并不是GetTickCount ，计时的方式有很多 唯有自己慢慢研究了 谢谢张老师

经反复测试： 当中断后我立即切换到调试器按下运行它正常工作，稍迟几秒会被它发现。 就是说他的判断不准确，有可能是判断线程的运行速度 另外请问张老师：破解时遇到VMP代码变形的程序是不是就应该放弃破解了？

张老师可否帮忙解惑

一程序OllyDbg下内存断点、硬件断点都可以被他发现然后退出程序 把程序里的一线程挂起后可以正常下断，证明是此线程反断点 但是他并没有调用NtSetInformationThread （ThreadHideFromDebugger）防止调试事件被发往调试器 十分疑惑。它还有什么办法可以检测到断点？  

  多谢张老师

应用层的线程上下文：dt _KTRAP_FRAME  _KTHREAD->InitialStack -0x29C 可以看到寄存器情况 内核线程呢，把一内核线程Suspend了想查看他寄存器的值怎么看呢

我以为张老师很久没来论坛了呢 原来是这样 如果我想往_KSPECIAL_REGISTERS ->KernelDr0 下访问断点那是不是没办法了？

万分感谢张老师 张老师别太忙，注意身体啊

各位好 请教一个问题 应用程序调试 Dr0-Dr7调试寄存器可以在ETHREAD线程上下文里面查看 最近我在研究Windbg调试器 比如我输入命令: ba r4 PsProcessType 然后 r DR0 可以看到硬件断点的地址 但是具体这个DR0的位置在哪里？ 向各位请教这个问题， 望请不吝赐教 谢谢