一个关于硬件执行断点的问题[求助]-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (1)
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 2 楼可以直接用普通断点，将断点设在函数尾部几个字节： 7C80B529 kernel32.GetModuleHandleA 8BFF mov edi, edi 7C80B52B 55 push ebp 7C80B52C 8BEC mov ebp, esp 7C80B52E 837D 08 00 cmp dword ptr [ebp+8], 0 7C80B532 74 18 je short 7C80B54C 7C80B534 FF75 08 push dword ptr [ebp+8] 7C80B537 E8 682D0000 call 7C80E2A4 7C80B53C 85C0 test eax, eax 7C80B53E 74 08 je short 7C80B548 7C80B540 FF70 04 push dword ptr [eax+4] 7C80B543 E8 F4300000 call GetModuleHandleW 7C80B548 5D pop ebp 7C80B549 C2 0400 retn 4 //这里按F2设断 2006-3-10 13:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (1)

kanxue

雪币： 44229

活跃值： (19955)

能力值：

(RANK：350 )

在线值：

发帖

2369

回帖

17027

粉丝

528

关注

私信

kanxue 8: 2 楼

可以直接用普通断点，将断点设在函数尾部几个字节：

7C80B529 kernel32.GetModuleHandleA    8BFF          mov    edi, edi
7C80B52B                            55             push ebp
7C80B52C                            8BEC          mov    ebp, esp
7C80B52E                            837D 08 00    cmp    dword ptr [ebp+8], 0
7C80B532                            74 18          je    short 7C80B54C
7C80B534                            FF75 08       push dword ptr [ebp+8]
7C80B537                            E8 682D0000    call 7C80E2A4
7C80B53C                            85C0          test eax, eax
7C80B53E                            74 08          je    short 7C80B548
7C80B540                            FF70 04       push dword ptr [eax+4]
7C80B543                            E8 F4300000    call GetModuleHandleW
7C80B548                            5D             pop    ebp
7C80B549                            C2 0400       retn 4          //这里按F2设断

2006-3-10 13:46