1.F2斷點,API斷點
1)本質CC斷點
2)以API斷點為例
xxxx=GetProcAddress//獲得函數首 位址
VitualProtectEx()//修改函數首位址權限為 可寫
xxxx= 0xcc;//修改了記憶體資料為0xC
2. 分頁保護斷電
1)記憶體通路點 or 記憶體寫入斷點---〉其實是設定記憶體禁止通路,使得od接管異常
2)具體過程:
FindWindow //視窗句柄,通過名字獲得
GetWindowThreadProcessId//通過句柄獲得程序Pid
OpenProcess //程序句柄
VitualProtectEx()//修改指定位址權限,為禁止通路PAGE_NOACESS
3.硬體斷點:通過對 調試寄存器(Debugging Register)
1)優點 :執行速度快(cpu)
2)每個線程都有自己的一套DR 寄存器