Ollydbg之断点设置

最新推荐文章于 2023-03-19 11:19:20 发布
最新推荐文章于 2023-03-19 11:19:20 发布
阅读量1.8k 收藏 1
点赞数 1
分类专栏: CTF特训营:技术详解、解题方法与竞赛技巧 # CTF之Reverse 文章标签: linux tcp/ip stm32
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ChuMeng1999/article/details/120791224
版权
本文详细介绍了Ollydbg的断点功能,包括INT3断点、内存断点和硬件断点的设置与作用。通过实验,展示了如何在调试过程中使用这些断点来拦截程序执行,帮助理解调试器在软件调试中的重要性。实验环境为Windows 7系统及Ollydbg 1.10汉化版、2.01原版。
摘要由CSDN通过智能技术生成

目录

预备知识

1.断点

断点,是调试器的核心功能之一,可以让程序中断在需要的地方,从而方便调试器对程序进行跟踪与分析。调试器对断点有记忆功能,可以在一次调试中设置断点,下一次可以让程序自动运行到上一次设置断点的位置中断下来。
调试器的断点功能是为了方便程序员调试程序,以检测程序的逻辑完整性和功能完整性。比如在几百行的程序源代码中,编译运行的过程中出错了,如何快速定位到源代码中的错误代码,此时可以通过程序员手工查找;但是在实际的工程项目中,源代码动不动就是成千上万行的,这时如果出错,手工定位错误代码就太耗时耗力了,因此需要借助调试器来定位错误代码。
常用的断点包括:INT3断点、条件断点、消息断点、内存断点、硬件断点等。

2.INT3断点

这是在OD中最常用的断点类型,通过快捷键F2即可在相应代码处设置INT3型断点。INT3断点将代码的第一个字节,用一个特殊命令INT3(调试器陷阱标志,十六进制表示为0xCC)来替代。可以在反汇编窗口中选中要设断点的指令行并通过快捷键F2就可以设定一个此类型的断点。也可以在快捷菜单中设置其他快捷键。当再次按下F2键时,断点将被删除。注意,程序将在设断指令被执行之前中断下来。
INT3断点的设置数量是没有限制的。当关闭被调试程序或者调试器的时候,OD将自动把这些断点保存到硬盘中,最好不要在数据段或者指令的中间设置这种断点,如果在代码段以外设置断点,OD将会给出一个警告。可以在安全选项[Security options]中永远关闭这个提示,在某些情况下调试器会插入自带的临时INT3断点。

3.内存断点

OD每一时刻只允许有一个内存断点。可以在反汇编窗口、CPU窗口、数据窗口中选择一部分内存,然后使用快捷菜单设置内存断点。如果有以前的内存断点,将被自动删除。可以有两个选择:在内存访问(读,写,执行)时中断,或内存写入时中断。设置此类断点时,OD将会改变所选部分的内存块的属性。在与80x86兼容的处理器上将会有4096字节的内存被分配并保护起来。即使仅仅选择了一个字节,OD也会将整个内存块都保护起来。这将会引起大量的错误警告,请小心使用此类断点。某些系统函数(特别是在Windows95/98下)在访问受保护的内存时不但不会产生调试事件反而会造成被调试程序的崩溃。

