摘要:
---恢复内容开始---看了两篇帖子,在大牛们的引导下,有所感悟,遂以文记。1.OD中内存访问断点的原理内存访问断点:OD将目标内存所在的页面(范围圆整为1000h的倍数)设置为PAGE_NOACCESS,当被调试程序对这个内存进行任何“读、写或运行”操作时,都会触发异常。内存写入断点:OD将目标内存所在的页面(范围圆整为1000h的倍数)设置为PAGE_EXECUTE_READ,当被调试程序对这个内存进行“写”操作时触发异常。触发异常被捕捉到之后,OD停下来,就起到了“内存断点”的作用。2.如何反内存断点?使用VirtualProtect函数改变内存属性,没有异常触发,OD就不会段下来了。没 阅读全文
