结贴-软件逆向-看雪-安全社区|安全招聘|kanxue.com

结贴

发表于: 2017-4-13 09:12 2765

结贴

qqwawzymu

2017-4-13 09:12

2765

AddVectoredExceptionHandler 设置好自己的截获函数后。

对程序的某一个循环 00402000 MOV EBX,EDX 设置 CC 断点。目标为了截获 EDX

但使用 WriteProcessMemory 对 00402000 写入 CC 后，运行后截获的却是 0xC0000005 异常

而异常位置却是 00402001 （00402000 0xCC）

这是为何呢？（同样位置 Dr0 = 0x00402000 却是可以正常截获 EXCEPTION_BREAKPOINT 0x80000003 ）

be2K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3#2Q4x3X3g2H3k6h3c8A6P5g2)9J5k6h3y4G2L8g2)9J5c8Y4y4Z5L8%4N6@1K9s2u0W2j5h3c8Q4x3X3g2H3K9s2m8Q4x3@1k6@1i4K6y4p5x3e0V1H3y4U0j5^5i4K6t1$3j5h3#2H3i4K6y4n7K9r3W2Y4K9r3I4A6k6$3S2@1i4K6y4p5N6X3g2Z5 代码是参考这位大神写的。

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

收藏・0

免费・0

支持

最新回复 (3)
joker陈雪币： 11638 活跃值： (3610) 能力值： ( LV5，RANK：71 ) 在线值：发帖 18 回帖 348 粉丝 4 关注私信	joker陈 2 楼 virtualprotect 2017-4-13 10:02 0
qqwawzymu 雪币： 652 活跃值： (1212) 能力值： ( LV2，RANK：15 ) 在线值：发帖 40 回帖 284 粉丝 3 关注私信	qqwawzymu 3 楼 joker陈 virtualprotect[em_19] 试过改写可以读写，还是那样。 2017-4-13 13:19 0
qqwawzymu 雪币： 652 活跃值： (1212) 能力值： ( LV2，RANK：15 ) 在线值：发帖 40 回帖 284 粉丝 3 关注私信	qqwawzymu 4 楼结贴，程序自身有调试函数，只要自己的权限高于它就可以了。 2017-4-17 17:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

qqwawzymu

发帖

284

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
joker陈雪币： 11638 活跃值： (3610) 能力值： ( LV5，RANK：71 ) 在线值：发帖 18 回帖 348 粉丝 4 关注私信	joker陈 2 楼 virtualprotect 2017-4-13 10:02 0
qqwawzymu 雪币： 652 活跃值： (1212) 能力值： ( LV2，RANK：15 ) 在线值：发帖 40 回帖 284 粉丝 3 关注私信	qqwawzymu 3 楼 joker陈 virtualprotect[em_19] 试过改写可以读写，还是那样。 2017-4-13 13:19 0
qqwawzymu 雪币： 652 活跃值： (1212) 能力值： ( LV2，RANK：15 ) 在线值：发帖 40 回帖 284 粉丝 3 关注私信	qqwawzymu 4 楼结贴，程序自身有调试函数，只要自己的权限高于它就可以了。 2017-4-17 17:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复