文章目錄

• 前言
• 一、OD 調試數據時硬件斷點對應的關鍵代碼
• 二、刪除硬件端點恢復運行

前言

在 【Windows 逆向】OD 調試器工具 ( CE 中獲取子彈動態地址前置操作 | OD 中調試指定地址的數據 ) 博客中介紹了如何在 OD 中調試指定地址 , 本篇博客中對相關操作進行指定 ;

一、OD 調試數據時硬件斷點對應的關鍵代碼

---

在 數據面板 中 , 右鍵點擊指定地址 , 選擇 " 端點 / 硬件訪問 / Dword " 選項 , 設置硬件斷點 ,

當有指令訪問該地址時 , 會進入斷點 , 程序阻塞掛起 , 處于暫停狀態 ;

訪問該地址的 關鍵代碼 是 阻塞位置 的上一行代碼 , 如下圖

藍色 矩形框 中的代碼

mov edx, dword ptr [esi + D0]

是阻塞的代碼 , 但這一行不是關鍵代碼 , 訪問 05822F1C 地址的關鍵代碼 是紅色 矩形框 中的

mov eax, dword ptr [esi + CC]

代碼 ;

阻塞代碼的上一行代碼 , 才是訪問指定 斷點 地址 的關鍵代碼 ;

二、刪除硬件端點恢復運行

---

在菜單欄 選擇 " 調試 / 硬件斷點 ( H ) " 選項 ,

彈出 " 硬件斷點 " 對話框 ,

點擊硬件斷點后面的 " 刪除 n " 按鈕 , 刪除該硬件斷點 ;

點擊 執行按鈕 , 就可以繼續執行 ;

《新程序員》：云原生和全面數字化實踐50位技術專家共同創作，文字、視頻、音頻交互閱讀

總結

以上是生活随笔為你收集整理的【Windows 逆向】OD 调试器工具 ( OD 调试数据时硬件断点对应的关键代码 | 删除硬件端点恢复运行 )的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。