首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [讨论]用OD调试程序,突然引发我奇怪的疑问!(为了标题能短一点,这次详细的东西大家进来看吧,免得都说我是标题党的,哎╮(╯▽╰)╭) 0.00雪花
发表于: 2009-10-6 20:36 4767

[旧帖] [讨论]用OD调试程序,突然引发我奇怪的疑问!(为了标题能短一点,这次详细的东西大家进来看吧,免得都说我是标题党的,哎╮(╯▽╰)╭) 0.00雪花

madaxian 活跃值
2009-10-6 20:36
4767
OD在单步调试命,中断点后,会把进程停下来(所有线程跟着停下),然后设置TF位为1, 接着恢复运行, 然后操作系统在线程切换时就会知道 这是一个活动的线程了,然后把上下文都读取并继续执行,因为已经把上下文的TF位变成1了 所以cpu执行完了 又会产生 INT 1中断,调试器就又一次循环。。。。。

问题1 :请看第一个处,进程恢复执行了,也就是说所有线程都恢复执行了 ,那么假如这是一个带反调试的程序 ,他有一个检查的线程,在进程恢复运行——下一次命中断点的过程中,这个进程能得到 检测断点 ,调试器之类的机会吗?

问题2:不好意思 ,刚才两个问题 突然忘掉一个。。。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (8)
binliao
雪    币: 1373
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
关注,关注。
2009-10-6 20:44
0
jerrynpc
雪    币: 284
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
等待教主归来,然后膜拜教主大神~
2009-10-8 00:10
0
madaxian
雪    币: 246
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
啊? 突然发现一个美人回答的问题啊~顶一顶了。
2009-10-14 21:43
0
李子树下
雪    币: 261
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
为了帖子短一点,标题应该再长一点
2009-10-15 16:30
0
SupRole
雪    币: 148
活跃值: (59)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
6
你这标题够短的。。

我是个初学者,学了没几天,在我第一次听说多线程的穿山甲的时候就有过这个疑问,不懂啊。。
2009-10-16 00:13
0
asmbulls
雪    币: 4
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
先关注下,这个问题有点意思
2009-10-19 10:37
0
无用
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
太深奥了,看不懂!!!
2009-11-19 11:24
0
chenlihui
雪    币: 258
活跃值: (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
9
你这错别字错得可真不是地方。
美人和没人 差多了。
2009-11-25 10:45
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//