[求助]问一下关于DR7调试寄存器的知识-编程技术-看雪-安全社区|安全招聘|kanxue.com

[求助]问一下关于DR7调试寄存器的知识

发表于: 2008-6-26 01:12 4381

[求助]问一下关于DR7调试寄存器的知识

bujin888

2008-6-26 01:12

4381

一般情况下  硬件读写断点应该是又DR7控制的！如果不想被下断点是不是在ring0下

第一
  _asm XOR EAX,EAX;
_asm MOV DR7,EAX
然后执行自己的ring0下写操作呢
Call MyRing0Fun;

或者
  CLI后执行 Call MyRing0Fun;

CLI有关闭读写断点的功能吗？不明白  云里加雾里

[课程]Android-CTF解题方法汇总！

收藏・1

免费・0

支持

最新回复 (2)
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 2 楼屏蔽不了，cli只能屏蔽可屏蔽的中断。可以设置dr7.gd，监控一下dr的作用，或者直接废了isr就行。 2008-6-26 04:25 0
bujin888 雪币： 193 活跃值： (26) 能力值： ( LV9，RANK：210 ) 在线值：发帖 74 回帖 365 粉丝 3 关注私信	bujin888 4 3 楼非常感谢呵呵 2008-6-27 16:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

bujin888

发帖

365

回帖

210

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 2 楼屏蔽不了，cli只能屏蔽可屏蔽的中断。可以设置dr7.gd，监控一下dr的作用，或者直接废了isr就行。 2008-6-26 04:25 0
bujin888 雪币： 193 活跃值： (26) 能力值： ( LV9，RANK：210 ) 在线值：发帖 74 回帖 365 粉丝 3 关注私信	bujin888 4 3 楼非常感谢呵呵 2008-6-27 16:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复