关于OD的一些问题
1.硬件断点的原理,多谢了2.跟随有哪几种,具体说下
3..OD中shift+f9是什么作用,我查书也查不到,什么情况用到 普通断点好像将断点处改为INT3,这样OD就能断下来,而硬件断点并没有把断点处改为INT3,所以有些壳检测不到。
Shift+F9 - 与F9相同,但是如果被调试程序发生异常而中止,调试器会首先尝试执行被调试程序指定的异常处理(请参考忽略Kernel32中的内存非法访问)。 1,- 硬断点[Hardware breakpoint](仅在Windows ME,NT或2000下可用)在80x86兼容的处理器上,允许您设置4个硬件断点。和内存断点不同,硬件断点并不会降低执行速度,但是最多只能覆盖四个字节。在单步执行或者跟踪代码时,
OllyDbg能够使用硬断点代替INT3断点。
2,常见的跟随有断点跟随(包括普通的int3断点和硬件断点),数据窗口跟随(在堆栈,寄存器窗口,CPU窗口中中按鼠标右键都有).
3,Shift+F9 - 与F9相同,但是如果被调试程序发生异常而中止,调试器会首先尝试执行被调试程序指定的异常处理(请参考忽略Kernel32中的内存非法访问)。 也就是忽略异常运行.
页:
[1]