Windows环境下的调试器探究——硬件断点

最新推荐文章于 2024-03-05 00:13:19 发布
最新推荐文章于 2024-03-05 00:13:19 发布
阅读量1k 收藏 10
点赞数 25
文章标签: windows 网络 安全 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80520893/article/details/136305513
版权

  1. 与软件断点与内存断点不同,硬件断点不依赖被调试程序,而是依赖于CPU中的调试寄存器

  2. 调试寄存器有7个,分别为Dr0~Dr7

  3. 用户最多能够设置4个硬件断点,这是由于只有Dr0~Dr3用于存储线性地址。

  4. 其中,Dr4和Dr5是保留的。

假如在Dr0寄存器中写入线性地址,是否所有线程都会受影响?其实不会,每个线程都拥有一份独立的寄存器,切换线程时,寄存器的值也会被切换。

设置硬件断点

Dr0~Dr3用于设置硬件断点,由于只有4个断点寄存器,所以最多只能设置4个硬件调试断点。在7个寄存器里面,Dr7是最重要的寄存器

L0/G0 ~ L3/G3:控制Dr0~Dr3是否有效,局部还是全局;每次异常后,Lx都被清零,Gx不清零。

若Dr0有效,L0=1则为局部,G0=1则为全局,以此类推

断点长度(LENx):00(1字节)、01(2字节)、11(4字节)

通过DR7的LEN控制

断点类型(R/Wx):00(执行断点)、01(写入断点)、11(访问断点)

流程

被调试进程:

1)CPU执行时检测当前线性地址与调试寄存器(Dr0~Dr3)中的线性地址相等。

2)查IDT表找到对应的中断处理函数(nt!_KiTrap01) 

3)CommonDispatchException 

4)KiDispatchException 

5)DbgkForwardException收集并发送调试事件

最终调用DbgkpSendApiMessage(x, x),第一个参数:消息类型,第二个参数:是否挂起其它线程

调试器进程:

