[求助]Windbg 硬断点问题-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
scz 雪币： 4222 活跃值： (3217) 能力值： ( LV12，RANK：230 ) 在线值：发帖 14 回帖 247 粉丝 60 关注私信	scz 5 2008-4-9 09:02 2 楼 0 kd> ba w 4 f842ad24 "j dwo(f842ad24)==41414141 '';'gc'"
wwiinngd 雪币： 210 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 27 粉丝 1 关注私信	wwiinngd 2008-4-9 11:22 3 楼 0 DWO是什么意思?13df04 是返回地址,发现程序给溢出了,但还有没给断下来,
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 21 关注私信	笨笨雄 14 2008-4-9 15:17 4 楼 0 http://bbs.pediy.com/showthread.php?t=33663 如果看完这个没为你帮点什么忙。。。那我也帮不了你什么。。。
scz 雪币： 4222 活跃值： (3217) 能力值： ( LV12，RANK：230 ) 在线值：发帖 14 回帖 247 粉丝 60 关注私信	scz 5 2008-4-10 08:55 5 楼 0 在我概念里是有这么一个文件存在的: "\Program Files\Debugging Tools for Windows\debugger.chm" 并且在你安装之后的程序组里有到这个chm的快捷方式，如能移驾拜访一下"MASM Numbers and Operators"小节，想来不会问这么多吧。 ba w 4 13df04 "j dwo(13df04 )==40 '';'gc'" 你这样写，断不下来？如果确实该地址已被修改且未断下来，那你这个程序有可能在anti-debug。顺便问一句，你对字节序有概念吗？我突然想到你可能犯一个字节序的低级错误，当然，最好这只是我妄想。
wwiinngd 雪币： 210 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 27 粉丝 1 关注私信	wwiinngd 2008-4-13 12:50 6 楼 0 在OLLDBG中,可以看到返回地址,13df04 ,但在WINDBG,就断不下, ba w 4 13df04 "j dwo(13df04 )==32323232 '';'gc'" 不会有错的吧,我是,2=>0X32,
scz 雪币： 4222 活跃值： (3217) 能力值： ( LV12，RANK：230 ) 在线值：发帖 14 回帖 247 粉丝 60 关注私信	scz 5 2008-4-13 14:07 7 楼 0 最后那句是啥意思？就是说原来是0x02，现在被覆盖成0x32323232了？如果真是这样还没断下来，你就要考虑你这个程序在某个位置对付了硬件断点，修理了 DRx寄存器。
wwiinngd 雪币： 210 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 27 粉丝 1 关注私信	wwiinngd 2008-4-14 20:39 8 楼 0 没,,,,,程序是修改为0X32323232,我用OLLDBG下硬断点,可以断下,不知是不是还有一些细节没有处理好.
scz 雪币： 4222 活跃值： (3217) 能力值： ( LV12，RANK：230 ) 在线值：发帖 14 回帖 247 粉丝 60 关注私信	scz 5 2008-4-15 09:13 9 楼 0 佛祖会保佑你的。当然，你的小学语文老师也应该来祝福你一下。。。。。。如果你有逻辑学的老师存在过，那你成功的机会更大。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (8)
scz 雪币： 4222 活跃值： (3217) 能力值： ( LV12，RANK：230 ) 在线值：发帖 14 回帖 247 粉丝 60 关注私信	scz 5 2008-4-9 09:02 2 楼 0 kd> ba w 4 f842ad24 "j dwo(f842ad24)==41414141 '';'gc'"
wwiinngd 雪币： 210 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 27 粉丝 1 关注私信	wwiinngd 2008-4-9 11:22 3 楼 0 DWO是什么意思?13df04 是返回地址,发现程序给溢出了,但还有没给断下来,
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 21 关注私信	笨笨雄 14 2008-4-9 15:17 4 楼 0 http://bbs.pediy.com/showthread.php?t=33663 如果看完这个没为你帮点什么忙。。。那我也帮不了你什么。。。
scz 雪币： 4222 活跃值： (3217) 能力值： ( LV12，RANK：230 ) 在线值：发帖 14 回帖 247 粉丝 60 关注私信	scz 5 2008-4-10 08:55 5 楼 0 在我概念里是有这么一个文件存在的: "\Program Files\Debugging Tools for Windows\debugger.chm" 并且在你安装之后的程序组里有到这个chm的快捷方式，如能移驾拜访一下"MASM Numbers and Operators"小节，想来不会问这么多吧。 ba w 4 13df04 "j dwo(13df04 )==40 '';'gc'" 你这样写，断不下来？如果确实该地址已被修改且未断下来，那你这个程序有可能在anti-debug。顺便问一句，你对字节序有概念吗？我突然想到你可能犯一个字节序的低级错误，当然，最好这只是我妄想。
wwiinngd 雪币： 210 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 27 粉丝 1 关注私信	wwiinngd 2008-4-13 12:50 6 楼 0 在OLLDBG中,可以看到返回地址,13df04 ,但在WINDBG,就断不下, ba w 4 13df04 "j dwo(13df04 )==32323232 '';'gc'" 不会有错的吧,我是,2=>0X32,
scz 雪币： 4222 活跃值： (3217) 能力值： ( LV12，RANK：230 ) 在线值：发帖 14 回帖 247 粉丝 60 关注私信	scz 5 2008-4-13 14:07 7 楼 0 最后那句是啥意思？就是说原来是0x02，现在被覆盖成0x32323232了？如果真是这样还没断下来，你就要考虑你这个程序在某个位置对付了硬件断点，修理了 DRx寄存器。
wwiinngd 雪币： 210 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 27 粉丝 1 关注私信	wwiinngd 2008-4-14 20:39 8 楼 0 没,,,,,程序是修改为0X32323232,我用OLLDBG下硬断点,可以断下,不知是不是还有一些细节没有处理好.
scz 雪币： 4222 活跃值： (3217) 能力值： ( LV12，RANK：230 ) 在线值：发帖 14 回帖 247 粉丝 60 关注私信	scz 5 2008-4-15 09:13 9 楼 0 佛祖会保佑你的。当然，你的小学语文老师也应该来祝福你一下。。。。。。如果你有逻辑学的老师存在过，那你成功的机会更大。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复