灰帽子Python 学习记录 7 硬件断点INT1

最新推荐文章于 2021-04-27 15:07:29 发布
最新推荐文章于 2021-04-27 15:07:29 发布
阅读量739 收藏
点赞数
分类专栏: 学习记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MarStarck/article/details/51435720
版权

原理回顾:硬件断点就是通过对cpu的寄存器进行设置,把断点的地址存在dr0~dr3里,然后在dr7设置属性。在跑到该地址时,进行中断处理。同样处理完后要把寄存器里这些改动再改回去。


在实现上,需要添加2个函数:bp_set_hw用来添加硬件断点和exception_handler_single_step用来处理中断事件。


添加硬件断点的步骤:

1. CreateToolhelp32Snapshot获取线程HANDLE

2. 对每个线程,用GetThreadContext获取寄存器的值

3. 根据已有硬件断点状态,将地址放到dr0~dr3中的空闲available的一个

4. 对dr7进行设置

5. 用SetThreadContext将新值写进寄存器里


这里贴一张dr7的图:


第一个要设置的是告诉我们哪个寄存器被用了。

其中,0~7位对应的是dr0到dr3,L位表示对当前任务有效,为局部设置,而G位为全局设置。只用设置一个就可以了。

通过设置

context.Dr7 |= 1 << (available * 2)
可以让available寄存器对应的位置1.如available值为0,表示地址写入dr0,那么dr7的值就是1<<0 = 1

第二个要设置的是对应的condition。condition包含3种:HW_ACCESS(读写断点11), HW_EXECUTE(执行断点00), HW_WRITE(数据写入断点01)。还有一个10号是未定义的。

context.Dr7 |= condition << ((available * 4) + 16)
这里我们用的是执行断点,所以condition =0,available = 0,所以结果还是0

最后是设置长度,

context.Dr7 |= length << ((available * 4) + 18)
对执行断点来说,length=1,available = 1,所以第18位被置1


实验结果:

Enter pid:8380
OpenProcess Successful, HANDLE 508
Get Module Handle 1989869568
Get Address: 0x76a27960
[*]Address of wprintf: 0x76a27960
0 original 0b0
0 original 00000000
1 flag 0b1
1 flag 00000001
2 condition 0b1
2 condition 00000001
3 length 0b1
3 length 00000001
0 original 0b0
0 original 00000000
1 flag 0b1
1 flag 00000001
2 condition 0b1
2 condition 00000001
3 length 0b1
3 length 00000001
0 original 0b0
0 original 00000000
1 flag 0b1
1 flag 00000001
2 condition 0b1
2 condition 00000001
3 length 0b1
3 length 00000001
0 original 0b0
0 original 00000000
1 flag 0b1
1 flag 00000001
2 condition 0b1
2 condition 00000001
3 length 0b1
3 length 00000001
0 original 0b0
0 original 00000000
1 flag 0b1
1 flag 00000001
2 condition 0b1
2 condition 00000001
3 length 0b1
3 length 00000001
Event Code: 3 Thread ID: 11692
Event Code: 6 Thread ID: 11692
Event Code: 2 Thread ID: 5420
Event Code: 2 Thread ID: 636
Event Code: 2 Thread ID: 9580
Event Code: 6 Thread ID: 11692
Event Code: 6 Thread ID: 11692
Event Code: 6 Thread ID: 11692
Event Code: 6 Thread ID: 11692
Event Code: 6 Thread ID: 11692
Event Code: 6 Thread ID: 11692
Event Code: 6 Thread ID: 11692
Event Code: 6 Thread ID: 11692
Event Code: 6 Thread ID: 11692
Event Code: 6 Thread ID: 11692
Event Code: 6 Thread ID: 11692
Event Code: 6 Thread ID: 11692
Event Code: 6 Thread ID: 11692
Event Code: 6 Thread ID: 11692
Event Code: 6 Thread ID: 11692
Event Code: 6 Thread ID: 11692
Event Code: 6 Thread ID: 11692
Event Code: 6 Thread ID: 11692
Event Code: 6 Thread ID: 11692
Event Code: 6 Thread ID: 11692
Event Code: 6 Thread ID: 11692
Event Code: 6 Thread ID: 11692
Event Code: 6 Thread ID: 11692
Event Code: 6 Thread ID: 11692
Event Code: 6 Thread ID: 11692
Event Code: 6 Thread ID: 11692
Event Code: 6 Thread ID: 11692
Event Code: 6 Thread ID: 11692
Event Code: 6 Thread ID: 11692
Event Code: 6 Thread ID: 11692
Event Code: 2 Thread ID: 12760
Event Code: 1 Thread ID: 12760
[*] Exception address: 0x77318d20
[*] Hit the first breakpoint.
Event Code: 4 Thread ID: 12760
Event Code: 1 Thread ID: 11692
Single Step.
[*] Exception address: 0x76a27960
[*] Hardware breakpoint removed.
Event Code: 2 Thread ID: 5204
Event Code: 2 Thread ID: 10640
Event Code: 2 Thread ID: 10316
Event Code: 4 Thread ID: 9580
Event Code: 4 Thread ID: 5420
Event Code: 4 Thread ID: 636


