olly/ida에서의 HW Bp 처리방식 차이

디버그 모드

올리

스레드가 서스펜드되어 있을 때 HW 브포를 걸거나 풀면

올리 HWBP 에서는 보이지만 프로그램 내부에서는 계속 Debug Register 내용이 감지된다.

GetThreadContext 로 받아오는 Debug Register 값은 0

아이다

스레드가 서스펜드 되든 말든 상관없이 잘 감지된다.

GetThreadContext 로 받아오는 Debug Register 값 -1

릴리즈 모드

체크안됨

왜 하나는 -1이고 하나는 0인가 ?

일반 실행에서는 0이다.