-
-
[求助]“内存访问/写入”与“硬件访问/写入”断点的区别?
-
发表于: 2007-6-9 00:12
-
|
|
|---|---|
|
|
 让我怀疑 精华: 8 怎么来的  内存是利用windows 页面读写保护来实现 实际上就是VirtualProtect所修改的东西。原理就是全部弄成不可以读或者写 自然就会异常断下 硬件 顾名思义 里面x86 也就是i386所提供的 4个调试寄存器实现 但是只能够最多四个 且可以用过SEH检测 很多壳 都会检测的。 而且只能够控制1个 2个 或者最多4个字节长度的读写断点 所以一般用Execute的时候比较多 内存断点无此限制 其次就是速度 内存断点只能够改变该页的读写属性 那么整个段的读写操作都会被断下 如果下在代码段 这个显然很不现实。 会非常非常的慢 而硬件断点 几乎没有影响 因为它作为寄存器固化在CPU内部 再说一个区别就是硬件断点无法在Windows Me 以前的操作系统上面使用。 其他的我暂时想不到 应该有人会补充 |
|
|
|
|
|
还是罗哥说的有道理 我怎么就找不出来第2个和你一样有XX的
|
|
|
感谢讲解, 内存断点的区域不是有一个大小的限制吗?128还是256个字节
如果是整个段下断的话不是应该在Alt+M中下吗?
|
|
|
内存区域理论上没有大小限制。128还是256个字?这个怎么来的哦?没有听说过这个说法。
整个段你打开 可以在用你说的方法 当然如果你打开这个段全选再 置读/写断点也是可以的 只要你不觉得麻烦:) |
|
|
|
|
|
foxabu <---此人人品极差。总以为他是上帝是完人。动不动就人身攻击别人。其实他就是四分之一一千。
 真正厉害的高手根本不会跟他那鸟样。
|
|
|
感谢所有回答和讨论的人
精华或骗或混 
|
|
|
我看了下他的帖子没有发现人身攻击的帖子.
而且不要"笑人齿阙". 保持一个良好的讨论空间. 
|
|
|
还是先倒个歉~不是有意的哈~~开个玩笑不要当真~
 也谢谢‘buguty’的理解
|
|
|
|
|
|
|
