硬件断点:指由硬件提供给我们的调试寄存器组,我们可以对这些硬件寄存器设置相应的值,然后让硬件帮我们断在需要下断点的地址。硬件断点是CPU提供的功能,所以要怎么做就得听CPU的硬件寄存器的了。
硬件断点的实现:
载入OD,找到一处地址的反汇编指令如下,这条指令是把0x4003值赋给0x402064地址中的值,那么可以知道是进行了写入的操作,那么给0x402064中内容进行硬件断点
0040101D mov dword ptr ds:[0x402064],0x4003
然后运行程序,发现程序成功被下断点,这里需要注意的是,我们明明是给上面下的断点,但是来到了下面地址,所以这个地方是需要注意的,硬件断点就是会来到下面这个地址,跟CC断点和内存断点不一样
第二个需要注意的是,硬件断点下了之后,OD其实就是捕获对这个地址进行操作的地址,所以我们在下面的地址的反汇编语言也可以写相同的,只要对这个0x402064进行访问了,都会被断点,比如如下
然后我们进行运行F9,发现成功来到当前被断点的地方
原文:https://www.cnblogs.com/zpchcbd/p/12059742.html