逆向调试
关注
分享
扫一扫
文章平均质量分 73
zxu618
3434343
展开
-
调试断点原理之普通断点
以OD为调试器分析不同断点的区别: 普通断点原理:直接改写断点内存地址的第一个字节,替换为int3 (0xcc,软中断机制),并保存原始字节至OD维护的一张断点表处。程序运行到此处时会中断,抛出异常,OD通过捕获该异常,暂停程序运行至断点内存地址处(断点处指令仍未执行),当执行断点处指令时,并不是完全从内存中取指令,因为该断点内存中的第一个指令已经被改写为0xcc,因此,此时执行的指令是由断原创 2015-04-21 22:55:16 · 6570 阅读 · 0 评论 -
OD内存断点初步分析
通过ida静态分析和od动态分析od程序,初步了解内存断点的机制原创 2015-04-26 16:00:41 · 5218 阅读 · 0 评论