好友
阅读权限30
听众
最后登录1970-1-1
|
本帖最后由 20120427 于 2014-11-14 17:57 编辑
自定义数据类型
.版本 2
.数据类型 CONTEXT
.成员 ContextFlags, 整数型
.成员 Dr0, 整数型
.成员 Dr1, 整数型
.成员 Dr2, 整数型
.成员 Dr3, 整数型
.成员 Dr6, 整数型
.成员 Dr7, 整数型
.成员 FloatSave, FLOATING_SAVE_AREA
.成员 SegGs, 整数型
.成员 SegFs, 整数型
.成员 SegEs, 整数型
.成员 SegDs, 整数型
.成员 Edi, 整数型
.成员 Esi, 整数型
.成员 Ebx, 整数型
.成员 Edx, 整数型
.成员 Ecx, 整数型
.成员 Eax, 整数型
.成员 Ebp, 整数型
.成员 Eip, 整数型
.成员 SegCs, 整数型
.成员 EFlags, 整数型
.成员 Esp, 整数型
.成员 SegSs, 整数型
.成员 ExtendedRegisters, 字节型, , "512"
.数据类型 FLOATING_SAVE_AREA
.成员 ControlWord, 整数型
.成员 StatusWord, 整数型
.成员 TagWord, 整数型
.成员 ErrorOffset, 整数型
.成员 ErrorSelector, 整数型
.成员 DataOffset, 整数型
.成员 DataSelector, 整数型
.成员 RegisterArea, 字节型, , "80"
.成员 Cr0NpxState, 整数型
dll命令
.版本 2
.DLL命令 GetCurrentThread, 整数型, "kernel32", "GetCurrentThread"
.DLL命令 GetThreadContext, , "kernel32", "GetThreadContext"
.参数 hThread, 整数型
.参数 lpContext, CONTEXT, 传址
.版本 2
.程序集 窗口程序集_启动窗口
.程序集变量 Context, CONTEXT
.程序集变量 hThread, 整数型
.版本 2
.子程序 检测硬件断点
Context.ContextFlags = 65599
hThread = GetCurrentThread ()
GetThreadContext (hThread, Context)
.如果真 (Context.Dr0 = 0 且 Context.Dr1 = 0 且 Context.Dr2 = 0 且 Context.Dr3 = 0)
返回 ()
.如果真结束
结束 ()
|
|
[复制链接]
发表于 2014-11-14 17:55
|
发表于 2014-11-14 18:11
