WIN10使用VEH+硬件断点实现不修改代码完成破解

最新推荐文章于 2023-08-19 21:19:56 发布
最新推荐文章于 2023-08-19 21:19:56 发布
阅读量4.1k 收藏 24
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kwansy/article/details/108335862
版权

为什么要使用硬件断点?
有些程序会启动一个线程,实时检测代码节是否被修改,这样可以防止作弊者使用OD调试程序时下CC断点,这种技术叫全代码检测或CRC检测。为了绕过这种检测,大佬们想出了很多办法:

  • 干掉CRC线程
  • 干掉CRC函数的判断
  • 绕过CRC检测的位置,到更底层去修改
  • 硬件HOOK
  • 其他HOOK,欺骗CRC检测函数(虚表HOOK)
  • 干掉退出函数(ExitProcess)

本文介绍的是硬件断点(硬件HOOK)。

硬件断点原理

当执行到某个指令,DR0寄存器中存储了这条指令的地址,就会触发异常。如果使用 AddVectoredExceptionHandler 函数注册了全局异常处理,则程序会跳转到异常处理函数。在异常处理函数内,做相应的操作(或者什么也不做),最后JMP到触发异常的下一条指令,就完成了HOOK破解。
在异常处理函数内,可以通过 PEXCEPTION_POINTERS 参数判断触发异常的指令是不是我们定位的关键指令,如果是,才执行上述操作。

WIN7示例代码
本例使用DLL劫持技术,劫持winspool.drv。您也可以使用其他DLL注入技术,无所谓的。

winspool.drv VEH+硬件断点部分代码
注意,这段代码只能在WIN7上运行,在WIN10则无法断下,在WIN10中设置硬件断点必须先挂起线程,因此我们需要创建一个子线程,将主线程挂起后,再在主线程中设置硬件断点。可以参考这篇文章:https://bbs.pediy.com/thread-258083.htm

DWORD g_dwBreakpoint = 0x401053; // 关键指令,希望跳过这条指令

// 设置硬件断点函数
void SetHardwareBreakPoint()
{
   
	CONTEXT ctx;
	ctx.ContextFlags = CONTEXT_ALL;
	GetThreadContext(GetCurrentThread(), &ctx);
	ctx.Dr7 = (DWORD)1; // 启用Dr0
	ctx.Dr0 = g_dwBreakpoint; // 设置硬件断点	
	SetThreadContext(GetCurrentThread(), &ctx);
}

