自己脱壳前并不知道是不是下写入就能以此解决，而是在脱了壳才能得出是使用写入还是访问，我的想法对不对呢？还有就是为什么要用Dword 其他的选项为什么不能用呢要用其他选项有什么条件么？或者说怎么用？再次感谢你的回复也希望你能继续给我解答 2006-3-4 14:27 0
hermit 雪币： 10 活跃值： (130) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 1 关注私信	hermit 1 6 楼这么说来最好用访问，而写入则是破解后的总结出来的，其实在自己脱壳前并不知道是不是下写入就能以此解决，而是在脱了壳才能得出是使用写入还是访问，我的想法对不对呢？ //完全正确。还有就是为什么要用Dword 其他的选项为什么不能用呢要用其他选项有什么条件么？或者说怎么用？ // 目前使用的机器是32位的，因此表示某个内存地址共需要4个字节。DWORD就表示4个字节。DWORD类型表示对该地址后的四个字节下断。如果你用Byte（一个字节）或者Word（两个字节）那就会断下N次。假设我们要断的内容为：12345678 那么 DWORD 就只会中断一次 ,WORD 就可以断所有的 1234xxxx ，因为事实上你只对1234这两个字节下了断，同样，Byte 就可以断所有的 12xxxxxx。如果你有充足的时间和精力，不妨试试Word和Byte。当然，这不要绝对化，有可能在某些时候需要只断两个字节（WORD）或一个字节（WORD）的内容。但实际上，我好像根本没遇到过这种情况。 2006-3-6 00:38 0
imbkzj 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	imbkzj 7 楼谢谢了我明白了 2006-3-7 15:38 0
foretell 雪币： 181 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 194 粉丝 0 关注私信	foretell 8 楼哎呀！长见识啊！ 2006-3-7 20:29 0
yygx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 115 粉丝 0 关注私信	yygx 9 楼感谢hermit的解答。 2006-3-8 08:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复