一个程序检测硬件断点.....如果反之?他用了2种方法-软件逆向-看雪-安全社区|安全招聘|kanxue.com

一个程序检测硬件断点.....如果反之?他用了2种方法

发表于: 2012-10-15 22:10 5429

一个程序检测硬件断点.....如果反之?他用了2种方法

哟哟哟哟

活跃值

2012-10-15 22:10

5429

他用了2种方法检测硬件断点

第一是调用ntdll里的 NtGetContextThread 获取上下文

这个我是不是可以在ring0 HOOK 掉这个API即可?

第二个是用SEH检测到我的硬件断点

请教如何反之??谢谢

最好RING3能搞定就不需要去写驱动了

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

分享

最新回复 (3)
哟哟哟哟雪币： 107 活跃值： (77) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 208 粉丝 0 关注私信	哟哟哟哟 2 楼另外这只是个RING3的程序无驱动哦我也想从RING3干掉他,但是检测硬件断点的地方被VM 无奈小菜功底不行.. 2012-10-15 22:11 0
mdjshifan 雪币： 203 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	mdjshifan 3 楼韩服剑灵？？？ 2012-10-15 23:31 0
mdjshifan 雪币： 203 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	mdjshifan 4 楼可以 HOOK 掉异常处理函数即使游戏掉线了一样调试 2012-10-15 23:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

哟哟哟哟

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区