-
-
[原创]断点-你需要了解的一切(三)-硬件断点
-
2018-4-28 10:44
-
硬件断点最不容易被断下。关于如何检测硬件断点,并让它失效,后续我会给大家讲解。
调试器:OllyDbg
环境:win7 64位真机
在程序窗口设置方法如下:右击-断点-硬件执行断点
在数据窗口,同样右击-断点-硬件访问断点-Dword。这里的Dword是指你选中的数据的长度是4字节。当程序访问44B000到44B004这4个字节的内存事会被断下
典型应用:使用ESP定律脱壳。后续我会使用硬件断点,运用ESP定律脱壳。以后我会写如何做。
硬件断点的优点是相对难检测,缺点是数量有限,只能设置4个。和内存断点不同,硬件断点和CC断点重新载入后都不消失。
硬件断点生效时他会先执行符合条件的代码,执行完后才停下,而内存断点和CC断点在即将执行符合条件的代码处被断下。
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。
最后于 2019-2-2 10:48
被admin编辑
,原因: 图片本地化
|
|
|---|---|
|
|
|
|
|
|
|
|
恩恩,您说的对,我马上改过来 |
|
|
|
