1.f2斷點,api斷點
1)本質cc斷點
2)以api斷點為例
***x=getprocaddress//獲得函式首 位址
vitualprotectex()//修改函式首位址許可權為 可寫
***x= 0xcc;//修改了記憶體資料為0xc
2.分頁保護斷電
1)記憶體訪問點 or 記憶體寫入斷點---〉其實是設定記憶體禁止訪問,使得od接管異常
2)具體過程:
findwindow //視窗控制代碼,通過名字獲得
getwindowthreadprocessid//通過控制代碼獲得程序pid
openprocess //程序控制代碼
vitualprotectex()//修改指定位址許可權,為禁止訪問page_noacess
3.硬體斷點:通過對 除錯暫存器(debugging register)
1)優點 :執行速度快(cpu)
2)每個執行緒都有自己的一套dr 暫存器
OD硬體斷點,OD記憶體斷點,API斷點
一.設定硬體寫入斷點 9 i0 b m a8 8 w8 u f q q r w0 s,k9 h s.2 l w1 d8 r8 j a 0 v4 o r q at r p a l y h 在指定位址進行反 彙編 g m d q e d b,a l x x 7 l h.r d t8 k1 4 follo...
OD筆記2 記憶體斷點與硬體斷點
精闢解釋 來自看雪論壇 記憶體訪問斷點是利用 virtualprotect 來把該記憶體位址所在的記憶體頁 大小為4096位元組 設定為不可讀 不可寫 不可執行 所以當訪問該記憶體的時候會產生乙個訪問異常 從而在異常處理函式中實現記憶體訪問斷點的操作 硬體斷點是利用 cpu自帶的除錯暫存器 dr 產...
OD記憶體斷點
來自 記憶體斷點原理 od會對所設定位址設定為不可訪問或者不可寫屬性,這樣擋程式試圖訪問或者寫入時就會產生異常,od在截獲這種異常後比較位址是否是設定的斷點位址,這種 方式會對程式的執行速度有很大的影響,所以只允許設定乙個記憶體斷點,但是在找到記憶體斷點後可以使用一般的斷點 這個是可以設定無數個的 ...