WIN7X64自定义硬断

最新推荐文章于 2021-08-10 19:13:04 发布
最新推荐文章于 2021-08-10 19:13:04 发布
阅读量1.7k 收藏 2
点赞数
分类专栏: windwos内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18942885/article/details/51483353
版权
这段代码展示了如何在Win7 64位系统中自定义恢复调试寄存器(DR7和dbgactive)。通过遍历进程和线程,更新DR0到DR7的值,并控制是否恢复调试状态。代码中涉及到关键函数如`__writedr`用于写入调试寄存器值。
摘要由CSDN通过智能技术生成
我只是 截了 我代码中的 关键片段~至于 详细的 你们自己想
控制是否 恢复DR的是 DR7和dbgactive这两个  或者patch相关字节~
VOID T_KiRestoreDebugRegisterState(){

        PEPROCESS Process=NULL;
        PETHREAD Thread=NULL;
        PPROCESS_List PlIST = NULL;;
        PTHREAD_dr_List TList = NULL;
        ULONG64 UDR = NULL;
        PLARGE_INTEGER PDR = &UDR;
        
        Thread = PsGetCurrentThread();
        if (Thread!=NULL)
        {
                Process = IoThreadToProcess(Thread);



                if (Process != NULL){
最低0.47元/天 解锁文章
qq_18942885
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VEH +硬件断点 HOOK
落笔飞花笑百生的博客
04-27 7579
 // dllmain.cpp : 定义 DLL 应用程序的入口点。 #include "stdafx.h" #include "windows.h" #include #include #include #pragma comment(lib, "d3d9.lib") #pragma comment (lib,"d3dx9.lib") #pragma comment
断点分类
kernweak的博客
05-22 2736
int3 软件断点 临时在代码插入CC命令 引发EXCEPTION_BREAKPOINT 0x80000003异常 内存断点 将想下断地址所在内存页增加一个名为PAGE_NOACCESS(写入时设为PAGE_EXECUTE_READ)的属性,引发异常再判断地址是否为断点位置,以页为单位,慢但是可以多个。 引发STATUS_GUARD_PAGE_VIOLATION(0x80000001)...
软件调试之硬件断点
maomao171314的专栏
11-18 2901
硬件断点 1.调试寄存器 IA-32处理器定义了8个调试寄存器,分别为DR0~DR7。在32位模式下,它们是32位的;在64位模式下,它们是64位的。如下图: DR4、DR5 是保留的。 4个32位调试地址寄存器(DR0~DR3),64位下是64位的。 1个32位调试控制器(DR7),64位时,高32位保留未用。 1个32位的调试状态寄存器(DR6),64位时,高32位保留未用。 最多可以设置4个断点。其分工是DR0~DR3用来指定断点的内存(线性地址)或I/O地址。DR7定义断点的中断条
无痕HOOK方式=硬断+VEH
YuHengZuo的博客
11-24 1万+
无痕HOOK方式=硬断+VEH
vs 堆栈保留大小_滥用方法VS检测手段:深入探究Windows硬件断点和异常
weixin_39789399的博客
12-11 783
0. 前言与常规断点不同,硬件断点主要用于调试目的,它们不需要任何代码修改,并且具有更多功能。因此,在对使用了反调试策略的目标进行调试的过程中,会经常用到这种方法。在本文中,将详细介绍Windows上硬件断点的内部工作原理,并介绍一些常用用法和检测方法。本文中的研究过程是在64位Windows 10 20H1上进行的。在32位Windows上,某些技术可能非常相似,但不作为本文的重点进行...
易语言 完美硬断源码
08-11
修改的硬断,完美支持某讯game,
WIN7 x64 语音组件包
05-01
目前大多数GHOST WIN7系统都精简掉了语音识别组件,因本人安装一套门店管理系统需要语音叫号装了N多遍系统才制作而成,本工具从WIN7 x64原版系统提取,解压后运行regsvr.bat后即可完美恢复使用语音识别。
