[求助]除了HOOK，还有哪种方法能知道系统执行到某内存地址处？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
yuchengton 雪币： 261 活跃值： (51) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 146 粉丝 0 关注私信	yuchengton 2 楼异常+调试？感觉可以算hook的一种方法了 2017-9-20 14:08 0
脚印雪币： 216 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 27 粉丝 0 关注私信	脚印 3 楼 yuchengton 异常+调试？感觉可以算hook的一种方法了大佬能具体说一下“异常”吗？ 2017-9-20 14:16 0
采臣·宁雪币： 161 活跃值： (231) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 4 楼 debug api，可以实现运行到某一指令就输出信息或者读写运行某一内存地址就输出信息。 2017-9-20 16:08 0
脚印雪币： 216 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 27 粉丝 0 关注私信	脚印 5 楼采臣·宁 debug api，可以实现运行到某一指令就输出信息或者读写运行某一内存地址就输出信息。大佬具体说一下吧。是调试函数不？我写驱动程序的。 2017-9-20 16:50 0
ChengQing 雪币： 573 活跃值： (1009) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 142 粉丝 1 关注私信	ChengQing 6 楼 insert _asm int 3; 2017-9-20 17:01 0
猪会被杀掉雪币： 18 活跃值： (1059) 能力值： ( LV7，RANK：110 ) 在线值：发帖 32 回帖 507 粉丝 45 关注私信	猪会被杀掉 1 7 楼脚印大佬具体说一下吧。是调试函数不？我写驱动程序的。 windbg kernel debug 2017-9-20 17:10 0
GeneBlue 雪币： 47 活跃值： (418) 能力值： ( LV7，RANK：100 ) 在线值：发帖 3 回帖 93 粉丝 6 关注私信	GeneBlue 2 8 楼硬件断点 2017-9-20 17:22 0
hzqst 雪币： 12848 活跃值： (9147) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 569 关注私信	hzqst 3 9 楼硬件断点和int 3都可以，没毛病本质上和你开调试器打断点是一个效果 2017-9-21 10:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
yuchengton 雪币： 261 活跃值： (51) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 146 粉丝 0 关注私信	yuchengton 2 楼异常+调试？感觉可以算hook的一种方法了 2017-9-20 14:08 0
脚印雪币： 216 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 27 粉丝 0 关注私信	脚印 3 楼 yuchengton 异常+调试？感觉可以算hook的一种方法了大佬能具体说一下“异常”吗？ 2017-9-20 14:16 0
采臣·宁雪币： 161 活跃值： (231) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 4 楼 debug api，可以实现运行到某一指令就输出信息或者读写运行某一内存地址就输出信息。 2017-9-20 16:08 0
脚印雪币： 216 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 27 粉丝 0 关注私信	脚印 5 楼采臣·宁 debug api，可以实现运行到某一指令就输出信息或者读写运行某一内存地址就输出信息。大佬具体说一下吧。是调试函数不？我写驱动程序的。 2017-9-20 16:50 0
ChengQing 雪币： 573 活跃值： (1009) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 142 粉丝 1 关注私信	ChengQing 6 楼 insert _asm int 3; 2017-9-20 17:01 0
猪会被杀掉雪币： 18 活跃值： (1059) 能力值： ( LV7，RANK：110 ) 在线值：发帖 32 回帖 507 粉丝 45 关注私信	猪会被杀掉 1 7 楼脚印大佬具体说一下吧。是调试函数不？我写驱动程序的。 windbg kernel debug 2017-9-20 17:10 0
GeneBlue 雪币： 47 活跃值： (418) 能力值： ( LV7，RANK：100 ) 在线值：发帖 3 回帖 93 粉丝 6 关注私信	GeneBlue 2 8 楼硬件断点 2017-9-20 17:22 0
hzqst 雪币： 12848 活跃值： (9147) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 569 关注私信	hzqst 3 9 楼硬件断点和int 3都可以，没毛病本质上和你开调试器打断点是一个效果 2017-9-21 10:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复