4. 内存断点

VirtualQueryEx可遍历某进程的内存。

 

内存断点通过VirtualProtectEx设置内存属性实现,当断点命中时,检查访问地址是否在地址表设定范围内,是则等待用户指令,否则将内存属性还原并设单步,单步中断是把内存属性改回去,然后继续运行。

 

内存断点要注意页边界问题,可禁止用户跨越页边界设置断点范围。

 

OD通过FS寄存器的值查LDT表,经过一系列运算得到数值,探索方法是用OD调试OD,对GetThreadContext下断点。

 

复制别人的二进制代码时,算好函数,变量等地址信息后,可在自己代码里用。

 

posted @ 2020-11-03 20:56  八转达人  阅读(189)  评论(0编辑  收藏  举报