4.软件断点

最新推荐文章于 2024-04-29 01:02:52 发布
原创 最新推荐文章于 2024-04-29 01:02:52 发布 · 2k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了软件断点在调试过程中的作用,详细解释了如何通过在被调试程序中设置断点(如OD中的F2键),使得程序执行在特定地址中断,从而将控制权交给调试器。这一中断过程涉及CPU检测INT 3指令,查找IDT表,调用中断处理函数,并最终由调试器接管。调试器则通过循环判断和处理调试事件来控制整个调试流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述

调试的本质:

  1. 想办法让被调试程序触发异常
  2. 触发异常后就会向DEBUG_OBJECT里发送调试事件
  3. 调试器接管异常的过程

一般调试器都会有软件断点,内存断点,硬件断点… 其实这些无非就是想让被调试程序触发异常再让调试器来接管。

在OD中随便一个地址按下F2后程序执行到那就会被断下来,这时调试器将会拥有被调试程序的控制权,这个过程我们称为“中断到调试器”。

当我们在OD中按下F2其实就是将那个地址的第一个机器码修改为0xCC对应的汇编就是 int 3 。

被调试进程:
  1. CPU检测到 INT 3 指令
  2. 查IDT表找到对应的中断处理函数
  3. CommonDispatchException
  4. KiDispatchException
  5. DbgkForwardException收集并发送调试事件
DbgkpSendApillessage (x, x)
1)参数1:消息结构 每种消息都有自己的消息结构共有7种类型
2)参数2:要不要把本进程内除了自己之外的其他线程挂起.有些消息需要把其他线程挂起,比如异常
调试器进程
  1. 循环判断
  2. 取出调试事件
  3. 列出信息寄存器内存
寄存器
内存
  1. 等待调试者处理

int 3流程图

IDT中进入3号中断
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
我们现在只关注3环。

在这里插入图片描述
如果有内核调试器你3环的调试器是没有办法调试了,我们现在是没有内核调试器的

在这里插入图片描述

DbgkpSendApillessage (x, x)
在这里插入图片描述
一旦产生异常会先将被调试进程挂起,然后向调试对象的链表插入调试事件,后面就是调试器的事了…

代码

typedef HANDLE(__stdcall *pMyOpenThread)(DWORD dwDesiredAccess,  // access right
	BOOL bInheritHandle,    // handle inheritance option
	DWORD dwThreadId        // thread identifier
	);

//被调试进程ID,进程句柄,OEP
DWORD dwDebuggeePID = 0;
HANDLE hDebuggeeProcess = NULL;
//被调试线程句柄
HANDLE hDebuggeeThread;

//系统断点
BOOL bIsSystemInt3 = TRUE;

//被INT 3覆盖的数据
char OriginalCode = 0;

//线程上下文
CONTEXT Context = {
   
    0 };

