[求助]假如用Dr 调试寄存器对内核空间下硬件断点会怎么样呢？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 2 楼是可以的，SOFTICE和SYSER不就是如此？但是单机调试器需要完全脱离OS来实现自己的UI、符号解析、文字系统甚至网络通讯等，复杂性大大增加 2009-10-8 21:42 0
madaxian 雪币： 246 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 216 粉丝 0 关注私信	madaxian 3 楼为什么要单机完全脱离OS呢？我仅仅对一个驱动程序下了断点，并没有使其他的程序都停下来啊！ 2009-10-9 12:17 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 4 楼若要调试OS,就要脱离OS了，要准确的调试驱动程序，当然要停止OS的工作 2009-10-9 13:25 0
Sysnap 雪币： 581 活跃值： (149) 能力值： ( LV12，RANK：600 ) 在线值：发帖 32 回帖 389 粉丝 10 关注私信	Sysnap 14 5 楼嗯。。不交互的话。。挂接INT 1处理就可以了。。注意区分单步，， 2009-10-9 13:26 0
madaxian 雪币： 246 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 216 粉丝 0 关注私信	madaxian 6 楼咦？挂接INT 1 处理一下就可以啊~ 那岂不是可以通过硬件断点就能将指定驱动程序给“暂停”下来？没想到驱动程序也可以暂停啊！ 2009-10-9 22:55 0
轩辕小聪雪币： 722 活跃值： (123) 能力值： ( LV12，RANK：300 ) 在线值：发帖 10 回帖 547 粉丝 5 关注私信	轩辕小聪 7 7 楼 …… 要是驱动程序就不能暂停，那系统的那么多个中断级别是干嘛用的楼主能不能停止问这些雷人的问题，好好踏踏实实地学习相应的原理知识啊 2009-10-10 00:00 0
chenlihui 雪币： 258 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 72 粉丝 0 关注私信	chenlihui 8 楼驱动程序的Thread可以暂停，但是，如果你要对系统任意Thread都可暂停可交互的话，势必要用到一些显示，键盘或者网络的sys，于是这就就导致了线程被暂停无法交互，而停下来的Thread又无法收到继续执行的命令，于是就死锁了。所以，要调试sys，关键要处理好可暂停的Thread和不可暂停的Thread。一些与交互有关的Native API要绕过，否则如果断点在该Native API就不好玩了。楼主爱学习是好事，不过，似乎问的多了些，如果自己动手尝试多一些，查资料多一些会更好。 2009-10-10 12:02 0
leftup 雪币： 251 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 269 粉丝 1 关注私信	leftup 9 楼这个就是调试会对被调试的对象会产生或多或少的影响，因为int1中断，调试寄存器之类的都是系统的一部分。有时候影响大到无法正常调试，比如说，你用双机调试去调试“内核如何支持调试”就会发现有点头晕。 2009-10-10 17:02 0
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 695 粉丝 0 关注私信	jerrynpc 10 楼我已经对楼主做了详细调查，特地前来围观。支持小聪买本书看看好了，整个看雪都是楼主的求助帖了。 2009-10-10 18:47 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 11 楼顶楼上诸位，楼主真是勤学好问啊，拜服~ 2009-10-10 22:33 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 259 关注私信	riusksk 41 12 楼飘过留名！！！ 2009-10-10 22:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 2 楼是可以的，SOFTICE和SYSER不就是如此？但是单机调试器需要完全脱离OS来实现自己的UI、符号解析、文字系统甚至网络通讯等，复杂性大大增加 2009-10-8 21:42 0
madaxian 雪币： 246 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 216 粉丝 0 关注私信	madaxian 3 楼为什么要单机完全脱离OS呢？我仅仅对一个驱动程序下了断点，并没有使其他的程序都停下来啊！ 2009-10-9 12:17 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 4 楼若要调试OS,就要脱离OS了，要准确的调试驱动程序，当然要停止OS的工作 2009-10-9 13:25 0
Sysnap 雪币： 581 活跃值： (149) 能力值： ( LV12，RANK：600 ) 在线值：发帖 32 回帖 389 粉丝 10 关注私信	Sysnap 14 5 楼嗯。。不交互的话。。挂接INT 1处理就可以了。。注意区分单步，， 2009-10-9 13:26 0
madaxian 雪币： 246 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 216 粉丝 0 关注私信	madaxian 6 楼咦？挂接INT 1 处理一下就可以啊~ 那岂不是可以通过硬件断点就能将指定驱动程序给“暂停”下来？没想到驱动程序也可以暂停啊！ 2009-10-9 22:55 0
轩辕小聪雪币： 722 活跃值： (123) 能力值： ( LV12，RANK：300 ) 在线值：发帖 10 回帖 547 粉丝 5 关注私信	轩辕小聪 7 7 楼 …… 要是驱动程序就不能暂停，那系统的那么多个中断级别是干嘛用的楼主能不能停止问这些雷人的问题，好好踏踏实实地学习相应的原理知识啊 2009-10-10 00:00 0
chenlihui 雪币： 258 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 72 粉丝 0 关注私信	chenlihui 8 楼驱动程序的Thread可以暂停，但是，如果你要对系统任意Thread都可暂停可交互的话，势必要用到一些显示，键盘或者网络的sys，于是这就就导致了线程被暂停无法交互，而停下来的Thread又无法收到继续执行的命令，于是就死锁了。所以，要调试sys，关键要处理好可暂停的Thread和不可暂停的Thread。一些与交互有关的Native API要绕过，否则如果断点在该Native API就不好玩了。楼主爱学习是好事，不过，似乎问的多了些，如果自己动手尝试多一些，查资料多一些会更好。 2009-10-10 12:02 0
leftup 雪币： 251 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 269 粉丝 1 关注私信	leftup 9 楼这个就是调试会对被调试的对象会产生或多或少的影响，因为int1中断，调试寄存器之类的都是系统的一部分。有时候影响大到无法正常调试，比如说，你用双机调试去调试“内核如何支持调试”就会发现有点头晕。 2009-10-10 17:02 0
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 695 粉丝 0 关注私信	jerrynpc 10 楼我已经对楼主做了详细调查，特地前来围观。支持小聪买本书看看好了，整个看雪都是楼主的求助帖了。 2009-10-10 18:47 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 11 楼顶楼上诸位，楼主真是勤学好问啊，拜服~ 2009-10-10 22:33 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 259 关注私信	riusksk 41 12 楼飘过留名！！！ 2009-10-10 22:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[求助]假如用Dr 调试寄存器对内核空间下硬件断点 会怎么样呢？

[求助]假如用Dr 调试寄存器对内核空间下硬件断点会怎么样呢？