Tesla.Angela
发表于 2015-4-29 00:14:01
[开源]WIN64上利用调试寄存器实现RING3的HOOK
致谢:__BG__、寂寞№梧桐。
原理很简单:在对一个进程进行调试的时候,如果把DR0(或DR1、DR2、DR3)设置为某个RING3的地址,那么当那个进程走到(执行到或读写到,可以在DR7里设置)那个地址时,就会被断下。由于这是一个大工程的测试代码,很乱,所以只发出核心部分。
**** Hidden Message *****
renminbi
发表于 2015-4-29 00:21:21
学习这高级技巧
andylau004
发表于 2015-4-29 00:24:07
哦,,是么,
Archar
发表于 2015-4-29 00:24:25
TA 大大给力
^_^
发表于 2015-4-29 01:21:23
我来学习
bqrm_521
发表于 2015-4-29 08:19:04
赞,谢谢分享
upring
发表于 2015-4-29 09:27:33
必须赞 感谢分享
陌路人
发表于 2015-4-29 09:35:39
谢楼主 分享看看
Alpha.Po
发表于 2015-4-29 10:08:45
看看。。。
飞跃
发表于 2015-5-1 10:30:34
这个给我一个思路。谢谢
從零開始
发表于 2015-5-1 15:36:45
谢谢分享
luqi_44
发表于 2015-5-1 16:35:35
围观
dagangwood
发表于 2015-5-1 22:15:41
Thanks!
wonderzdh
发表于 2015-5-2 21:14:17
这玩意儿很早之前是写魔兽的外挂的,不修改内存的hook~
laomaotx
发表于 2015-5-3 22:00:51
这个怎么实现的?
284406022
发表于 2015-5-22 16:10:30
这是设置硬件断点吗?
likaisqsq
发表于 2015-5-22 17:25:54
这个要学习
309100
发表于 2015-6-25 12:47:25
类是 R3层的 硬件断点.. 下执行断点... 不过就只能占4个坑。
绿林科技
发表于 2015-7-9 06:45:34
谢谢大神分享
baohongyu
发表于 2015-8-1 19:53:41
嗯,回复.........
huangchao209
发表于 2015-10-6 14:38:39
感谢楼主
jzy1115
发表于 2015-10-7 22:00:53
高级。。
lusefei
发表于 2015-10-8 07:58:38
总是看到新思路 NB
kz丶cn
发表于 2015-11-15 18:50:14
感谢楼主分享
kz丶cn
发表于 2015-11-15 18:50:16
感谢楼主分享
wird0r
发表于 2015-11-16 08:46:10
硬件断点原理?
zx880208
发表于 2015-11-16 09:39:47
谢谢
284406022
发表于 2015-11-16 14:46:55
调试了一上午,还是没能走进我设置的MyMessageBoxA里面
lialong
发表于 2015-11-18 00:09:03
谢谢,感谢老大分享
qq569582281
发表于 2015-12-4 16:00:50
这种优秀的代码必然要看一下的
惊雷
发表于 2015-12-7 20:21:39
试试看看!!!
hanhaochi
发表于 2016-1-11 16:17:47
好久没来,突然发现TA头像换了,你抛弃一姐了么