码迷,mamicode.com
首页 > 其他好文 > 详细

检测INT3 软断点

时间:2016-02-27 22:00:52      阅读:181      评论:0      收藏:0      [点我收藏+]

标签:

“INT3”断点指令的机器码是 “0xcch”

检测思路,取函数地址,判断第一个字节是不是 “CCh”

BYTE bFirst = 0;
ProcAddres = GetProcAddress(LoadLibrary("user32.dll","MessageBox"));
bFirst = *((BYTE*)ProcAddress);
if(bFirst == 0xCC)
{
    return TRUE;   
}

 

检测INT3 软断点

标签:

原文地址:http://www.cnblogs.com/nightnine/p/5223605.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!