4.硬件断点

(仅在Windows ME,

最低0.47元/天 解锁文章
「已注销」
关注
专栏目录
【愚公系列】2023年06月 逆向分析之Ollydbg断点设置
时光隧道
09-30 4万+
软件断点:在目标程序中插入的断点,可通过修改程序指令来实现调试控制。硬件断点:在CPU或存储器中设置断点,可以捕获读取/写入操作,或者是当CPU执行到特定地址时暂停程序执行。内存断点:可以监视指定内存地址的读取、写入或执行操作,从而帮助解决内存访问问题。要设置断点,首先需要在Ollydbg中找到要断点的位置。可以手动在代码窗口中找到,也可以使用搜索功能来找到有特定特征的位置。然后,右键单击要断点的位置,选择断点类型(软件断点、硬件断点或内存断点),并设置断点选项(例如,仅在特定条件下停止执行)
Ollydbg使用教程系列-中断方法浅探
w9521423的博客
09-13 4289
Ollydbg使用教程系列-中断方法浅探   作者:佚名    文章来源:网络    点击数: 498    更新时间:2006-2-14    
OllyDbg 设置断点的操作方法
热门推荐
Conquer Blog
07-14 1万+
Ollydbg是一个新的32位的汇编层调试软件。适应于windows98、me、2000、xp和2003操作系统。由于他具有图形窗口界面,所以操作方便、直观,是cracker的好工具。 由于Ollydbg没有了TRW2000的万能断点,所以许多的新手感觉到用Ollydbg断点不好找。现在我来的说说Ollydbg下中断的几种方法。本人是个菜鸟,水平有限,可能不能完整的写出来,也可能存在错误。请大家指
Ollydbg断点设置
qq_29566629的博客
02-16 686
双击或者F2都可以下断点 程序执行的时候会在执行断点前停下来。 可以通过以下方式查看,删除断点
OllyDbg断点详解
m0_46171781的博客
11-01 4228
1.INT3断点 INT3断点也被称为CC断点 直接按F2即可设置,可以放置无数个断点,但是软件内的程序易被校验到从而失效 2.硬件断点 硬件断点和DRx调试器有关,所以只能放置四个断点,右键后选择Breakpoint,再选择Hadware,on execution 即可设置,不容易被检测到 3.内存断点 可以设置内存访问断点或内存写入断点,原理是对所设地址赋予不可访问/不可写属性,这样当访问/写入时就会产生异常,OllyDbg截获异常后,比较异常地址是不是断点地址,如果是就会中断 每次出现异常都需要进
Ollydbg常用断点函数.rar
09-12
Ollydbg中,可以使用`BP`命令设置硬件断点。硬件断点数量有限,通常每个CPU核心有4个硬件断点。 2. **软件断点**: 软件断点是通过修改指令代码实现的,将原指令替换为INT3(0xCC)中断指令,使得程序执行到此处...
ollydbg设置断点总结
知其所以然
04-13 1万+
下面的这些宝贵知识来自看雪论坛。 第一 寻常断点  Ollydbg中一般下中断的方法,就是在程序的地址处用鼠标选择这一行。然后按F2键,这时被选择的那一行的地址会变成别的颜色,就表示这个地址处下了中断。然后运行程序时只有到这个地址处就会被Ollydbg中断。  这个方法用的比较多,所以把他称作寻常断点。  如果有命令行插件,就可以在命令窗口中输入BPX xxxxxxxx 下断点
OllyDbg 常用断点 完全教程
07-15
OLLYDBG是一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3级调试器,非常容易上手,己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩展功能,是目前最强大的调试工具。
OllyDBG 入门系列(五)-消息断点及 RUN 跟踪
子曰小玖的博客
10-29 1308
找了几十个不同语言编写的 crackme,发现只用消息断点的话有很多并不能真正到达我们要找的关键位置,想想还是把消息断点和 RUN 跟踪结合在一起讲,更有效一点。关于消息断点的更多内容大家可以参考 jingulong 兄的那篇《几种典型程序Button处理代码的定位》的文章,堪称经典之作。今天仍然选择 crackmes.cjb.net 镜像打包中的一个名称为 cycle 的 crackme。按照惯例,我们先运行一下这个程序看看: 我们输入用户名 CCDebuger,序列号 78787878,点上面那个“Ch
使用OllyDbg从零开始Cracking 第十二章-消息断点.doc
09-19
使用OllyDbg从零开始Cracking 第十二章-消息断点.doc
OllyDbg消息断点(unable to read memory of debugged process...)
hustd10的博客
12-25 4034
OllyDbg给窗口设置消息断点的时候遇到unable to read memory of debugged process...错误,无法设置xi
【逆向工程核心原理】第二章——逆向分析Hello World! OllyDbg调试器操作指令及跳转到指定地址的四种方法:goto命令,设置断点,注释,标签
最新发布
wuwuhe99的博客
03-19 1055
从指定的位置开始调试代码,四种方法。调试器操作指令(用于代码窗口)
OllyDbg常用断点
Heer's
05-31 1533
拦截窗口: bp CreateWindow 创建窗口 bp CreateWindowEx(A) 创建窗口 bp ShowWindow 显示窗口 bp UpdateWindow 更新窗口 bp GetWindowText(A) 获取窗口文本 拦截消息框: bp MessageBox(A) 创建消息框 bp MessageBoxExA 创建消息框 bp MessageBoxIndirect(A) 创建
【加解密学习笔记:第三天】OllyDbg断点介绍
sinat_35794373的博客
08-17 516
INT 3 断点 常用断点,使用“F2”快捷键设置的就是 INT 3 断点。这类断点采用修改机器码的方式,将设断处的代码更改为 “CC”,当程序运行至设断处时,会抛出一个异常,OllyDbg会捕捉到这个异常,使得程序暂停,然后恢复程序机器码。INT 3 断点可以设置无限多个,但是由于 INT 3 断点更改了机器码,所以很容易被目标软件检测到。 硬件断点 硬件断点与 DRx 调试寄存器有关,在Int...
小甲鱼 OllyDbg 教程系列 (十三) : 把代码和变量注入程序 以及 硬件断点
freeking101的博客
11-21 880
小甲鱼 OllyDbg 视频教程:https://www.bilibili.com/video/av6889190?p=21 程序下载地址:https://pan.baidu.com/s/1A4-BDgbdUgy-cmI4IMMzYw 提取码:jsdv 开始,按照惯例,首先用PEiD打开,看下是什么语言编写的程序: 可以看到是VC6.0 。载入程序,然后运行...
int3断点指令的原理和示例
Netfilter
05-21 6881
今天有人让我解释一下断点调试的原理,我就想先解释一下int3指令,就写了一篇短文。 单字节指令int3的二进制码是0xcc,它的效果是: 处理器执行到0xcc时,会陷入内核,执行int3的异常处理代码,比如给当前进程发送一个SIGTRAP信号。 就这么简单。剩下的就看信号处理程序如何发挥了。 我给出一个简单的代码,演示一下一个程序的 自我单步跟踪 如何实现: #include <stdio.h> #include <sys/mman.h> #include <signal.
Ollydbg内存断点与硬件断点的区别解析
"了解ollydbg中的内存断点和硬件断点的区别需要先理解内存管理的基础知识以及调试器的工作原理。在Windows系统中,内存是按页进行管理的,每一页都有特定的属性,如可读、可写、可执行等。调试器通过设置断点来监控...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值