繁体 English 中英

在Linux中检测硬件断点

[英]Detecting hardware breakpoints in Linux

原文 2015-11-09 09:32:43 5 1 c/ debugging/ reverse-engineering

我正在尝试为商业Linux软件实施一些最小的防逆转保护。 计算可执行文件的校验和似乎可以防止软件断点。 有没有办法检测Linux中的硬件断点？

似乎没有，因为当调试寄存器中的条件得到满足（即程序代码不变）时，是处理器会中断。

而且，无论何时/在运行时将程序放入调试器中，您都无法[轻松地]防止软件断点：调试器将用导致和异常的指令替换一条指令，捕获异常，暂停程序，显示注册，并在您希望其继续执行时恢复指令等。

尽管很多年前，我试图破解DBASE，但发现了一个非常聪明的窍门：该程序在某个时刻检查了下一条指令是否为INT 3指令（软件断点），如果是，则跳入无内容。 花了我几天的时间找到这个窍门...

[英]SIGTRAP despite no set breakpoints; hidden hardware breakpoint?

[英]Detecting VMM on linux

[英]Hardware breakpoints EXCEPTION_SINGLE_STEP all the time

[英]Interfacing with a Hardware Security Module on Linux

[英]detecting bind mounts on linux

[英]Hardware write and read function for linux

[英]Accessing the parallel port hardware on linux

[英]Using Hardware Performance Counters in Linux

[英]Detecting a TCP reset with Linux sockets

[英]Detecting no option with getopt in C (in Linux)

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 SIGTRAP 尽管没有设置断点；隐藏硬件断点？在linux上检测VMM 硬件断点始终为EXCEPTION_SINGLE_STEP 与Linux上的硬件安全模块连接在linux上检测绑定挂载 Linux的硬件读写功能在Linux上访问并行端口硬件在Linux中使用硬件性能计数器使用Linux套接字检测TCP重置在C中使用getopt不检测任何选项（在Linux中）

相关标签