OD使用教程7(下)- 调试篇07

转载 2016年08月29日 11:35:30

文章出处:http://blog.fishc.com/749.html



认识OD的两种断点

 

OllyDBG从原理上来区分,有两种不同的断点:软件断点和硬件断点。

也许会有朋友说那不是还有内存断点吗?

内存断点严格来说是属于一种特殊的软件断点。

 

内存断点:

内存断点每次只能设置一个,假如你设置了另一个内存断点,则上一个会被自动删除。

设置一个内存断点,会改变整块(4KB)内存的属性,哪怕你只设置一个字节的内存断点。

另外还需要提一下的是,内存断点会明显降低OD的性能,因为OD经常会校对内存。

 

软件断点:

当我们按下F2设置的断点就是软件断点。

设置该断点的原理是在断点处重写代码,插入一个int3中断指令,当CPU执行到int3指令的时候,OD就可以获得控制权。

 

硬件断点:

这个原理跟软件断点不同,硬件断点的可行性依赖于CPU的物理支持。

传说中,有这么一些寄存器,它们只用于调试,我们称为调试寄存器:Dr0~Dr7

其中Dr0~Dr3四个寄存器用来存放中断地址,Dr4、Dr5保留不使用,Dr6、Dr7用来记录Dr0~Dr3的属性(如读,写还是执行,单位是字节,字还是双字)。

因此,这就解释了为啥硬件断点只有四个,天生不足哈。

 

那么聪明的鱼油肯定会追问:小甲鱼老湿,那我要如何来区分何时使用何种断点呢?

这两种断点在使用上都有它们自身的限制,只要搞清楚它们各自的特性就知道何时该用哪个了。

例如软件断点就只能在OD的CPU界面下,在数据段它下不了,在一条指令的中间它也下不了。

在我们这个例子中,断点我们想下在windows的动态链接库里,我们需要用到硬件断点,因为用软件断点下在dll文件中是不会保存的,重启程序后将丢失断点。

相关文章推荐

OD使用教程 03 调试篇

http://blog.fishc.com/698.html 让编程改变世界 Change the world by program OD使用教程3 亲爱的鱼油们:当您看到这教程的...

OD使用教程2 解密系列之调试篇02

http://blog.fishc.com/677.html/2 让编程改变世界 Change the world by program   OD使用教程   今天小甲鱼给大家演示...

OD使用教程4 解密篇章 去除NAG(烦人的广告)窗口 修改PE头 EP

http://blog.fishc.com/734.html 让编程改变世界 Change the world by program   去除NAG窗口   nag本意是烦人的意思...

od使用教程

  • 2014年11月13日 09:10
  • 487KB
  • 下载

experiment : 使用OD 调试带启动参数的程序

看到有这样一个问题:  怎么调试需要命令行启动的软件??没有命令行启动程序就自动关闭,命令行不是固定的,用od怎么调试这种软件? 模拟一个需要命令行的Demo // srcCmdParamPro...

如何使用VC和OD调试OCX控件

如何使用VC和OD调试OCX控件 标签: vc调试activex编程OD 2016-01-29 22:37 909人阅读 评论(0) 收藏 举报  分类: 编程(6) ...

如何使用VC和OD调试OCX控件

在实际编程项目过程中,经常需要编写Activex控件和分析别人编写的ocx控件,但是控件调试却是麻烦的事。刚开始无所适从,不知道从哪里下手。 后来,经过自己问度娘和自己摸索,总结出来一些方法。 一、V...

如何使用VC和OD调试OCX控件

  • 2016年01月29日 22:39
  • 189KB
  • 下载

LSMW批处理使用方法(07)_步骤6、7

步骤6:定义源表字段结构 此步骤是在LSMW对象中定义源表的数据结构,也就是定义第1个步骤数据准备时的字段信息。 在分步操作界面,用鼠标双击Maintain Source Fields,进...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:OD使用教程7(下)- 调试篇07
举报原因:
原因补充:

(最多只允许输入30个字)