Win11关于DR请教大佬-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
逆向爱好者雪币： 2283 活跃值： (5458) 能力值： ( LV3，RANK：20 ) 在线值：发帖 32 回帖 189 粉丝 23 关注私信	逆向爱好者 2 楼建议看看DR7寄存器怎么设置的 2023-4-15 17:12 0
梦逐雪币： 25 活跃值： (198) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	梦逐 3 楼逆向爱好者建议看看DR7寄存器怎么设置的额不是很懂大佬的意思。L0-3对应这DR0-3，DR7中的0x1=0001，不就可以激活DR7的断点吗。 2023-4-15 17:17 0
梦逐雪币： 25 活跃值： (198) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	梦逐 4 楼 OD里面他是可以断下 2023-4-15 17:19 0
游乐娃子雪币： 8388 活跃值： (6318) 能力值： ( LV4，RANK：50 ) 在线值：发帖 36 回帖 252 粉丝 64 关注私信	游乐娃子 5 楼 941K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6W2L8W2)9J5k6i4N6A6K9$3W2H3k6h3c8A6j5g2)9J5k6h3!0J5k6#2)9J5c8Y4N6A6K9$3W2Q4x3V1k6j5z5o6k6Q4y4h3k6V1k6h3u0#2k6#2)9#2k6Y4u0W2k6$3W2K6N6r3g2J5i4K6t1K6c8q4t1%4i4K6g2X3i4K6u0V1i4K6g2X3c8r3g2T1N6h3N6Q4y4h3k6U0L8$3&6@1M7X3!0D9i4K6t1$3L8X3u0K6M7q4)9K6b7W2)9J5b7#2!0q4y4g2)9^5y4g2!0n7y4#2!0q4y4q4!0n7c8q4)9&6x3#2!0q4y4g2!0m8y4g2!0n7c8q4!0q4y4#2)9&6b7g2)9^5y4q4!0q4y4#2)9&6b7#2)9^5b7W2!0q4z5q4!0n7c8W2)9&6z5g2!0q4z5g2)9^5y4#2)9^5b7#2!0q4z5g2)9&6c8q4!0m8x3W2!0q4y4#2)9&6x3q4)9^5y4W2!0q4z5q4!0m8y4#2!0m8x3@1c8d9y4#2!0q4y4#2)9&6b7g2)9^5y4q4!0q4y4#2!0n7b7W2)9&6x3#2!0q4y4W2)9&6c8g2)9^5y4q4)9J5b7#2!0q4y4g2)9^5y4W2)9^5c8q4!0q4y4g2)9^5c8g2!0n7b7W2!0q4y4#2)9&6b7#2)9^5b7W2!0q4z5q4!0n7c8W2)9&6z5g2!0q4y4g2!0n7z5q4)9&6y4W2!0q4y4g2!0m8c8q4)9&6x3q4!0q4y4#2)9&6b7g2)9^5y4q4!0q4y4W2!0n7b7g2)9&6x3q4!0q4y4#2!0m8x3q4)9^5x3g2!0q4y4g2!0n7x3q4!0n7x3g2!0q4y4W2)9^5y4#2)9^5x3W2!0q4y4q4!0n7b7g2)9^5y4R3`.`. https://bbs.kanxue.com/thread-271124.htm 2023-4-15 17:50 0
梦逐雪币： 25 活跃值： (198) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	梦逐 6 楼 lononan c4fK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6W2L8W2)9J5k6i4N6A6K9$3W2H3k6h3c8A6j5g2)9J5k6h3!0J5k6#2)9J5c8Y4N6A6K9$3W2Q4x3V1k6j5z5o6k6Q4y4h3k6V1k6h3u0#2k6#2)9#2k6Y4u0W2k6$3W2K6N6r3g2J5i4K6t1K6c8q4t1%4i4K6g2X3i4K6u0V1i4K6g2X3c8r3g2T1N6h3N6Q4y4h3k6U0L8$3&6@1M7X3!0D9 ,具体好的看这里面理解DR7的结构,再去看这帖子的源码就懂 ... 哎，知道原因了。不是大佬说的这个问题，因为刚刚入门，具体原因我也不太了解。您给我的这个链接，跟我看软件调试里面说的大差不大，我也是遵循那个去测试，但是就没解决不了。后来我找了下别人的代码，他将线程ID传入，然后OpenThread，把线程挂起在恢复，就可以成功写入硬件断点。如果大佬能讲解下为什么WIN7不用挂起线程就可以成功，而win10却要挂起才能成功的疑问的话，也非常感激不尽。 2023-4-15 19:47 0
逆向爱好者雪币： 2283 活跃值： (5458) 能力值： ( LV3，RANK：20 ) 在线值：发帖 32 回帖 189 粉丝 23 关注私信	逆向爱好者 7 楼梦逐哎，知道原因了。不是大佬说的这个问题，因为刚刚入门，具体原因我也不太了解。您给我的这个链接，跟我看软件调试里面说的大差不大，我也是遵循那个去测试，但是就没解决不了。后来我找了下别人的代码，他将线程ID ... 不暂停可能线程访问冲突造成设置失败或者程序崩溃，出于安全考虑都要暂停一下线程；这跟HOOK代码段在原函数写JMP时要停止进程所有线程一个道理，内核的话要改代码段一般要上锁 2023-4-15 19:56 0
梦逐雪币： 25 活跃值： (198) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	梦逐 8 楼逆向爱好者不暂停可能线程访问冲突造成设置失败或者程序崩溃，出于安全考虑都要暂停一下线程；这跟HOOK代码段在原函数写JMP时要停止进程所有线程一个道理，内核的话要改代码段一般要上锁谢谢大佬。 2023-4-15 20:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
