检测INT3 软断点

Posted 2020-06-17

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了检测INT3 软断点相关的知识，希望对你有一定的参考价值。

“INT3”断点指令的机器码是 “0xcch”

检测思路，取函数地址，判断第一个字节是不是 “CCh”

BYTE bFirst = 0;
ProcAddres = GetProcAddress(LoadLibrary("user32.dll","MessageBox"));
bFirst = *((BYTE*)ProcAddress);
if(bFirst == 0xCC)
{
    return TRUE;   
}

以上是关于检测INT3 软断点的主要内容，如果未能解决你的问题，请参考以下文章