[求助]有谁见过OD的硬件断点无效的,是什么情况?-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2 楼硬件断点是用386CPU中的TR寄存器实现的由于是硬件实现的，所以对于断点的要求很严格，由于INTEL的386指令集中分为字节操作、字操作以前双字操作所以对于硬件断点这个条件必须合适比如，对于字操作的指令，它的操作数地址必须是字对齐的，或者说字节地址的LSB是0 同样，如果是双字操作，操作数地址应该是双字对齐的不过你说的情况我还真没遇到过上面说的只是猜测，不一定对而如果用OD软件设置的内存断点，只需要选定内存中的范围，则任何对这个区域的内存操作都会触发断点当然软件的内存断点，我猜OD使用的是TRACE方法实现的，因此程序的执行不会是全速的了 2007-5-3 20:44 0
alyo 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	alyo 3 楼楼上的说的我是明白的,后来原因也清楚了.是被虚拟机保护了. 我经验尚浅,不知道为什么被虚拟机加密之后会硬件断不下来.不过原因也不是那么重要的了. 谢谢楼上的. 2007-5-5 14:32 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 4 楼也许是虚拟机对CPU的模拟不是太完善吧毕竟硬件的工作与软件的工作过程有区别 2007-5-5 20:59 0
zhuxiajie 雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	zhuxiajie 5 楼我是新注册用户，不能发帖，只能这样提问我是个绝对菜鸟，看了蛮多给新手的帖子目前最入门的问题还是OD使用每次退出都有警告，说进程激活之类的，还有就是怎么让程序回到初始状态我分析前就复制了文件，结果我打开备份的文件原先设的断点都还在帮我解决下这些小细节问题吧各位大虾 2007-5-5 21:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2 楼硬件断点是用386CPU中的TR寄存器实现的由于是硬件实现的，所以对于断点的要求很严格，由于INTEL的386指令集中分为字节操作、字操作以前双字操作所以对于硬件断点这个条件必须合适比如，对于字操作的指令，它的操作数地址必须是字对齐的，或者说字节地址的LSB是0 同样，如果是双字操作，操作数地址应该是双字对齐的不过你说的情况我还真没遇到过上面说的只是猜测，不一定对而如果用OD软件设置的内存断点，只需要选定内存中的范围，则任何对这个区域的内存操作都会触发断点当然软件的内存断点，我猜OD使用的是TRACE方法实现的，因此程序的执行不会是全速的了 2007-5-3 20:44 0
alyo 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	alyo 3 楼楼上的说的我是明白的,后来原因也清楚了.是被虚拟机保护了. 我经验尚浅,不知道为什么被虚拟机加密之后会硬件断不下来.不过原因也不是那么重要的了. 谢谢楼上的. 2007-5-5 14:32 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 4 楼也许是虚拟机对CPU的模拟不是太完善吧毕竟硬件的工作与软件的工作过程有区别 2007-5-5 20:59 0
zhuxiajie 雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	zhuxiajie 5 楼我是新注册用户，不能发帖，只能这样提问我是个绝对菜鸟，看了蛮多给新手的帖子目前最入门的问题还是OD使用每次退出都有警告，说进程激活之类的，还有就是怎么让程序回到初始状态我分析前就复制了文件，结果我打开备份的文件原先设的断点都还在帮我解决下这些小细节问题吧各位大虾 2007-5-5 21:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复