说几点问题:

1. 根据print的结果,dr7位的第3步设置长度貌似没有被设置成功?依然是0

2. 在cmd里没法按ctrl+z来终止这个死循环程序了,奇怪。。每次按了之后事件码就增加为214



MarStarck
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python中断输入_在 Python 中接管键盘中断信号的实现方法
weixin_39616090的博客
12-09 370
假设有这样一个需求,你需要从 Redis 中持续不断读取数据,并把这些数据写入到 MongoDB 中。你可能会这样写代码:import jsonimport redisimport pymongoclient = redis.Redis()handler = pymongo.MongoClient().example.colwhile True:data_raw = client.blpop('d...
python如何让程序中断_如何中断python多线程应用程序?
weixin_32703763的博客
03-02 850
我正在尝试运行以下代码(我简化了一点):def RunTests(self):from threading import Threadimport signalglobal keep_runningkeep_running = Truesignal.signal( signal.SIGINT, stop_running )for i in range(0, NumThreads):thread =...
python软件调试断点的概念、作用及其分类
孤的博客
10-30 4454
断点是最常用的软件调试技术之一,其基本思想是在某一个位置设置一个“陷阱”,当CPU执行到这个位置的时候停止被调试的程序并中断到调试器中,让调试者进行分析和调试,调试者分析结束后,可以让被调试程序恢复执行。通过设置断点可以暂停程序执行,并可以观察和记录指令信息、变量值、堆栈参数和内存数据,还可以深入了解和把握程序执行的内部原理和详细过程,断点对于软件调试具有重要的意义和作用。 断点可以分为软件断点、...
在程序中设置读、写、执行的硬件断点
binhualiu1983的博客
06-12 2472
作者Michael Chourdakis,  翻译Binhua Liu 下载源代码 –56.1KB 简介 我是基于以下理由决定写一篇关于硬件断点的文章的: 1,Visual C++只支持硬件断点,而你可能需要在数据读取时触发断点。 2,或许你用的不是Visual C++,而你的调试器使用的是一些速度很慢的基于软件的断点机制。 3,你可能希望能程序中设置和移除断点。 4,或许你
皮大庆Python学习笔记
04-16
Python基础入门教程,适合Python初学者,文档内容包括, 目录 前言 i 第一章 程序 1 1.1 程序 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 1.2 什么是调试 . . . . . . . . . . . . . . . ....
Python 学习笔记(1)
12-22
Python 学习笔记 转义字符 \a : 响铃; \b : 将当前位置移至前一页; \f :将当前位置移到下页开头; \n:换行; \r :回车,将当前位置移到本行开头; \t : 水平制表(跳到下一个TAB位置); \v :垂直制表; \ :...
Python学习笔记.docx
12-03
Python 基础知识点总结 Python 是一种高级的、解释型的编程语言,它支持多种编程范式,包括面向对象、命令式、函数式编程等。Python 的设计理念是以简洁、易读、易维护为目标,强调代码的可读性和简洁性。 一、if ...
python爬虫学习笔记-scrapy框架(1)
01-29
python爬虫学习笔记-scrapy框架(1) python scrapy 爬虫 python爬虫学习笔记-scrapy框架(1) python scrapy 爬虫 python爬虫学习笔记-scrapy框架(1) python scrapy 爬虫 python爬虫学习笔记-scrapy框架(1) python ...
Python学习笔记(干货) 中文PDF完整版.pdf
最新发布
05-23
这份"Python学习笔记"涵盖了从环境搭建到基础语法,再到数据类型和控制结构等关键知识点,旨在为初学者提供全面的学习指导。 首先,1.1章节介绍了Python的基础,包括Python的起源和历史。Python是由Guido van ...
