[求助]x64dbg的各种断点有啥区别,内存访问和硬件访问啥区别?-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
ninebell 雪币： 35686 活跃值： (7155) 能力值： ( LV3，RANK：20 ) 在线值：发帖 135 回帖 1124 粉丝 69 关注私信	ninebell 2 楼硬件断点就是给寄存器DR0、DR1、DR2、DR3设定地址并使用DR7设定状态摘自《加密与解密第四版》P28页！硬件执行这个跟CC（F2）断点意思相近，只不过它叫硬件断点（比CC的更隐蔽不易被目标程序发现）啥叫执行呢？鬼子途径A1这个点被埋了一颗雷（硬件执行），一会执行到这行时就会被踩中所谓访问就是（执行Read Write)都断！为啥它有区别呢？你是希望没完没了的断下呢？断的内容越多越好呢？还是实行飞毛腿导弹一样的精度打击呢？比如说，有一个全局常量【405528】你Ctrl+G转到这个内存地址如果该程序中查看到的这值总是=1 (假定为注册状态) 目标程序共有18次检测并含有修改该值操作。你觉得运用以上知识该如何下断点呢？为什么？回答出个所以然来你就算彻底的明白施用场合了。最后于 2024-1-13 11:13 被ninebell编辑，原因：完美 2024-1-13 11:09 1
安卓qq 雪币： 233 活跃值： (1346) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 76 粉丝 4 关注私信	安卓qq 3 楼 ninebell 硬件断点就是给寄存器DR0、DR1、DR2、DR3设定地址并使用DR7设定状态摘自《加密与解密第四版》P28页 ！硬件执行这个跟CC（F2）断点意思相近，只不过它叫硬件断点（比CC的 ... 感谢大佬回复, 明白了第二点内存访问和内存读取的区别了 2024-1-13 14:21 0
安卓qq 雪币： 233 活跃值： (1346) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 76 粉丝 4 关注私信	安卓qq 4 楼我理解的问题一 1:硬件访问就是寄存器直接访问这个地址了才会断内存访问就是寄存器通过多级指针访问到了这个地址就断, 我理解的对不对大佬我的问题三执行就是代码只要操作了这块内存数据就断 2024-1-13 14:24 0
ninebell 雪币： 35686 活跃值： (7155) 能力值： ( LV3，RANK：20 ) 在线值：发帖 135 回帖 1124 粉丝 69 关注私信	ninebell 5 楼安卓qq 我理解的问题一 1:硬件访问就是寄存器直接访问这个地址了才会断内存访问就是寄存器通过多级指针访问到了这个地址就断, 我理解的对不对大佬我的问题三 ... 我也不知说的对不对。。我都是靠实践测试对上路子才总结经验。 2024-1-13 15:49 0
ninebell 雪币： 35686 活跃值： (7155) 能力值： ( LV3，RANK：20 ) 在线值：发帖 135 回帖 1124 粉丝 69 关注私信	ninebell 6 楼 @安卓qq https://pylonos.com/omega/download 你可以用这个简单的软件爆破实践下。在那种地方分别用以上的都试验下得出结论来。最后于 2024-1-13 18:06 被ninebell编辑，原因： 2024-1-13 18:05 0
逆向爱好者雪币： 1529 活跃值： (4573) 能力值： ( LV3，RANK：20 ) 在线值：发帖 29 回帖 172 粉丝 22 关注私信	逆向爱好者 7 楼异常的产生方式不同，硬件断点是英特尔专门整的，内存访问是修改内存属性导致产生异常访问 2024-1-14 17:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
ninebell 雪币： 35686 活跃值： (7155) 能力值： ( LV3，RANK：20 ) 在线值：发帖 135 回帖 1124 粉丝 69 关注私信	ninebell 2 楼硬件断点就是给寄存器DR0、DR1、DR2、DR3设定地址并使用DR7设定状态摘自《加密与解密第四版》P28页！硬件执行这个跟CC（F2）断点意思相近，只不过它叫硬件断点（比CC的更隐蔽不易被目标程序发现）啥叫执行呢？鬼子途径A1这个点被埋了一颗雷（硬件执行），一会执行到这行时就会被踩中所谓访问就是（执行Read Write)都断！为啥它有区别呢？你是希望没完没了的断下呢？断的内容越多越好呢？还是实行飞毛腿导弹一样的精度打击呢？比如说，有一个全局常量【405528】你Ctrl+G转到这个内存地址如果该程序中查看到的这值总是=1 (假定为注册状态) 目标程序共有18次检测并含有修改该值操作。你觉得运用以上知识该如何下断点呢？为什么？回答出个所以然来你就算彻底的明白施用场合了。最后于 2024-1-13 11:13 被ninebell编辑，原因：完美 2024-1-13 11:09 1
安卓qq 雪币： 233 活跃值： (1346) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 76 粉丝 4 关注私信	安卓qq 3 楼 ninebell 硬件断点就是给寄存器DR0、DR1、DR2、DR3设定地址并使用DR7设定状态摘自《加密与解密第四版》P28页 ！硬件执行这个跟CC（F2）断点意思相近，只不过它叫硬件断点（比CC的 ... 感谢大佬回复, 明白了第二点内存访问和内存读取的区别了 2024-1-13 14:21 0
安卓qq 雪币： 233 活跃值： (1346) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 76 粉丝 4 关注私信	安卓qq 4 楼我理解的问题一 1:硬件访问就是寄存器直接访问这个地址了才会断内存访问就是寄存器通过多级指针访问到了这个地址就断, 我理解的对不对大佬我的问题三执行就是代码只要操作了这块内存数据就断 2024-1-13 14:24 0
ninebell 雪币： 35686 活跃值： (7155) 能力值： ( LV3，RANK：20 ) 在线值：发帖 135 回帖 1124 粉丝 69 关注私信	ninebell 5 楼安卓qq 我理解的问题一 1:硬件访问就是寄存器直接访问这个地址了才会断内存访问就是寄存器通过多级指针访问到了这个地址就断, 我理解的对不对大佬我的问题三 ... 我也不知说的对不对。。我都是靠实践测试对上路子才总结经验。 2024-1-13 15:49 0
ninebell 雪币： 35686 活跃值： (7155) 能力值： ( LV3，RANK：20 ) 在线值：发帖 135 回帖 1124 粉丝 69 关注私信	ninebell 6 楼 @安卓qq https://pylonos.com/omega/download 你可以用这个简单的软件爆破实践下。在那种地方分别用以上的都试验下得出结论来。最后于 2024-1-13 18:06 被ninebell编辑，原因： 2024-1-13 18:05 0
逆向爱好者雪币： 1529 活跃值： (4573) 能力值： ( LV3，RANK：20 ) 在线值：发帖 29 回帖 172 粉丝 22 关注私信	逆向爱好者 7 楼异常的产生方式不同，硬件断点是英特尔专门整的，内存访问是修改内存属性导致产生异常访问 2024-1-14 17:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复