调试断点原理之普通断点

最新推荐文章于 2023-06-11 19:45:39 发布
VIP文章 最新推荐文章于 2023-06-11 19:45:39 发布
阅读量6.4k 收藏 8
点赞数 4
分类专栏: 逆向调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ben_chang/article/details/45178281
版权

OD为调试器分析不同断点的区别:

普通断点原理:直接改写断点内存地址的第一个字节,替换为int3 (0xcc,软中断机制),并保存原始字节至OD维护的一张断点表处。程序运行到此处时会中断,抛出异常,OD通过捕获该异常,暂停程序运行至断点内存地址处(断点处指令仍未执行),当执行断点处指令时,并不是完全从内存中取指令,因为该断点内存中的第一个指令已经被改写为0xcc,因此,此时执行的指令是由断点表中保存的原始字节与后续的二进制数据自合而成。执行完断点处指令后,只要断点没有被删除,其内存中的第一个字节仍然是0xcc。当删除某个断点时,od会根据删除的断点地址在断点表中查找对应的原始字节,并恢复至对应的内存中。

如图:

 

最低0.47元/天 解锁文章
zxu618
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Chrome调试折腾记之JS断点调试技巧
12-10
JS调试技巧技巧 一:格式化压缩代码 技巧二:快速跳转到某个断点的位置 右侧的Breakpoints会汇总你在JS文件所有打过的断点,点击跟checkbox同一行的会暂时取消这个断点,若是点击checkbox下一行的会直接跳转到该...
用 Charles 断点调试 HTTPS 请求,原理解析
发果叁
12-14 509
用 Charles 调试 https 请求是常见的需求,它需要安装 Charles 的证书到本地系统,然后信任,之后就可以抓到明文数据了。原理就是 Charles 会使用服务器的证书来和服务器通信,然后发一个自己的证书给浏览器。Charles 还有断点调试功能,可以修改请求和响应的数据。移动端 https 调试也是同样的原理,只不过需要配置下代理和证书。如果想切换代理服务器或者设置有的页面不走代理,可以用 Chrome 插件 SwitchyOmega 来控制。
ARM学习(22)断点认识以及调试
张一西的博客
06-11 2037
笔者来聊聊断点以及断点调试
探索性数据分析:自然断点法算法原理及Python实现
热门推荐
01-07 4万+
虽然这是2020年第一篇,不过根据我兔的习惯,俺们通常是过农历大年才算过年,所以这篇依然算是旧历年的文章,不算开篇制作。在做专题制图的时候,需要把专题数据分成若干类别,分类的标准当然仁者...
OD软件断点原理
寻梦&之璐
01-24 4566
软件断点即int 3----l调试器利用EXCEPTION_BREAKPOINT异常实现断点功能。 int 3 设置断点命令对应的汇编指令为INT3,对应的机器指令的也就是0xCC。CPU运行代码的过程中若遇到汇编指令INT3,则会触发EXCEPTION_BREAKPOINT异常。在OllyDbg调试器某个地址设置断点后,确定该地址处的指令是否真会变为INT3(0xCC)? OD 接下来我们查看以下数据窗口, 查看到设置断点的地方,该地址处的指令并未变成INT3(汇编指令),也并未"6A“变成”CC"(
调试器工作原理--CPU软件断点/硬件断点/单步执行标识
网络安全研究
12-30 4553
断点和单步执行是两个经常使用的调试功能,也是调试器的核心功能。 断点调试器的最常用技术之一。其基本思想是在某一个位置设置一个陷阱,当CPU执行到此位置时,中断到调试器中,让调试者分析和调试,之后恢复执行。 单步执行是最早的调试方式之一。就是让应用程序按照某一个步骤单位一步一步执行。一般的做法是,先使用断点功能将程序中断到感兴趣的位置,然后再单步执行关键的代码。
断点原理
ggaofengg的专栏
12-20 421
. 用图文带你彻底弄懂GDB调试原理(https://mp.weixin.qq.com/s/oY2pF5ilk8UCq09022Tt6w) .深入LUA脚本语言,让你彻底明白调试原理(https://www.cnblogs.com/sewain/p/14153146.html)
OD内存断点初步分析
BenChang的专栏
04-26 5063
通过ida静态分析和od动态分析od程序,初步了解内存断点的机制
解忧杂货铺(六):PLS UDE调试器使用记录
梦想技术家
03-23 3196
