1.F2断点,API断点
1)本质CC断点
2)以API断点为例
xxxx=GetProcAddress//获得函数首 地址
VitualProtectEx()//修改函数首地址权限为 可写
xxxx= 0xcc;//修改了内存数据为0xC
2. 分页保护断电
1)内存访问点 or 内存写入断点---〉其实是设置内存禁止访问,使得od接管异常
2)具体过程:
FindWindow //窗口句柄,通过名字获得
GetWindowThreadProcessId//通过句柄获得进程Pid
OpenProcess //进程句柄
VitualProtectEx()//修改指定地址权限,为禁止访问PAGE_NOACESS
3.硬件断点:通过对 调试寄存器(Debugging Register)
1)优点 :执行速度快(cpu)
2)每个线程都有自己的一套DR 寄存器