调试断点原理之普通断点

最新推荐文章于 2025-03-09 18:02:03 发布
最新推荐文章于 2025-03-09 18:02:03 发布
阅读量6.5k 收藏 8
点赞数 4
分类专栏: 逆向调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ben_chang/article/details/45178281
版权
本文通过使用OD调试器,详细阐述了普通断点的工作原理。断点通过改写目标地址的字节为0xcc触发中断,OD捕获异常并暂停程序。断点删除后,OD会恢复原始字节到内存。实验展示了断点如何影响内存中的指令执行,并通过实际操作解释了断点执行前后内存数据的变化。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

OD为调试器分析不同断点的区别:

普通断点原理:直接改写断点内存地址的第一个字节,替换为int3 (0xcc,软中断机制),并保存原始字节至OD维护的一张断点表处。程序运行到此处时会中断,抛出异常,OD通过捕获该异常,暂停程序运行至断点内存地址处(断点处指令仍未执行),当执行断点处指令时,并不是完全从内存中取指令,因为该断点内存中的第一个指令已经被改写为0xcc,因此,此时执行的指令是由断点表中保存的原始字节与后续的二进制数据自合而成。执行完断点处指令后,只要断点没有被删除,其内存中的第一个字节仍然是0xcc。当删除某个断点时,od会根据删除的断点地址在断点表中查找对应的原始字节,并恢复至对应的内存中。

如图:

 

