断点设置原理

最新推荐文章于 2023-03-08 17:56:47 发布
最新推荐文章于 2023-03-08 17:56:47 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: 调试技术 文章标签: byte
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Blue_Dream_/article/details/1800841
版权

调试寄存器:

在寄存器中, 有一些调试寄存器专门用于调试的作用. 人们经常把它们称为调试寄存器, 调试寄存器共有 8 个,
分别是 Dr0-Dr7. 这 8 调试寄存器常被简称为 Drx.

Dr0-Dr3: 这 4 个调试寄存器的作用是存放中断的地址, 例如: 0x400000。 这 4 个调试寄存器共同时可以存放 4 个断点.(这指的是硬件断点).
Dr4-Dr5 这两个寄存器我们已使用他们, 保留
Dr6-Dr7 这2 各寄存器的作用是来记录你在 Dr0-Dr3 中下断点的属性, 比如: 对于这个 0x400000 是硬件读还是写, 或者是执行; 是对字节还是对字或者是双字.

上面对调试器的介绍可以解决下面的疑惑:
(1) 硬件断点职能设置 4 个.
(2) 为什么硬件断点有 byte, word, dword 之分.
(3) 为什么下硬件断点有 读, 写, 执行之分.


OllyDbg 中

F4 功能是: 运行到光标位置
实现方法是:
在指定的光标位置处设置硬件断点. 如图:我把程序入口函数处的指令全部改为了 nop,并改了 0x0040228B 处的指令为 JMP 指令, 相当于 JMP $。然后我们使光标指向 0x0040228F 按下 F4, 此时程序执行. 我们查看右侧的寄存器窗口:
Dr0 为 0x0040228F. 这就说明当执行到这条指令时暂停.

F8 单步步过:
单步步过是在 call 指令的返回地址处设置断点


F7 单步步入:
F7 是利用 TF 陷阱标志来使指令一条一条的执行.
F7 使TF=1, 当程序执行后只能执行一条指令然后就停住, 此时 TF=0; 再按 F7 TF=1, 执行一条指令后程序暂停 TF=0 ,这就达到了步入的效果.


F2 设置断点:

实现方法是在程序执行后, 把指定地址的指令替换为 int 3, 当程序运行到该地址处的指令时中断,然后替换回原先的指令.


 

