-
-
[原创]断点-你需要了解的一切(一)-CC断点
-
2018-4-27 10:28
-
断点的种类有以下几种:CC断点,内存断点,硬件断点,条件断点,记录断点,条件记录断点,消息断点等,第一课我们来学习CC断点。
调试器:OllyDbg
环境:win7 64位真机
CC断点又叫int3断点又叫F2断点,都是一个意思。 原理是,执行int3时程序就会暂停,而int3指令的机器码就是CC。
鼠标左键单击选中一行,按下F2键就可以设置成功。设置成功的CC断点显示为红底白字,如下图 004271B1 所示。如果运行至该行,则显示为白底红字。如下图004271B0所示,两处均设置了CC断点,而当前EIP指向00407B0。
利弊:设置CC断点它的好处是可以设置无数个,坏处是容易被检测到,进而执行干扰调试的反调试程序。
解决方法:尝试使用更高级的内存断点或硬件断点,请看下一课:断点-你需要了解的一切(二)-内存断点
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2018-4-27 11:14
被r0Cat编辑
,原因:
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
