版块
论坛
喜欢
话题
应用
搜索
登录
注册
首页
>
编程与逆向
>
内核编程
>
如何取得断点的真实地址
回复
« 返回列表
xiangshifu
驱动小牛
注册日期
2002-07-25
最后登录
2013-10-18
粉丝
1
关注
0
积分
5分
威望
20点
贡献值
0点
好评度
5点
原创分
0分
专家分
0分
加关注
写私信
阅读:
752
回复:
2
如何取得断点的真实地址
楼主
#
更多
只看楼主
倒序阅读
发布于:2002-07-25 04:19
保存
如何取得断点的真实地址,比如INT 3H,有一些软件重新定位了他的地址用来做硬盘保护,我想写一个软件跟踪出他的真实地址,要怎么办!各位高手,有没有建议!!
喜欢
0
最新喜欢:
回复
Ares
驱动小牛
注册日期
2001-03-28
最后登录
2020-04-09
粉丝
0
关注
0
积分
20分
威望
114点
贡献值
0点
好评度
0点
原创分
0分
专家分
0分
加关注
写私信
沙发
#
发布于:2002-07-25 09:05
单步跟踪一直到段地址为ROM区,这时一般就是它的真正地址。
易水
回复
(0)
喜欢
(
0
)
leo_cyl
驱动牛犊
注册日期
2001-08-20
最后登录
2009-11-02
粉丝
0
关注
0
积分
22分
威望
13点
贡献值
0点
好评度
2点
原创分
0分
专家分
0分
加关注
写私信
板凳
#
发布于:2002-07-25 09:16
大多数软件是利用SEH技术来实现ANTI-DEBUG的,实际上在RING3上,INT3将产生一个异常,被软件自己设定异常处理程序捕获,从而改变程序的流程。在INT3执行前,查看FS:[0]中的SEH链,可以找到线索
回复
(0)
喜欢
(
0
)
发帖
回复
« 返回列表
普通帖
您需要登录后才可以回帖,
登录
或者
注册
返回顶部
<div id="" class="core_pop_wrap" style="position:absolute;"> <div class="core_pop"> <div class="floot_like_pop"> <div class="pop_top"><a href="#" class="pop_close J_like_user_close">关闭</a>最新喜欢</div> <div class="pop_cont"> <ul class="cc J_like_user_list"></ul> </div> </div> </div> </div>
