[求助]有没有办法写代码把进程停止在某个位置？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
kryso 雪币： 12 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 198 粉丝 0 关注私信	kryso 2 楼 A CreateProcess B带 Debug 权限. 修改CR寄存器指定一个地址,就是你说的 "FF2495F8164400",如果此地址不固定,此题约=无解. 然后这个地址的值改变时A会收到一个 Event, B会暂停,自己判断那个值是不是你要的. 2007-5-23 11:46 0
AZMC 雪币： 305 活跃值： (36) 能力值： ( LV12，RANK：250 ) 在线值：发帖 12 回帖 129 粉丝 0 关注私信	AZMC 6 3 楼吾以为：你可以仿照 Debug 的原理，让 B 暂停。即： A 含有调试功能，A 加载 B，搜索 B 中的 “FF2495F8164400”，给此处下个断点。罗聪大虾写过一个“PEMonitor”，里面有一个小小的汇编器。版本信息：0.10 更新日期：2004-10-10 程序介绍：PE Monitor是一个小调试器和反汇编器，用来设置断点在指定的API上。这样，可以通过PE Monitor来监控我们需要的PE程序的运行时信息。（具体介绍请参看源代码里面的说明） Download：PEMonitor_0.10_src.zip （97.30 KB） 79aK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3I4#2L8$3y4G2L8X3N6Q4x3X3g2U0L8$3#2Q4x3V1k6E0P5i4N6G2M7X3E0K6i4K6u0W2K9s2c8E0 2007-5-24 08:54 0
Lothario 雪币： 177 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 14 粉丝 0 关注私信	Lothario 4 楼多谢楼上两位大侠的指点。 2007-5-24 14:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
kryso 雪币： 12 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 198 粉丝 0 关注私信	kryso 2 楼 A CreateProcess B带 Debug 权限. 修改CR寄存器指定一个地址,就是你说的 "FF2495F8164400",如果此地址不固定,此题约=无解. 然后这个地址的值改变时A会收到一个 Event, B会暂停,自己判断那个值是不是你要的. 2007-5-23 11:46 0
AZMC 雪币： 305 活跃值： (36) 能力值： ( LV12，RANK：250 ) 在线值：发帖 12 回帖 129 粉丝 0 关注私信	AZMC 6 3 楼吾以为：你可以仿照 Debug 的原理，让 B 暂停。即： A 含有调试功能，A 加载 B，搜索 B 中的 “FF2495F8164400”，给此处下个断点。罗聪大虾写过一个“PEMonitor”，里面有一个小小的汇编器。版本信息：0.10 更新日期：2004-10-10 程序介绍：PE Monitor是一个小调试器和反汇编器，用来设置断点在指定的API上。这样，可以通过PE Monitor来监控我们需要的PE程序的运行时信息。（具体介绍请参看源代码里面的说明） Download：PEMonitor_0.10_src.zip （97.30 KB） 79aK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3I4#2L8$3y4G2L8X3N6Q4x3X3g2U0L8$3#2Q4x3V1k6E0P5i4N6G2M7X3E0K6i4K6u0W2K9s2c8E0 2007-5-24 08:54 0
Lothario 雪币： 177 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 14 粉丝 0 关注私信	Lothario 4 楼多谢楼上两位大侠的指点。 2007-5-24 14:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复