Blue_Dream_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
基于断点续传下载原理的实现
08-29
下面小编就为大家带来一篇基于断点续传下载原理的实现。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
调试:设置断点
OceanStar的博客
07-22 5229
程序 编写程序: #include <stdio.h> int main(int argc, char** argv) { unsigned long long int n, sum; n = 1; sum = 0; while (n <= 100) { sum = sum + n; n = n + 1; } return 0; } 将程序编译成可执行文件: # 使用 GDB 调试某个可执行文件,该文
微型计算机d3000,微机实验
weixin_39617473的博客
06-16 219
SSTACK SEGMENT STACKDW 64 DUP(?)SSTACK ENDSPUBLIC XH, XL, YH, YL, ZH, ZL ;设置全局变量DATA SEGMENTXL DW ? ;X低位XH DW ? ;X高位YL DW ? ;Y低位YH DW ? ;Y高位ZL DW ? ;Z低位ZH DW ? ;Z高位DATA ENDSCODE SEGMENTASSUME CS:CODE,...
调试断点的实现原理
iCoder.ME编程笔记
11-05 3892
  前几天在公司,突然和Dafan同学讨论起编译器是如何实现调试断点的,这下才突然意识到,每天编程在调试的时候都会去设断点,但从来没有思考过编译器或者操作系统式如何实现程序的调试断点的,于是我们展开了讨论。   首先,我们觉得,不大可能是在目标程序里插入了代码,因为这个断点我们可以随时设置或取消,如果是在生成程序或者在操作系统载入程序时插入了调试代码的话做不到这一点。 
VEH+硬件断点实现无痕HOOK
鬼手的博客
09-24 8521
文章目录hook的分类硬件断点hook原理设置硬件断点注册VEH代码实现VEH无痕Hook说说一路踩过的坑实际效果小结关于veh hook的对抗参考文章参考文章 hook的分类 hook方式有多种,这里做了一个系统性的总结对比,如下: 实际上第二种和第三种属于同一类型的hook,都是利用异常处理函数来处理,只是触发异常的方式不同 硬件断点hook原理 想要实现硬件断点hook,需要实现下面几个步骤 设置硬件断点 注册veh异常处理函数 编写异常处理函数,实现自己的hook代码 设置硬件断点 首先来说一
已触发了一个断点 vs_VSCode源码分析-断点调试
weixin_40003780的博客
11-20 492
背景今年年初,有幸参与了阿里集团IDE 共建项目组,打造阿里生态体系内的公共IDE底层,而作为一款面向开发者的IDE,调试能力的支持一定程度上决定着一款IDE的开发体验;VSCode作为微软体系下一款当前最热的IDE开发工具,在调试领域上的探索实践是很好的学习案例,有道是:借他山之石,逐已身之玉,故本文着力于分析VCode中调试功能的设计与实现,让后来的人可以较为简单的理解调试这件事情是如何做到的...
文件断点续传原理与实现
01-03
在网络状况不好的情况下,对于文件的传输,我们希望能够支持可以每次传部分数据。断点续传其实正如字面意思,就是在下载的断开点继续开始传输,不用再从头开始。
微型计算机原理与接口技术:程序跟踪与断点设置
12-27
定义数据段以自己的学号为初值,将学号搬移到该数据段1000H开始的连续几个单元中,并可以用存储器显示自己的学号2005040642。 采用DOSBox 软件仿真。
Java文件断点续传实现原理解析
08-19
主要介绍了Java文件断点续传实现原理解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
很简单的Java断点续传实现原理
09-02
主要以实例的方式为大家详细介绍了简单的Java断点续传实现原理,感兴趣的小伙伴们可以参考一下
绕过游戏保护硬件断点检测
02-25
通用绕过游戏保护的硬件断点检测 调试游戏能轻松下断点不检测 兼容各大游戏保护各系统
断点调试原理
疯子小鱼
08-21 5166
调试断点原理       调试断点,依赖于父进程和子进程之间的通信,打断点实际是在被调试的程序中,改变断点附近程序的代码,这个断点使得被调试的程序,暂时停止,然后发送信号给父进程(调试器进程),然后父进程能够得到子进程的变量和状态。达到调试的目的。       修改断点附近程序的指令地址为0xcc,这个地址的指令就是int 3,含义是,是当前用户态程序发生中断,告诉内核当前程序有断点,那么内核
【idea】IDEA常用断点详解
weixin_39266845的博客
10-09 5825
IDEA断点详解(条件过滤、异常断点、筛选条件等)
游戏逆向-2.2VEH+软件/硬件断点实现hook
qq_41709308的博客
03-08 2010
这里设置4个硬件断点后,还可以通过int 3实现软件断点,软件断点的优点在于只破坏一个字节,同时理论上可以下无限多个hook,而硬件断点只限制在四个,当然除了int 3等,还可以通过设置Page_NoAccess达到异常hook,文章中就不再讲述另外的异常hook,如读者有兴趣了解更多可以自行补充,另外上一章的inline hook和软件断点将会留在2.3章实战中演示具体操作。
处理器调试断点原理总结
biao2488890051的博客
01-16 1368
关于调试,可以分为两方面,有硬件调试器(st-link,jlink,jtag等),无硬件调试器(Linux内核对其上运行的应用程序的调试) 有硬件调试器 比如stm32f4,连接了st-link调试器,打断点,就是在那个地址对应的内存写入一条BKPT指令,cpu运行到这儿就停住了,调试器可以让它进入函数,下一行等执行,调试器完全拿捏住了cpu,因此可以控制它。其它嵌入式开发的单片机调试也是同样的。 这种会让cpu完全停在断点处,对于裸机程序(相当于操作系统单线程),没什么问题,但是对于操作系统多任务来
Windows软件调试学习笔记(七)—— 单步步入&单步步过
qq_41988448的博客
08-11 1809
软件调试学习笔记(七)—— 单步步入&单步步过单步步入设置单步异常处理单步异常实验1:单步异常的设置与处理单步步过实现思路实验2:实现单步步过 单步步入 描述: 单步步入的实现依赖于单步异常。 当我们需要观察每一行代码(包括函数内部的代码)执行之后寄存器与内存的变化,通常会采用单步步入。 当使用单步步入时,可采用在下一行代码的首字节设置INT 3断点的方式实现。 CPU为我们提供了一种更为方便的方法,即使用陷阱标志位(TF位)。 设置单步异常 TF位:置1 处理单步异常 单步产生的异常与硬件断
Spring循环依赖的原理系列(二)--打断点分析
IT利刃出鞘的博客
06-18 1083
本文打断点来分析Spring是如何解决循环依赖的。
调试断点原理之普通断点
BenChang的专栏
04-21 6446
以OD为调试器分析不同断点的区别: 普通断点原理:直接改写断点内存地址的第一个字节,替换为int3 (0xcc,软中断机制),并保存原始字节至OD维护的一张断点表处。程序运行到此处时会中断,抛出异常,OD通过捕获该异常,暂停程序运行至断点内存地址处(断点处指令仍未执行),当执行断点处指令时,并不是完全从内存中取指令,因为该断点内存中的第一个指令已经被改写为0xcc,因此,此时执行的指令是由断
charles添加断点原理
最新发布
09-07
Charles 添加断点原理是通过拦截和修改网络请求来实现的。当你在 Charles 中添加断点时,它会暂停所有匹配特定规则的请求,并允许你查看和修改请求和响应的内容。 具体来说,当一个请求进入 Charles 时,它会根据你设置断点规则进行匹配。如果请求符合断点规则,Charles 就会暂停该请求并在界面上显示出来。你可以查看请求的各种信息,如 URL、方法、头部和正文。 在断点暂停状态下,你可以对请求进行修改,包括修改请求头部、正文或其他参数。然后,你可以选择继续发送请求或取消该请求。如果选择继续发送请求,Charles 会将修改后的请求发送给服务器,并将响应返回给客户端。 总结起来,Charles 添加断点原理是拦截并暂停匹配断点规则的请求,然后允许用户查看和修改请求,并继续发送或取消该请求。这个过程使得调试和分析网络请求变得更加方便和灵活。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Blue_Dream_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值