Jet4Win7x64
03-03
用于解决Problem: Accessing the database. The Master Database cannot be accessed. Features using the Master Database will not be available.的问题,详细方法见我的博客!
Epson EX3_win7_x64驱动
10-27
Epson EX3_win7_x64驱动 微软官网下载
WPE 封包拦截工具 WIN7X64可用
10-13
WPE 封包拦截工具 WIN7X64可用
易语言-利用硬断+VEH实现APIHOOK
06-25
由于E写的可能有点特殊错误 所以附上C源码和C编译的DLL一份 DLL要用动态调用 E不支持Cdecl Context->Dr7是一个很好玩的东东 还有很多好玩的用法详细的请自行百度 代码里有一点点注释将就着看吧 原理也很简单 可以指定HOOK某线程调用某API  大牛就别来吐槽了 - -转来的哦 只在XP WIN7 X32 下测试通过
win7 x64 虚拟串口
09-28
对于“win7 x64 虚拟串口”这个主题,我们将深入探讨Windows 7 64位操作系统中的虚拟串口应用及其重要性,以及为何它被特别标记为“笔记本的好伙伴”。 首先,让我们了解串口(COM端口)的基本概念。串行端口是...
Windows软件调试学习笔记(六)—— 硬件断点
qq_41988448的博客
08-10 4116
软件调试学习笔记(五)—— 硬件断点硬件断点设置硬件断点触发硬件断点处理硬件断点 硬件断点 描述: 与软件断点与内存断点不同,硬件断点不依赖被调试程序,而是依赖于CPU中的调试寄存器。 调试寄存器有7个,分别为Dr0~Dr7。 用户最多能够设置4个硬件断点,这是由于只有Dr0~Dr3用于存储线性地址。 其中,Dr4和Dr5是保留的。 思考:假如在Dr0寄存器中写入线性地址,是否所有线程都会受影响? 答案:不对,每个线程都拥有一份独立的寄存器,切换线程时,寄存器的值也会被切换。 设置硬件断点 1)Dr0
VEH Hook 及 检测
零点起步
04-15 1万+
SEH(Struct Exception Handler,结构化异常) VEH(Vector Exception Handler,向量异常处理) SEH是OS提供给线程来感知和处理异常的一种回调机制。 在Intel Win32平台上,由于FS寄存器问题指向当前的TIB(线程信息块),因此FS:[0]处能找到最新的一个EXCEPTION_REGISTRATION_RECORD结构。 typed
深入理解 x86/x64 的中断体系
fivedoumi的专栏
01-03 9301
实模式下的中断机制 中断向量表(IVT)改变中断向量表地址设置自己的中断服务例程 保护模式下的中断机制 查找 interrupt handler 入口IDT 表中 descriptor 类型的检查使用 16-bit gate descriptorIDT 表的 limit 检查请求访问 interrupt handler 时的权限检查 gate 的权限设置interrupt ha
初探下Win64汇编(1)
XboxMicro
04-03 1685
现在是64位的时代了,可惜不会64汇编怎么行...可惜本菜水平实在有限……大牛勿看了…… 下个MASM64,OK很好~里面有很多例子 不过俺先看看64位哪里改变了吧 #include int main() { 000000013F181010 40 57 push rdi 000000013F181012 48 83 EC 20
简单说一下 Steam平台 常用游戏的EAC反调试保护 WIN7X64
热门推荐
落笔飞花笑百生的博客
05-09 1万+
内核层:3个内核线程用于不停的恢复THREAD PROCESS-CALLBACK 直接1字节anti会开启不了驱动 这里比以前的TP好点儿               CALLBACK里面抹去了句柄的读写内存权限 导致OD看不见进程 CE搜不了内存              反附加 三个驱动里面改了线程暂停位的反附加线程 导致OD附加 游戏直接消失 还有僵尸进程
Win7 x64下Android开发调试平台搭建教程
1. 操作系统:Windows 7 Ultimate x64 SP1,可以从官方或可靠的第三方网站下载,如http://www.xitonghe.com/cjb/win7cjb-xiazai-58.html。 2. 虚拟光驱:DTLite 4491-0356版本,可以在Weibo的虚拟光驱下载链接找到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值