OD的 CC断点，内存访问断点，硬件断点 解析

 

1.F2断点，API断点

   1）本质CC断点

   2）以API断点为例

                             xxxx=GetProcAddress//获得函数首 地址

                             VitualProtectEx()//修改函数首地址权限为 可写
                             xxxx= 0xcc;//修改了内存数据为0xC




2. 分页保护断电

 

1）内存访问点 or 内存写入断点---〉其实是设置内存禁止访问，使得od接管异常 

2）具体过程：

                           FindWindow //窗口句柄,通过名字获得

                           GetWindowThreadProcessId//通过句柄获得进程Pid
                           OpenProcess //进程句柄

                           VitualProtectEx()//修改指定地址权限，为禁止访问PAGE_NOACESS

3.硬件断点：通过对 调试寄存器（Debugging Register）

                1）优点 ：执行速度快（cpu）

                 2）每个线程都有自己的一套DR 寄存器