首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]怎样修改其他进程 “调试寄存器”!
发表于: 2009-8-9 16:07 5181

[求助]怎样修改其他进程 “调试寄存器”!

madaxian 活跃值
2009-8-9 16:07
5181
我想修改另一个进程的调试寄存器,以便实现硬件访问断点!能实现么?知道的教教我!

还有假如设置了硬件断点后 没有附加调试器会怎么样?访问断点会命中么?进程会继续运行么?

恩 《软件调试》太不照顾小菜了,讲的我是雾里看花!

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (7)
轩辕小聪
雪    币: 722
活跃值: (123)
能力值: ( LV12,RANK:300 )
在线值:
发帖
回帖
粉丝
私信
2
使用SetThreadContext就可以修改进程中线程的上下文环境,包括Dr0-Dr7
2009-8-9 22:50
0
竹君
雪    币: 170
活跃值: (90)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
私信
3
软件调试理论性太强  不太适合看
2009-8-9 23:04
0
madaxian
雪    币: 246
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
恩、轩辕 能否详细介绍一下。。
2009-8-10 13:45
0
Fypher
雪    币: 636
活跃值: (174)
能力值: ( LV9,RANK:260 )
在线值:
发帖
回帖
粉丝
私信
5
MSDN里很详细
2009-8-10 14:03
0
madaxian
雪    币: 246
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
直接用驱动 切换进程 然后嵌入汇编读写 dr0~7寄存器可以么?
2009-8-15 12:13
0
leftup
雪    币: 251
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
SuspendThread
GetThreadContext
SetThreadContext
没有附加调试器的话
int 1 抛出的异常只能由程序自己处理了
它不处理的话就会 Unhandled Exception 然后归西
2009-8-15 16:00
0
madaxian
雪    币: 246
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
处理int 1 是否意味要IDT hook让中断号指向我的函数呢?
2009-8-16 15:20
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//