逆向爱好者雪币： 2283 活跃值： (5458) 能力值： ( LV3，RANK：20 ) 在线值：发帖 32 回帖 189 粉丝 23 关注私信	逆向爱好者 2 楼建议看看DR7寄存器怎么设置的 2023-4-15 17:12 0
梦逐雪币： 25 活跃值： (198) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	梦逐 3 楼逆向爱好者建议看看DR7寄存器怎么设置的额不是很懂大佬的意思。L0-3对应这DR0-3，DR7中的0x1=0001，不就可以激活DR7的断点吗。 2023-4-15 17:17 0
梦逐雪币： 25 活跃值： (198) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	梦逐 4 楼 OD里面他是可以断下 2023-4-15 17:19 0
游乐娃子雪币： 8388 活跃值： (6318) 能力值： ( LV4，RANK：50 ) 在线值：发帖 36 回帖 252 粉丝 64 关注私信	游乐娃子 5 楼 941K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6W2L8W2)9J5k6i4N6A6K9$3W2H3k6h3c8A6j5g2)9J5k6h3!0J5k6#2)9J5c8Y4N6A6K9$3W2Q4x3V1k6j5z5o6k6Q4y4h3k6V1k6h3u0#2k6#2)9#2k6Y4u0W2k6$3W2K6N6r3g2J5i4K6t1K6c8q4t1%4i4K6g2X3i4K6u0V1i4K6g2X3c8r3g2T1N6h3N6Q4y4h3k6U0L8$3&6@1M7X3!0D9i4K6t1$3L8X3u0K6M7q4)9K6b7W2)9J5b7#2!0q4y4g2)9^5y4g2!0n7y4#2!0q4y4q4!0n7c8q4)9&6x3#2!0q4y4g2!0m8y4g2!0n7c8q4!0q4y4#2)9&6b7g2)9^5y4q4!0q4y4#2)9&6b7#2)9^5b7W2!0q4z5q4!0n7c8W2)9&6z5g2!0q4z5g2)9^5y4#2)9^5b7#2!0q4z5g2)9&6c8q4!0m8x3W2!0q4y4#2)9&6x3q4)9^5y4W2!0q4z5q4!0m8y4#2!0m8x3@1c8d9y4#2!0q4y4#2)9&6b7g2)9^5y4q4!0q4y4#2!0n7b7W2)9&6x3#2!0q4y4W2)9&6c8g2)9^5y4q4)9J5b7#2!0q4y4g2)9^5y4W2)9^5c8q4!0q4y4g2)9^5c8g2!0n7b7W2!0q4y4#2)9&6b7#2)9^5b7W2!0q4z5q4!0n7c8W2)9&6z5g2!0q4y4g2!0n7z5q4)9&6y4W2!0q4y4g2!0m8c8q4)9&6x3q4!0q4y4#2)9&6b7g2)9^5y4q4!0q4y4W2!0n7b7g2)9&6x3q4!0q4y4#2!0m8x3q4)9^5x3g2!0q4y4g2!0n7x3q4!0n7x3g2!0q4y4W2)9^5y4#2)9^5x3W2!0q4y4q4!0n7b7g2)9^5y4R3`.`. https://bbs.kanxue.com/thread-271124.htm 2023-4-15 17:50 0
梦逐雪币： 25 活跃值： (198) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	梦逐 6 楼 lononan c4fK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6W2L8W2)9J5k6i4N6A6K9$3W2H3k6h3c8A6j5g2)9J5k6h3!0J5k6#2)9J5c8Y4N6A6K9$3W2Q4x3V1k6j5z5o6k6Q4y4h3k6V1k6h3u0#2k6#2)9#2k6Y4u0W2k6$3W2K6N6r3g2J5i4K6t1K6c8q4t1%4i4K6g2X3i4K6u0V1i4K6g2X3c8r3g2T1N6h3N6Q4y4h3k6U0L8$3&6@1M7X3!0D9 ,具体好的看这里面理解DR7的结构,再去看这帖子的源码就懂 ... 哎，知道原因了。不是大佬说的这个问题，因为刚刚入门，具体原因我也不太了解。您给我的这个链接，跟我看软件调试里面说的大差不大，我也是遵循那个去测试，但是就没解决不了。后来我找了下别人的代码，他将线程ID传入，然后OpenThread，把线程挂起在恢复，就可以成功写入硬件断点。如果大佬能讲解下为什么WIN7不用挂起线程就可以成功，而win10却要挂起才能成功的疑问的话，也非常感激不尽。 2023-4-15 19:47 0
逆向爱好者雪币： 2283 活跃值： (5458) 能力值： ( LV3，RANK：20 ) 在线值：发帖 32 回帖 189 粉丝 23 关注私信	逆向爱好者 7 楼梦逐哎，知道原因了。不是大佬说的这个问题，因为刚刚入门，具体原因我也不太了解。您给我的这个链接，跟我看软件调试里面说的大差不大，我也是遵循那个去测试，但是就没解决不了。后来我找了下别人的代码，他将线程ID ... 不暂停可能线程访问冲突造成设置失败或者程序崩溃，出于安全考虑都要暂停一下线程；这跟HOOK代码段在原函数写JMP时要停止进程所有线程一个道理，内核的话要改代码段一般要上锁 2023-4-15 19:56 0
梦逐雪币： 25 活跃值： (198) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	梦逐 8 楼逆向爱好者不暂停可能线程访问冲突造成设置失败或者程序崩溃，出于安全考虑都要暂停一下线程；这跟HOOK代码段在原函数写JMP时要停止进程所有线程一个道理，内核的话要改代码段一般要上锁谢谢大佬。 2023-4-15 20:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复