调试寄存器 原理与使用:DR0-DR7
weixin_33978044的博客
02-28 367
调试寄存器 原理与使用:DR0-DR7 下面介绍的知识性信息来自intelIA-32手册(可以在intel的开发手册或者官方网站查到),提示和补充来自学习调试器实现时的总结。 希望能给你带去有用的信息。 (DRx对应任意的一个调试寄存器。LENn对应任意一个长度。Ln对应任意一个局部置位) DR0-DR7可以直接被读写操作(MOV指令之类的,DRx可以...
简易调试器的实现(硬件断点)
weixin_30894389的博客
04-02 416
一、前言   上篇链接 简易调试器的实现(一)   先说一下上次对于软件断点CC还原的位置,int 3断点,属于陷阱类异常,恢复的地方应该是发生异常指令的下一条指令,但是我们在收到信息的时候FirstChance的时候是下一条,在第二次的时候却是断点发生的地方。最近看了下<软件调试>得到了解释   首先写个小程序 int _tmain(int argc,_TCHAR* a...
Python 代码调试技巧
05-09 5422
使用 pdb 进行调试 pdb 是 python 自带的一个包,为 python 程序提供了一种交互的源代码调试功能,主要特性包括设置断点、单步调试、进入函数调试、查看当前代码、查看栈片段、动态改变变量的值等。pdb 提供了一些常用的调试命令,详情见表 1。 表 1. pdb 常用命令...
帽子python学习(2)--ctypes的了解
lijunw101的专栏
07-03 653
被动态链接的库(dynamically linked library)本质是一个二进制文件,自己并不运行,而是被调用后执行。 在windows上叫dll文件,在linux上叫shared objects共享库即.SO文件。 无论怎样的平台,我们对函数的调用通过函数名来完成,然后在内存中找出真正地址,so要调用函数需先解析出函数地址。 ctypes解决上述问题提供了三种方法:cdll(),wi
硬件断点和软件断点(整理)
十一月zz的博客
06-27 4420
文章目录 断点的类型 软件断点:由非法指令异常实现,适用于运行于内存中的程序(软件实现)。以x86为例,向某个地址打入断点,实际上就是往该地址写入断点指令INT 3,即0xCC。目标程序运行到这条指令之后就会触发SIGTRAP信号,gdb捕获到这个信号,根据目标程序当前停止位置查询gdb维护的断点链表,若发现在该地址确实存在断点,则可判定为断点命中[1]。 硬件断点:由硬件特性实现(数量有限),适用于直接在flash中运行的程序。 为什么要分软件断点硬件断点呢? 既然软件断点是要往某个地址写入断
调试时使用的 7 种断点
VI___
05-05 942
1、int3 断点,机器码为 0xCC ,因此又叫做 CC 断点 —— n 个 实现方法是比如:将某一行汇编进行了 F2 下断,那么这一行汇编对应的机器码的第一个字节将被改写为 CC ,尽管调试器不会显示,但是实际上已经进行了更改,调试器在执行到这里检测到了 0xCC 之后就会断下。 2、硬件断点,通过 DRx 调试寄存器实现 —— 4 个 DRx 调试寄存器有 8 个:DR0 ~ D...
【转】immunity debugger Pycmmands添加模块--Python帽子
jiangnankid的专栏
03-22 1416
http://www.csdn123.com/html/itweb/20131016/171124.htm Python帽子第五章对immunity debugger进行了简要的介绍和使用,这款软件同Ollydbg类似,在使用风格上也相当接近,不同之处在于对Python脚本的支持比较强大, 说一下初次使用Pycommands遇到的一点事: 按照书上的步骤,在第5.3节有一个
全面解析OD各类断点
lambda
04-27 3775
1 INT 3断点 当执行一个INT3断点时,该地址处的内容被调试器用INT 3指令替换了(但是OD隐藏了这个替换,不让我们看到),因其机器码是0xCC,也称为“CC断点”。程序执行到INT 3指令时会导致一个异常,OD捕获这个异常,停在断点处,并将断点处的指令恢复为原来的指令。“F2”或bp设置的就是这种断点。 特点:会断在该指令执行前。 优点:可以设置无数个这样的断点。 缺点:改变了原程序机器码,可能被程序校验导致下断后程序退出。 2 硬件断点 使用DR0-DR3调试寄存器设定断点地址,DR4和DR
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值