Win11关于DR请教大佬-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
逆向爱好者雪币： 1561 活跃值： (4608) 能力值： ( LV3，RANK：20 ) 在线值：发帖 29 回帖 172 粉丝 22 关注私信	逆向爱好者 2 楼建议看看DR7寄存器怎么设置的 2023-4-15 17:12 0
梦逐雪币： 25 活跃值： (198) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	梦逐 3 楼逆向爱好者建议看看DR7寄存器怎么设置的额不是很懂大佬的意思。L0-3对应这DR0-3，DR7中的0x1=0001，不就可以激活DR7的断点吗。 2023-4-15 17:17 0
梦逐雪币： 25 活跃值： (198) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	梦逐 4 楼 OD里面他是可以断下 2023-4-15 17:19 0
游乐娃子雪币： 7560 活跃值： (5402) 能力值： ( LV4，RANK：50 ) 在线值：发帖 36 回帖 252 粉丝 51 关注私信	游乐娃子 5 楼 https://en.wikipedia.org/wiki/X86_debug_register#DR7_-_Debug_control ,具体好的看这里面理解DR7的结构,再去看这帖子的源码就懂了 https://bbs.kanxue.com/thread-271124.htm 2023-4-15 17:50 0
梦逐雪币： 25 活跃值： (198) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	梦逐 6 楼 lononan https://en.wikipedia.org/wiki/X86_debug_register#DR7_-_Debug_control ,具体好的看这里面理解DR7的结构,再去看这帖子的源码就懂 ... 哎，知道原因了。不是大佬说的这个问题，因为刚刚入门，具体原因我也不太了解。您给我的这个链接，跟我看软件调试里面说的大差不大，我也是遵循那个去测试，但是就没解决不了。后来我找了下别人的代码，他将线程ID传入，然后OpenThread，把线程挂起在恢复，就可以成功写入硬件断点。如果大佬能讲解下为什么WIN7不用挂起线程就可以成功，而win10却要挂起才能成功的疑问的话，也非常感激不尽。 2023-4-15 19:47 0
逆向爱好者雪币： 1561 活跃值： (4608) 能力值： ( LV3，RANK：20 ) 在线值：发帖 29 回帖 172 粉丝 22 关注私信	逆向爱好者 7 楼梦逐哎，知道原因了。不是大佬说的这个问题，因为刚刚入门，具体原因我也不太了解。您给我的这个链接，跟我看软件调试里面说的大差不大，我也是遵循那个去测试，但是就没解决不了。后来我找了下别人的代码，他将线程ID ... 不暂停可能线程访问冲突造成设置失败或者程序崩溃，出于安全考虑都要暂停一下线程；这跟HOOK代码段在原函数写JMP时要停止进程所有线程一个道理，内核的话要改代码段一般要上锁 2023-4-15 19:56 0
梦逐雪币： 25 活跃值： (198) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	梦逐 8 楼逆向爱好者不暂停可能线程访问冲突造成设置失败或者程序崩溃，出于安全考虑都要暂停一下线程；这跟HOOK代码段在原函数写JMP时要停止进程所有线程一个道理，内核的话要改代码段一般要上锁谢谢大佬。 2023-4-15 20:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
逆向爱好者雪币： 1561 活跃值： (4608) 能力值： ( LV3，RANK：20 ) 在线值：发帖 29 回帖 172 粉丝 22 关注私信	逆向爱好者 2 楼建议看看DR7寄存器怎么设置的 2023-4-15 17:12 0
梦逐雪币： 25 活跃值： (198) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	梦逐 3 楼逆向爱好者建议看看DR7寄存器怎么设置的额不是很懂大佬的意思。L0-3对应这DR0-3，DR7中的0x1=0001，不就可以激活DR7的断点吗。 2023-4-15 17:17 0
梦逐雪币： 25 活跃值： (198) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	梦逐 4 楼 OD里面他是可以断下 2023-4-15 17:19 0
游乐娃子雪币： 7560 活跃值： (5402) 能力值： ( LV4，RANK：50 ) 在线值：发帖 36 回帖 252 粉丝 51 关注私信	游乐娃子 5 楼 https://en.wikipedia.org/wiki/X86_debug_register#DR7_-_Debug_control ,具体好的看这里面理解DR7的结构,再去看这帖子的源码就懂了 https://bbs.kanxue.com/thread-271124.htm 2023-4-15 17:50 0
梦逐雪币： 25 活跃值： (198) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	梦逐 6 楼 lononan https://en.wikipedia.org/wiki/X86_debug_register#DR7_-_Debug_control ,具体好的看这里面理解DR7的结构,再去看这帖子的源码就懂 ... 哎，知道原因了。不是大佬说的这个问题，因为刚刚入门，具体原因我也不太了解。您给我的这个链接，跟我看软件调试里面说的大差不大，我也是遵循那个去测试，但是就没解决不了。后来我找了下别人的代码，他将线程ID传入，然后OpenThread，把线程挂起在恢复，就可以成功写入硬件断点。如果大佬能讲解下为什么WIN7不用挂起线程就可以成功，而win10却要挂起才能成功的疑问的话，也非常感激不尽。 2023-4-15 19:47 0
逆向爱好者雪币： 1561 活跃值： (4608) 能力值： ( LV3，RANK：20 ) 在线值：发帖 29 回帖 172 粉丝 22 关注私信	逆向爱好者 7 楼梦逐哎，知道原因了。不是大佬说的这个问题，因为刚刚入门，具体原因我也不太了解。您给我的这个链接，跟我看软件调试里面说的大差不大，我也是遵循那个去测试，但是就没解决不了。后来我找了下别人的代码，他将线程ID ... 不暂停可能线程访问冲突造成设置失败或者程序崩溃，出于安全考虑都要暂停一下线程；这跟HOOK代码段在原函数写JMP时要停止进程所有线程一个道理，内核的话要改代码段一般要上锁 2023-4-15 19:56 0
梦逐雪币： 25 活跃值： (198) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	梦逐 8 楼逆向爱好者不暂停可能线程访问冲突造成设置失败或者程序崩溃，出于安全考虑都要暂停一下线程；这跟HOOK代码段在原函数写JMP时要停止进程所有线程一个道理，内核的话要改代码段一般要上锁谢谢大佬。 2023-4-15 20:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复