ollydbg的内存断点的原理是什么?

时间:2010-09-22 17:08:40

标签: memory breakpoints ollydbg

似乎只能设置1个内存断点,并且内存断点设置在哪一行似乎无关紧要,非常奇怪,任何人都可以解释?

2 个答案:

答案 0 :(得分:6)

Ollydbg中的内存断点适用于内存块。请注意,可能的最小块通常为4096字节(页面大小)。您可以从反汇编程序视图中选择一块代码,并在其上设置内存断点。您可以在访问或写入时设置内存断点。这是通过使用保护页面在内部实现的,保护页面使用PAGE_GUARD修饰符。访问(读/写)内存时,会发生STATUS_GUARD_PAGE_VIOLATION异常,由Ollydbg处理。

实施例

当模块在特定地址(或范围)加载时,您希望Ollydbg中断。您可以转到Ollydbg中的Memory视图并选择地址范围并在其上设置内存断点。

答案 1 :(得分:-2)

OllyDbg使用int 3设置断点,您可以根据需要设置多个断点。

检查您是否真的在代码段中定义了断点,而不是在数据中。