// 异常处理
最低0.47元/天 解锁文章
hambaga
关注
  • 2
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
易语言实现CE+VEH硬件断点查找访问该地址的代码-易语言
06-12
VEH异常处理+硬件断点 捕获内存的读写xx 参考自CE的查找访问该地址的代码的功能
VEH+硬件断点实现无痕HOOK
09-24
VS2019源码 VEH+硬件断点实现无痕HOOK
断点硬件断点和内存断点(逆向基础知识)
Zyecho的博客
04-19 724
断点硬件断点和内存断点,逆向基础知识
【Windows系统编程】08.异常处理与异常Hook(软件断点Hook,硬件断点Hook)
最新发布
WdIg-2023的博客
08-19 610
异常处理,断点寄存器讲解,软件断点Hook,硬件断点Hook
D3D8劫持,跟下硬件断点调试异常可以过CRC校验哦..
06-12
D3D8通用游戏劫持,之前在做DNF的时候需要调试一些地址异常,就弄了一个劫持去调试,现在没用了,具体有需要的自己去改,硬件断点调试异常可以过CRC校验哦..,有时间整理一个易语言的版本..
VEH软件断点硬件断点Hook管理
qq_40363731的博客
03-27 355
代码VEH软件断点硬件断点Hook管理。
VEH硬件断点劫持
07-17
VEH-硬件断点+dll劫持内存补丁vs2008源码
2.VT调试器之无限硬件断点.rar
10-20
用VT调试器来代替传统的OD调试器
易语言-利用硬断+VEH实现APIHOOK
06-25
由于E写的可能有点特殊错误 所以附上C源码和C编译的DLL一份 DLL要用动态调用 E不支持CdeclContext->Dr7是一个很好玩的东东 还有很多好玩的用法详细的请自行百度代码里有一点点注释将就着看吧 原理也很简单 可以指定...
易语言内存写入监视
07-22
易语言内存写入监视源码,内存写入监视,ExceptionHandler,Dump,PreviousOpcode,查看字节集,asm_Write,AddVectoredExceptionHandler,RemoveVectoredExceptionHandler,RtlMoveMemory_整数型,RtlMoveMemory_EXCEPTION_RECORD,RtlMoveMemory_CONTEXT,RtlMoveMemory
易语言 完美硬断源码
08-11
修改的硬断,完美支持某讯game,
利用硬断+VEH实现APIHOOK源码-易语言
06-12
由于E写的可能有点特殊错误 所以附上C源码和C编译的DLL一份 DLL要用动态调用 E不支持Cdecl Context->Dr7是一个很好玩的东东 还有很多好玩的用法详细的请自行百度 代码里有一点点注释将就着看吧 原理也很简单 可以指定HOOK某线程调用某API大牛就别来吐槽了 只在XP WIN7 X32 下测试通过
代码实战硬件断点hook
01-18 1031
代码实战硬件断点hook!
无痕HOOK方式=硬断+VEH
热门推荐
YuHengZuo的博客
11-24 1万+
无痕HOOK方式=硬断+VEH
VFB组件:VEH控件(异常)
yfvb2010的专栏
12-30 417
这是功能控件,用于捕捉异常, 向量化异常处理,当程序发生崩溃后执行的代码。 编写过软件都知道,软件发生崩溃很难避免,当软件发生崩溃后,软件就突然消失了,当安装过VC等编程软件后,系统会提示异常,比如: 而我们则做不了任何事情,有了VEH控件 ,发生这样的事情后,就会执行我们自己的代码 此时我们可以做保存啊,之类的代码,还可以获取寄存器的值,用于汇编调试。 VFB工具菜单里,已经带有 汇编调试器 在工程属性里,保存代码地图,那么可以根据崩溃地址,从地图上找到是处于那个函数里面...
C++ win10 异常处理问题
a445496708的博客
06-12 3165
@C++ win10 异常处理问题 C++ win10 异常处理问题 问题描述 win10下SEH失效了,win7/64位下正常,程序为32位。 原因&解决 detour失效,改为不使用detour的方式。 sprintf_s系列的CRT异常,无法捕获,可通过_set_invalid_parameter_handler、AddVectoredExceptionHandler或防止setunhandledexceptionFilter的再次调用(PreventSetUnhandledExcept
调试程序
ymangu的专栏
04-10 676
1. android的调试界面
硬件断点还能这么玩?
01-10 2249
硬件断点、调试寄存器,这一篇足够了!
veh 硬件断点使用例子
07-10
VEH机制中使用硬件断点可以帮助我们在特定的内存地址上设置断点,当程序执行到该地址时触发断点异常。以下是一个使用硬件断点VEH例子: ```c++ #include <Windows.h> // Vectored Exception Handler函数 LONG WINAPI VehHandler(PEXCEPTION_POINTERS pExceptionInfo) { // 判断是否是硬件断点异常 if (pExceptionInfo->ExceptionRecord->ExceptionCode == EXCEPTION_SINGLE_STEP) { // 处理硬件断点触发逻辑 // ... // 取消硬件断点,恢复程序执行 CONTEXT* pContext = pExceptionInfo->ContextRecord; pContext->Dr0 = 0; pContext->Dr7 &= ~0x00000001; // 返回处理结果,终止异常处理链 return EXCEPTION_EXECUTE_HANDLER; } // 返回继续搜索异常处理链 return EXCEPTION_CONTINUE_SEARCH; } int main() { // 注册Vectored Exception Handler PVOID pHandler = AddVectoredExceptionHandler(1, VehHandler); if (pHandler == NULL) { // 处理注册失败情况 // ... return 1; } // 设置硬件断点 CONTEXT context; memset(&context, 0, sizeof(CONTEXT)); context.ContextFlags = CONTEXT_DEBUG_REGISTERS; context.Dr0 = 0x12345678; // 设置断点地址 context.Dr7 = 0x00000001; // 设置断点条件和长度 if (!SetThreadContext(GetCurrentThread(), &context)) { // 处理设置硬件断点失败情况 // ... RemoveVectoredExceptionHandler(pHandler); return 1; } // 触发硬件断点 int* p = reinterpret_cast<int*>(0x12345678); *p = 42; // 移除Vectored Exception Handler RemoveVectoredExceptionHandler(pHandler); return 0; } ``` 在上述代码中,我们首先定义了一个VEH处理函数`VehHandler`,当异常发生时会被调用。在该函数中,我们判断异常类型是否为硬件断点异常(EXCEPTION_SINGLE_STEP),如果是,则执行我们定义的硬件断点触发逻辑。在本例中,我们取消硬件断点(清除Dr0和Dr7寄存器的相应位),并返回`EXCEPTION_EXECUTE_HANDLER`来终止异常处理链。 在`main`函数中,我们首先注册VEH处理函数,然后使用`SetThreadContext`函数设置硬件断点。通过设置`Dr0`寄存器为要设置断点的地址,设置`Dr7`寄存器来指定断点条件和长度。如果设置成功,则触发硬件断点,程序会在指定地址处触发断点异常。最后,移除VEH处理函数并结束程序。 请注意,硬件断点使用需要注意调试器的干扰,因为调试器可能会使用硬件断点进行调试操作。因此,在实际应用中需要谨慎使用硬件断点,并根据具体需求进行详细的异常处理和错误处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值