最低0.47元/天 解锁文章
Visual Studio Debugger:调试条件和循环断点_2024-07-23_04-37-19.Tex
01-02 1044
循环断点是Visual Studio调试器中一个强大的工具,它可以帮助你更有效地调试循环中的代码。通过设置条件和命中次数,你可以精确控制断点的触发时机,从而节省调试时间并提高效率。在实际开发中,合理利用循环断点可以显著提升代码调试的精确度和速度。请注意,上述总结部分是应要求而省略的,但在教程的自然结构中,总结部分通常用来回顾和强调关键点,这里仅作为示例说明。
Egg03 断点调试
多啦的博客
05-16 1788
使用Chrome调试 需要Node 8.x+版本以上。 首先执行npm run debug(与node app.js --inspect原理相同) 然后有两种方法启动控制台(不是访问接口的控制台,而是直接启动一个新的针对Node的控制台) (1)执行npm run debug之后,在控制台最后会输出DevTools对应的地址,该地址是代理后的worker,无需担心重启问题。直接访问该地址即可进行断...
OD内存断点初步分析
BenChang的专栏
04-26 5218
通过ida静态分析和od动态分析od程序,初步了解内存断点的机制
内存断点调试原理
weixin_30856725的博客
03-13 480
内存读写断点的实现,是把相关内存页属性设置为PAGE_NOACCESS,这样当此页内内存被读写的时候会有异常传给调试器。 当异常传给调试器时候,debugee进程被挂起,调试器把内存页属性重新修改回去,同时设置一个单步调试断点。这样debugee进程才可以正常执行过去,否则会一直被挂起。因为被设置了单步调试断点,所以执行一个指令就再次挂起,交给调试器去处理。 这时候调试器把页面属性重...
Windows平台调试原理与编写05.内存断点
最新发布
彭于晏长沙分晏
03-09 749
第一种和第二种没有太多需要解释的地方,至于第三种的MEMORY_MAPPED_FILE_NAME_INFORMATION的定义形式需要说明一下,第三种使用方法目前资料很少,我看多资料都是直接直接传了个数组进去,然后很多人就发表评论说为什么要传那个长度呢?指的是当软件试图访问已映射在虚拟地址空间中,但是并未被加载在物理内存中的一个分页时,由中央处理器的内存管理单元所发出的中断。(导出但未形成文档),他的作用主要是查询指定进程的某个虚拟地址控件所在的内存对象的一些信息。当内存断点需要支持多个,会面临很多问题。
xdebug断点调试原理
weixin_34233421的博客
11-11 180
  通过Xdebug进行远程调试时,PHPSTORM等IDE会监听Xdebug设置的调试ip和端口(php.ini中配置) [xdebug] ; Xdebug zend_extension=php_xdebug.dll xdebug.remote_enable = On xdebug.remote_host = 127.0.0.1 xdebug.remote_port = 9000 xdebug...
断点原理
ggaofengg的专栏
12-20 468
. 用图文带你彻底弄懂GDB调试原理(https://mp.weixin.qq.com/s/oY2pF5ilk8UCq09022Tt6w) .深入LUA脚本语言,让你彻底明白调试原理(https://www.cnblogs.com/sewain/p/14153146.html)
断点原理与实现
Fish
03-04 1985
(网易游戏运维平台) 关注我们,获一手游戏运维方案 渣渣飞 渣渣飞,长年在票圈深夜放毒,是网易游戏高级运维工程师,对代码性能及系统原理饶有兴趣,三人行,必有我师。现负责监控相关业务开发。 前言 从事编程工作的我们,总有调试的时刻,不管是通过 IDE 调试开发中的代码,还是通过 GDB 排查正在运行的进程。 特别是经常使用 GDB 的童鞋,对它提供的强大功能更加如数家珍,...
android硬件断点,硬件断点原理 ---- OD各种断点原理
weixin_39541189的博客
05-26 926
1.前言在我跨入OllyDbg的门的时候,就对ollydbg里面的各种断点充满了疑问,以前我总是不明白普通断点,内存断点,硬件断点有什么区别,他们为什么有些时候不能混用,他们的原理是什么,在学习了前辈们的文章以后,终于明白了一些东西。希望这篇文章能让你对硬件断点原理和使用有一些帮助2.正文--------------------------------------------------i.硬件...
SimBreakpoint Tool 有助于在给定模型中设置条件断点以进行调试.rar
06-15
条件断点是一种高级调试技术,不同于普通断点,它不是简单地在代码的某一行设置暂停,而是设定一个条件,只有当该条件满足时,程序才会暂停执行。这为开发者提供了更精细的控制,使他们能够专注于特定的情况,而...
断点 相关技术与原理(2)
desword-- 技术,杂文。
07-05 1096
继续对OD的断点技术做个笔记。 1、硬件断点: Intel CPU中有8个调试寄存器(Debug Register)DR0 — DR7,其中DR0 — DR3用于设置硬件断点地址,DR6保存状态,DR7负责控制。当指令执行到DR所指地址时,CPU中断,等待OllyDbg进一步操作。 OllyDbg中,选定一行后按F4键,用于执行到指定位置,就是临时设置了一个硬件断点。 硬件访问/写
很简单的Java断点续传实现原理
09-02
主要以实例的方式为大家详细介绍了简单的Java断点续传实现原理,感兴趣的小伙伴们可以参考一下
用Java实现断点续传(HTTP)
热门推荐
观千剑而后识器,操千曲而后晓声。
10-21 2万+
public static void down(String URL,long nPos,String savePathAndFile){ HttpURLConnection conn =null; try{ /* String content="" +"" +"04" +"" +"" +"" +"" +""; */ conn = (HttpURLConnection)new URL(URL).openConnect
java 断点原理_java断点续传原理
weixin_32916125的博客
03-05 371
先说说断点续传的原理:这是HTTP 1.1协议的一部分,并不需要客户端特意去做多么复杂的事情。以前我曾经看过一个单位的技术标书,其中有下载的断点续传这一要求,给出的offer居然还挺高的...简单的说,只要利用了HTTP协议(http://www.ietf.org/rfc/rfc2616.txt)中的如下字段来和服务器端交互,就可以实现文件下载的断点续传:Range : 用于客户端到服务器端的请求...
OD三种断点原理
紫晓暮雾的博客
04-14 1956
原出处:http://blog.youkuaiyun.com/cbh84663973/article/details/22310099 (1)int 3断点,即cc断点,这是一种基于软中断机制断点,3为中断号。OD中,当你在代码区某行按F2即可实现,其机理是把所在代码的第一个字节保存到一张表上,然后将其修改为CC,当程序运行到此代码时,就会产生中断,从而转至中断服务程序。当你去除断点时,OD会从表里
为何栈的初始化为0XCC
doubleintfloat的博客
11-13 6311
x86系列处理器从其第一代产品英特尔8086开始就提供了一条专门用来支持调试的指令,即INT 3,其机器码就是我们熟悉的0XCC,转换成十进制为-858993460,转换成汉字就是“烫”。简单地说,这条指令的目的就是使CPU中断(break)到调试器,以供调试者对执行现场进行各种分析。当我们调试程序时,可以在可能有问题的地方插入一条INT 3指令,使CPU执行到这一点时停下来。这便是软件调试中经常用
调试器工作原理--CPU软件断点/硬件断点/单步执行标识
网络安全研究
12-30 6538
断点和单步执行是两个经常使用的调试功能,也是调试器的核心功能。 断点调试器的最常用技术之一。其基本思想是在某一个位置设置一个陷阱,当CPU执行到此位置时,中断到调试器中,让调试者分析和调试,之后恢复执行。 单步执行是最早的调试方式之一。就是让应用程序按照某一个步骤单位一步一步执行。一般的做法是,先使用断点功能将程序中断到感兴趣的位置,然后再单步执行关键的代码。
OD软件断点原理
寻梦&之璐
01-24 4671
软件断点即int 3----l调试器利用EXCEPTION_BREAKPOINT异常实现断点功能。 int 3 设置断点命令对应的汇编指令为INT3,对应的机器指令的也就是0xCC。CPU运行代码的过程中若遇到汇编指令INT3,则会触发EXCEPTION_BREAKPOINT异常。在OllyDbg调试器某个地址设置断点后,确定该地址处的指令是否真会变为INT3(0xCC)? OD 接下来我们查看以下数据窗口, 查看到设置断点的地方,该地址处的指令并未变成INT3(汇编指令),也并未"6A“变成”CC"(
debugger(一):打断点的实现以及案例分析
luyoung0001@gmail.com的博客
05-25 944
编译后,我们要打断点进行测试,可以看到目前只能传入一个地址,这个地址还是 0x 开头的 16 进制地址,我们对于这个地址丝毫没有头绪,因为我们不知道 std::cerr
Eclipse反编译工具:Jar内断点调试新技术
当执行到断点时,调试器会暂停执行,此时可以检查变量值、调用栈等信息,就如同调试普通的源码一样。 #### 5. 反编译插件的使用场景 - **维护和修复**:老项目可能遗失源代码,通过反编译可以找到bug并修复。 - **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值