官方文档参考链接如下,内容很全。PLS UDE使用手册目前使用PLS-UDE作为调试器是非常方便的,记录一下一些不太常使用但是很高效的地方,PLS-UDE支持很多MCU的调试的,简单的截图如下。
JavaScrip调试技巧之断点调试
11-23
首先,在各个浏览器中,断点调试支持的最好的当然是Firefox,Firefox不仅可以使用Firebug调试页面js脚本,还可以用高级调试工具例如JavaScript Debugger (Venkman) 来调试Firefox扩展里的js。除此之外,Firefox还...
用webstorm和vscode断点调试vue
12-04
VUE断点调试技术 大家都知道后端开发是可以设置断点调试运行的,现在前端开发也可以和后端开发一样设置断点调试运行了
Android Studio断点调试详解
01-03
本文目录概述调试方法第一步:添加测试代码第二步:添加断点第三步:调试show Execution pointStep OverStep IntoForce Step IntoStep Outrun to Cursor查看断点修改变量值停止调试 概述 众所周知,断点调试是一个合格...
条件断点的设置和应用
David的专栏
09-02 4327
什么是条件断点? 条件断点就是带有一个条件表达式的断点,在调试中,只有这个条件表达式为真时,程序到达断点时,才会暂停。而对于普通断点,只要程序到达该断点是,就会暂停。这个条件表达式必须能被调试器识别和求值,,比如说在watch窗口里可以识别和求值的变量同样也可以在条件表达式里被识别和求值。这大大方便了我们调试某些问题,比如说,你在循环体内设置了一个断点(1000次循环),而这
调试断点的实现原理
iCoder.ME编程笔记
11-05 3893
  前几天在公司,突然和Dafan同学讨论起编译器是如何实现调试断点的,这下才突然意识到,每天编程在调试的时候都会去设断点,但从来没有思考过编译器或者操作系统式如何实现程序的调试断点的,于是我们展开了讨论。   首先,我们觉得,不大可能是在目标程序里插入了代码,因为这个断点我们可以随时设置或取消,如果是在生成程序或者在操作系统载入程序时插入了调试代码的话做不到这一点。 
Ollydbg 调试软件常用方法之断点
zyyujq的博客
06-23 1552
很全面,多个语言,C语言,VC,VB,易语言,D语言等等语言的汇编调试
已触发了一个断点 vs_VSCode源码分析-断点调试
weixin_40003780的博客
11-20 493
背景今年年初,有幸参与了阿里集团IDE 共建项目组,打造阿里生态体系内的公共IDE底层,而作为一款面向开发者的IDE,调试能力的支持一定程度上决定着一款IDE的开发体验;VSCode作为微软体系下一款当前最热的IDE开发工具,在调试领域上的探索实践是很好的学习案例,有道是:借他山之石,逐已身之玉,故本文着力于分析VCode中调试功能的设计与实现,让后来的人可以较为简单的理解调试这件事情是如何做到的...
断点原理与实现
Fish
03-04 1829
(网易游戏运维平台) 关注我们,获一手游戏运维方案 渣渣飞 渣渣飞,长年在票圈深夜放毒,是网易游戏高级运维工程师,对代码性能及系统原理饶有兴趣,三人行,必有我师。现负责监控相关业务开发。 前言 从事编程工作的我们,总有调试的时刻,不管是通过 IDE 调试开发中的代码,还是通过 GDB 排查正在运行的进程。 特别是经常使用 GDB 的童鞋,对它提供的强大功能更加如数家珍,...
断点是如何工作的?
逗你吐血的博客
05-16 1039
断点是如何工作的? 原文:How do breakpoints even work? 停止程序执行的想法是70多年前作为ENIAC数字计算机的一部分发明的。当时,要暂停程序并进行调试,你必须拔掉控制程序流程的一根电缆,这就是所谓的“断点”。1 今天,断点是一种无处不在的调试程序的方式,大多数芯片架构甚至有专门的指令来触发它们!你有没有想过它们实际上是如何工作的?或者至少,当他们不这样做的时候会不高兴? 在本文中,我们将讨论断点的基本类型(硬件和软件)以及它们如何被GNU项目调试器GDB所利用。然后,我们将探
实验-三、数据库安全性(目的、要求和模板).doc
最新发布
04-24
实验-三、数据库安全性(目的、要求和模板).doc
chrome调试断点
07-28
要在Chrome中设置断点进行调试,你可以按照以下步骤进行操作: 1. 打开Chrome浏览器,并进入你想要调试的网页。 2. 按下键盘上的 F12 键,或右键点击页面上的任意位置并选择“检查”选项。这将打开Chrome开发者工具...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值