请问大佬们。内存访问断点想关-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
Morgion 雪币： 608 活跃值： (648) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 2 楼硬件断点可以GetThreadContext，看DR0-3和DR7 内存访问断点VirtualQuery，看是不是Guarded 2018-2-27 00:41 0
xiaxiansheng 雪币： 149 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 66 粉丝 0 关注私信	xiaxiansheng 3 楼 Morgion 硬件断点可以GetThreadContext，看DR0-3和DR7 内存访问断点VirtualQuery，看是不是Guarded 请问内存访问断点有没有不用API的方式。。例如FS寄存器检测调试对象 2018-2-27 00:51 0
AperOdry 雪币： 775 活跃值： (2292) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 242 粉丝 14 关注私信	AperOdry 4 楼 vmp的检测内存断点一般都是检测头部是否为0xCC ，在ret下段就不会被检测了至于干掉内存断点检测 1没那个必要 2我也不会. 2018-2-27 11:36 0
Lixinist 雪币： 9934 活跃值： (2554) 能力值： ( LV6，RANK：87 ) 在线值：发帖 13 回帖 350 粉丝 18 关注私信	Lixinist 1 5 楼其实内存断点可以换个思路来解决，你不一定要检测它，只要让它无效就可以了。方法就是获取要处理的模块空间基地址和大小，然后改它的页属性 2018-3-2 11:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
Morgion 雪币： 608 活跃值： (648) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 2 楼硬件断点可以GetThreadContext，看DR0-3和DR7 内存访问断点VirtualQuery，看是不是Guarded 2018-2-27 00:41 0
xiaxiansheng 雪币： 149 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 66 粉丝 0 关注私信	xiaxiansheng 3 楼 Morgion 硬件断点可以GetThreadContext，看DR0-3和DR7 内存访问断点VirtualQuery，看是不是Guarded 请问内存访问断点有没有不用API的方式。。例如FS寄存器检测调试对象 2018-2-27 00:51 0
AperOdry 雪币： 775 活跃值： (2292) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 242 粉丝 14 关注私信	AperOdry 4 楼 vmp的检测内存断点一般都是检测头部是否为0xCC ，在ret下段就不会被检测了至于干掉内存断点检测 1没那个必要 2我也不会. 2018-2-27 11:36 0
Lixinist 雪币： 9934 活跃值： (2554) 能力值： ( LV6，RANK：87 ) 在线值：发帖 13 回帖 350 粉丝 18 关注私信	Lixinist 1 5 楼其实内存断点可以换个思路来解决，你不一定要检测它，只要让它无效就可以了。方法就是获取要处理的模块空间基地址和大小，然后改它的页属性 2018-3-2 11:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复