BOOL WaitForUserCommand()
{
   
   
	BOOL bRet = FALSE
最低0.47元/天 解锁文章

200万优质内容无限畅学
【愚公系列】2023年06月 逆向分析之Ollydbg(断点设置)
时光隧道
09-30 4万+
软件断点:在目标程序中插入的断点,可通过修改程序指令来实现调试控制。硬件断点:在CPU或存储器中设置的断点,可以捕获读取/写入操作,或者是当CPU执行到特定地址时暂停程序执行。内存断点:可以监视指定内存地址的读取、写入或执行操作,从而帮助解决内存访问问题。要设置断点,首先需要在Ollydbg中找到要断点的位置。可以手动在代码窗口中找到,也可以使用搜索功能来找到有特定特征的位置。然后,右键单击要断点的位置,选择断点类型(软件断点、硬件断点或内存断点),并设置断点选项(例如,仅在特定条件下停止执行)
硬件断点软件断点
rotus的专栏
04-01 4221
硬件断点软件断点  在嵌入式开发,经常用到JTAG仿真器。JTAG仿真器可以满足嵌入式程序调试的基本要求:断点设置、单步调试、内存编辑、变量、寄存器观测等。而断点设置是JTAG仿真器最基本的调试功能。用户需要系统在设置断点处停下来后再进行调试。断点根据原理和用途不同又分为几个不同的种类。  断点可分为硬件断点软件断点两大类:  1.硬件断点需要目标CPU的硬件支持,当前
软件断点
qq_41490873的博客
07-16 441
软件断点的原理是:再目前进程的某一行代码开头的位置,把硬编码改为0xCC. CPU在执行到这里的时候就会触发INT 3号断点,去执行IDT表的3号处理程序。如果有调试器,就回把异常转发给调试器处理。 // VEHXXXX.cpp : Defines the entry point for the console application. // #include "stdafx.h" #include <windows.h> #include <stdlib.h> DWORD Th
Windows软件调试学习笔记(五)—— 软件断点&内存断点
lzyddf的博客
08-05 2331
软件调试学习笔记(五)—— 软件断点调试的本质软件断点分析INT 3执行流程 调试的本质 描述: 1)调试的本质是触发异常与调试器接管异常的过程。 2)不论是软件断点,硬件断点还是INT 3断点,本质都是触发异常。 软件断点 当使用调试器在任意代码位置设置断点时,本质上是将当前代码位置的字节码改为0xCC,对应的汇编指令为INT 3。 调试器为了界面的美观,不会直接在反汇编界面将修改后的数据显示出来。 可以使用WinHex查看内存数据进行验证。 软件断点执行流程: 被调试进程: 1)CPU检测到INT
学会IDEA这些断点操作,生产问题解决的越来越快了_idea如何打断点(2)
最新发布
2401_84164503的博客
04-29 1582
在定义字段的代码行的左侧数字栏直接鼠标单机设置的断点就是字段断点;鼠标右键点击该断点图标 ,弹出该断点配置,会有Field access和Field modification选项;这两个选项项是字段类型断点特有的,分别对应 访问该字段、修改该字段触发断点,两项同时选中,则访问、修改该字段都会触发断点。默认只有修改字段时才会触发断点
运行中加入断点
tianmiaoustb的博客
02-22 497
如何在程序运行过程中设置断点并生效。 首先,先中断一下debugger。(利用Ctrl+c) 然后,加入断点(利用break) 最后让debugger再次运行程序(利用continue)
显示隐藏文件 + 断点打印调试
weixin_30507481的博客
05-03 85
1.显示隐藏文件夹显示:defaults write com.apple.finder AppleShowAllFiles -bool true隐藏:defaults write com.apple.finder AppleShowAllFiles -bool false 2.断点调试 设置断点 目标行运行后在控制台输入 po 加 要打印的对象 然后回车 转载于:http...
Node.js断点调试方法等
前端小羽姐
04-20 956
Node.js 单个文件调试 打开文件,设置断点 设置断点,然后使用快捷键F5,启动调试 固定文件调试 //打开调试面板,点击配置,添加配置,luanch.json "configurations":[ { "type":"node", "request":"lanunch", "name":"Launch Program", "program":"${workspaceRoot}/app.js" }, {
无线单片机汇编与C语言比较和全速软件断点.pdf
12-25
"无线单片机汇编与C语言比较和全速软件断点" 本文主要比较了无线单片机汇编语言和C语言的优缺点,并提出了改进汇编语言的可交叠式模块编程方法。同时,文章还提出了低成本和高速度的全速软件断点方法,采用CPLD芯片...
毕业设计(论文)--基于android的断点续传下载软件.docx
07-01
4.断点续传下载软件的实现方法:在传输文件中途被中断,以继续下载的方法,继续下载时计算出已下载的数据量,并记录连续传输的断点位置用于从断点开始下载。 5.断点续传下载软件的优点:基于移动终端再进行传输的...
断点、硬件断点和内存断点(逆向基础知识)
Zyecho的博客
04-19 1012
断点、硬件断点和内存断点,逆向基础知识
软断、硬断、内存断三类断点详解
01-15
本文通过详细整理在攻击实验中学习到的断点知识,对软件断点、硬件断点、内存断点从原理以及应用上做了详细的介绍,以供大家学习。
硬件断点软件断点(整理)
十一月zz的博客
06-27 5215
文章目录 断点的类型 软件断点:由非法指令异常实现,适用于运行于内存中的程序(软件实现)。以x86为例,向某个地址打入断点,实际上就是往该地址写入断点指令INT 3,即0xCC。目标程序运行到这条指令之后就会触发SIGTRAP信号,gdb捕获到这个信号,根据目标程序当前停止位置查询gdb维护的断点链表,若发现在该地址确实存在断点,则可判定为断点命中[1]。 硬件断点:由硬件特性实现(数量有限),适用于直接在flash中运行的程序。 为什么要分软件断点和硬件断点呢? 既然软件断点是要往某个地址写入断
软件调试之硬件断点
maomao171314的专栏
11-18 3539
硬件断点 1.调试寄存器 IA-32处理器定义了8个调试寄存器,分别为DR0~DR7。在32位模式下,它们是32位的;在64位模式下,它们是64位的。如下图: DR4、DR5 是保留的。 4个32位调试地址寄存器(DR0~DR3),64位下是64位的。 1个32位调试控制器(DR7),64位时,高32位保留未用。 1个32位的调试状态寄存器(DR6),64位时,高32位保留未用。 最多可以设置4断点。其分工是DR0~DR3用来指定断点的内存(线性地址)或I/O地址。DR7定义断点的中断条
软件调试中的断点分类
MusicMan
12-22 1119
软件调试中断点分类,主要分为以下类别 —— 1.int3软件断点 2.内存断点 3.硬件断点
传说中的软件断点到底是什么?
06-01 554
不知道道友是否有这样的经历,代码全速运行的时候,等了很久发现并没有得到想要的结果,然后暂停之后发现程序死在了循环里面,或者断言里面。那么我们是否有办法在程序断言失败的时候,让程序自动停下来...
程序不能下断点修改方式
weixin_34050519的博客
05-27 67
1 非优化版,且生成pdb文件 2 删除ncb文件,重新编译 3 vs TOOLs-》调试-》常规 :把要求源文件与原始版本完全匹配去掉 4 c++/常规/调试信息格式中选择 编辑并继续...
CCS7.2软/硬件断点设置,精确计算代码运行时间及定时器定时时间验证(适用于C28x芯片)
热门推荐
鸟宿江边树的博客
10-01 1万+
一、 C28x 芯片软件断点(software breakpoint)、硬件断点(hardware breakpoint)的设置方法 软件断点(software breakpoint)的设置 方法一: For the C28x devices, the software breakpoint instruction is: asm( “ESTOP0”)。 在需要设置断点的地方,
断点续传软件:高效解决下载中断难题
断点续传软件是一种特定的文件传输技术,它允许在网络中断或用户主动停止下载的情况下,能够在重新连接或重新开始时从上次停止的地方继续传输文件。这种技术在处理大型文件或者网络不稳定时尤其有用,可以避免因一次...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值