1)循环判断

2)取出调试事件 

3)列出信息:寄存器、内存 

4)用户处理

处理硬件断点

1)硬件调试断点产生的异常是 STATUS_SINGLE_STEP(单步异常) 2)检测Dr6寄存器的B0~B3:哪个寄存器触发的异常

这里硬件断点有两种情况,一种情况是dr0-dr3寄存器引发的异常,另外一种情况就是TF=1引发的异常

最低0.47元/天 解锁文章
网安星星
关注
一篇万字长文读懂微软PDB、SourceLink——.net core之nuget 包调试
网尘的技术专栏
01-04 730
在大前年,为了说服框架组采用Nuget包的形式分发框架类库,我费了老鼻子的劲也没有取得成功,其中最致命的一个问题是,nuget包不能获得源码调试级的支持,在分发和包的管理形式上其比其他方案都优秀。最后折中的选择是采用源码直接引用项目的方式,这种方案对框架类库的新分支的开发不是很有利,在源码的保护上更是完全没有了保障,不过在当时场景下,也算是可以接受的方案之一了。而经过这几年的发展,微软在这些方面都有了长足的发展,那跟着我,来看看能否解决各位心中的疑惑? 1. 历史悠久的PDB 当看到一个人光鲜亮丽,光彩.
调试器工作原理之二——实现断点(ptrace)
weixin_33895016的博客
08-31 1689
本文是关于调试器工作原理探究系列的第二篇。在开始阅读本文前,请先确保你已经读过本系列的第一篇(基础篇)。 本文的主要内容 这里我将说明调试器中的断点机制是如何实现的。断点机制是调试器的两大主要支柱之一 ——另一个是在被调试进程的内存空间中查看变量的值。我们已经在第一篇文章中稍微涉及到了一些监视被调试进程的知识,但断点机制仍然还是个迷。阅读完本文之后,这将不再是什么秘密了。...
硬件断点
YL_WH的专栏
12-22 2000
<br /><br />调试寄存器 DR0-DR3:<br />   这四个寄存器是用来设置 断点地址的。断点的比对在物理地址转换前(异常产生时,还没有将线性地址转换成物理地址)。由于只有0-3四个保存地址的寄存器,所以,硬件断点,在物理上最多只能有4个。<br />调试寄存器DR4-DR5 :<br />这两个调试寄存器有CR4的DE标记控制。如果DE置位,那么对这两个寄存器的访问会导致#UD异常。如果DE置0,那么他们就被化名为DR6-DR7(你一定会问原来的DR6-DR7怎么办?这个…… 我也不知道。
软件调试之硬件断点
maomao171314的专栏
11-18 3042
硬件断点 1.调试寄存器 IA-32处理器定义了8个调试寄存器,分别为DR0~DR7。在32位模式下,它们是32位的;在64位模式下,它们是64位的。如下图: DR4、DR5 是保留的。 4个32位调试地址寄存器(DR0~DR3),64位下是64位的。 1个32位调试控制器(DR7),64位时,高32位保留未用。 1个32位的调试状态寄存器(DR6),64位时,高32位保留未用。 最多可以设置4个断点。其分工是DR0~DR3用来指定断点的内存(线性地址)或I/O地址。DR7定义断点的中断条
Windows软件调试学习笔记(六)—— 硬件断点
qq_41988448的博客
08-10 4320
软件调试学习笔记(五)—— 硬件断点硬件断点设置硬件断点触发硬件断点处理硬件断点 硬件断点 描述: 与软件断点与内存断点不同,硬件断点不依赖被调试程序,而是依赖于CPU中的调试寄存器。 调试寄存器有7个,分别为Dr0~Dr7。 用户最多能够设置4个硬件断点,这是由于只有Dr0~Dr3用于存储线性地址。 其中,Dr4和Dr5是保留的。 思考:假如在Dr0寄存器中写入线性地址,是否所有线程都会受影响? 答案:不对,每个线程都拥有一份独立的寄存器,切换线程时,寄存器的值也会被切换。 设置硬件断点 1)Dr0
OD调试器断点——硬件断点
Onlyone_1314的博客
04-11 2861
硬件断点(简称:HBP)是处理器的特性之一,它的工作原理我不是很了解,但是我们会用就行了,我们可以设置硬件断点使程序中断下来。 在OD中我们最多可以设置4个硬件断点,如果想设置第5个的话,你需要删除已经设置了的4个中的其中一个。 硬件断点分为:硬件执行断点(ON EXECUTION),硬件写入断点(ON WRITE),硬件访问断点(ON ACCESS)3种。 硬件执行断点与内存的CC断点作用一样,但硬件执行断点并不会将指令首字节修改为CC,所以更难检测。但是有些程序会使用一些技巧来清除硬件断点,应对方法我们
Windows环境下的调试器探究——内存断点
星星我啊,已经很努力在学习了, 有人一起学习吗?Ziansec-1
02-29 365
如果这个值为0有线程试图读这块内存,如果这个值为1则有线程试图写这块内存。,第一个参数:消息类型,共有7种类型,第二个参数:是否挂起其它线程。描述:当需要在某块内存被访问时产生中断,可以使用内存断点。(修改后,PTE的P位等于1,R/W位等于0)1)CPU访问错误的内存地址,触发页异常。内存访问:内存被读写时产生中断。内存访问:将指定内存的属性修改为。(修改后,PTE的P位等于0)内存写入:将指定内存的属性修改为。内存写入:内存被写入时产生中断。3)列出消息(寄存器/内存)到msdn里面看一下。
ESP32之 ESP-IDF + Clion 开发环境搭建(三)—— 使用 Clion 对 ESP32 进行 JTAG 调试
热门推荐
Augtons 的博客
12-30 1万+
本文章 来自原创专栏《ESP32教学专栏 (基于ESP-IDF)》,介绍如何在Windows和Linux下,通过Clion对ESP32等进行JTAG调试
c++硬件断点使用示例
03-18
c++硬件断点使用示例,喜欢调试的同学可以参考一下,应该有用!
绕过游戏保护硬件断点检测
02-25
通用绕过游戏保护的硬件断点检测 调试游戏能轻松下断点不检测 兼容各大游戏保护各系统
硬件断点原理
weixin_34001430的博客
07-19 558
这些就是调试寄存器组,Dr0 ~ Dr7。Dr0,Dr1,Dr2,Dr3是用于设置硬件断点的,由于只有4个硬件断点寄存器,所以同时最多只能设置4个硬件断点。产生的异常是STATUS_SINGLE_STEP(单步异常)。Dr4,Dr5是系统保留的。Dr7是一些控制位,用于控制断点的方式,Dr6是用于显示哪个硬件调试寄存器引发的断点,如果是Dr0 ~ Dr3的话,相应位会被置1。即如果是Dr0引发...
Linux ARM64硬件断点驱动实现及解析
qq_38384263的博客
08-19 2526
硬件断点是cpu自带的用于调试程序的断点,分为执行断点和内存断点。比如ARM64架构,它有4个内存断点和6个执行断点。执行断点是最常见的断点类型,就是在某个程序地址处加断点,CPU运行到这里时就会触发,而内存断点是,在某个内存地址处加断点,当CPU访问这块内存时就会停下来。硬件断点与软件断点的不同之处也在于此,硬件断点可以使用内存断点,而软件断点无法实现内存断点。Linux内核里也自带硬件断点模块,只需要开启如下选项即可。 Linux内核自带的硬件断点是跟很多业务捆绑的,开启硬件断点就要把这些业务都打开。
断点硬件断点和内存断点(逆向基础知识)
Zyecho的博客
04-19 843
断点硬件断点和内存断点,逆向基础知识
Window程序调试之常见的断点类型
最新发布
yinCircle的博客
03-05 1057
windows调试断点分类及使用场景
硬件断点还能这么玩?
01-10 2309
硬件断点、调试寄存器,这一篇足够了!
6.硬件断点
My classmates
11-04 3036
调试寄存器 DR0~DR3:调试地址寄存器,用于设置硬件断点 DR4~DR5:保留,未公开具体作用 DR6:调试寄存器组状态寄存器 DR7:调试寄存器组控制寄存器 硬件断点的原理是使用DR0~DR3设置地址,使用DR7设置状态,因此最多设置4个。 &amp;amp;amp;lt;1&amp;amp;amp;gt; L0/G0 ~ L3/G3: L0/G0对应DR0,L1/G1对应DR1,以此类推…,用于控制Dr0~Dr3是否有效,Lx是局...
硬件断点的原理
fisher_jiang的专栏
07-19 9159
Author:LenusFrom: www.popbase.netE-mail:Lenus_M@163.com--------------------------------------------------1.前言     在我跨入ollydbg的门的时候,就对ollydbg里面的各种断点充满了疑问,以前我总是不明白普通断点,内存断点硬件断点有什么区别,他们为什么有些时候不能混用,他们的原理
Windows环境下Python解释器与PyCharm安装教程
本文主要针对Windows 10系统,介绍如何安装官方的CPython解释器(基于C语言)以及Python开发工具PyCharm。 Python解释器种类主要包括CPython(官方版本,最常用),JPython(基于Java),以及IronPython(基于C#)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值