检测INT3 软断点

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了检测INT3 软断点相关的知识,希望对你有一定的参考价值。

“INT3”断点指令的机器码是 “0xcch”

检测思路,取函数地址,判断第一个字节是不是 “CCh”

BYTE bFirst = 0;
ProcAddres = GetProcAddress(LoadLibrary("user32.dll","MessageBox"));
bFirst = *((BYTE*)ProcAddress);
if(bFirst == 0xCC)
{
    return TRUE;   
}

 

以上是关于检测INT3 软断点的主要内容,如果未能解决你的问题,请参考以下文章

int3断点指令的原理和示例

断点之软件断点的一些基本知识(INT3)

int3和断点

(转)调试程序时设置断点的原理

anti debug - 用于 int 3 断点检测的计算函数内存占用

使用 INT 3 (0xCC) 软件断点时,即使已修补指令,调试器如何保证正确性?