Not login
0

[57]  关于GDK7的BP断点问题

asked 2020-06-04 19:42:37 +0800

gmh gravatar image

我发现GDK7的BP好像是使用了DR寄存器。。这样的话在WIN10上面就没法调试PatchGuard了。因为PatchGuard会清空DR7。 但是IDA+vmware+GDB是可以的。。。所以我想请问下,咱们的GDK7可以把断点模式改成非DR下断么。

edit retag flag offensive close merge delete
add a comment

2 Answers

Sort by » oldest newest most voted
0

answered 2020-06-04 19:51:25 +0800

gmh gravatar image

updated 2020-06-04 20:22:51 +0800

对,我是用的bp bp addr 这样是DR0会占1个坑。。。请问如何使用软件断点。。。

我是 DCI EXDI

bp nt!NtClose g Breakpoint 0 hit nt!NtClose: fffff807`816bb1a0 4053 push rbx r dr0 dr0=fffff807816bb1a0

edit flag offensive delete link more
add a comment
0

answered 2020-06-04 19:48:55 +0800

gdman gravatar image

updated 2020-06-04 20:05:04 +0800

硬件断点应该是要使用dr寄存器的,软件断点不需要的,你是怎么设置的断点?用bp命令么?

[Edit] 如果用bp设置,不应该占用dr,我们明天仔细调试一下,你用的是DCI EXDI还是DCI Open?

edit flag offensive delete link more

Comments

对,我是用的bp addr 这样是DR0会占1个坑。。。是有DR的。。

gmh gravatar image gmh  ( 2020-06-04 19:53:04 +0800 ) edit

对,我是用的bp bp addr 这样是DR0会占1个坑。。。

gmh gravatar image gmh  ( 2020-06-04 19:53:19 +0800 ) edit

bp nt!NtClose g Breakpoint 0 hit nt!NtClose: fffff807`816bb1a0 4053 push rbx r dr0 dr0=fffff807816bb1a0

gmh gravatar image gmh  ( 2020-06-04 20:23:47 +0800 ) edit

我是 DCI EXDI

gmh gravatar image gmh  ( 2020-06-04 20:23:56 +0800 ) edit
add a comment
Login/Signup to Answer

Question Tools

1 follower

Stats

Asked: 2020-06-04 19:42:37 +0800

Seen: 32 times

Last updated: Jun 04 '20

关闭