断点的种类

最新推荐文章于 2021-11-28 21:49:20 发布
最新推荐文章于 2021-11-28 21:49:20 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: 知识面拓展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Simon798/article/details/106246089
版权

CC 断点

又叫 int3/F2 断点,软件执行 int3 指令时程序就会暂停,int3 指令的机器码就是CC。设置完 CC 断点后,原本位置的机器码会被调试器改成 0xCC(并对原来的数据备份),程序执行到 0xCC 时程序就会暂停(调试器所为)。

所以也就是说如果在没有调试器的情况下如果我们程序里有 0xCC,程序也不会暂停。

优点:可以设置无数个
缺点:容易被检测到

内存断点

分为:
(1)内存执行断点
把机器码当成程序执行时被断下。
(2)内存写入断点
改写这部分机器码时被断下。
(3)内存访问断点
访问 = 执行 | 写入。

设置内存断点后,调试器会在你下断点的内存页增加一个 PAGE_NOACCESS 属性,这个属性会把当前内存页设为禁止任何形式的访问,如果进行访问会触发一个内存访问异常,之后调试器会捕获这个异常,判断这个异常触发的位置和你下断点的位置是否一样,一样则接管异常并暂停程序运行,不一样则放行。

优点:相比 CC 断点,不容易被检测到。
缺点:只能设置一个(新设置的内存断点会覆盖原有的内存断点),在调试器中没有对应的记录窗口,程序重新加载后消失。

硬件断点

在寄存器中,有这么一些寄存器,它们用于调试。人们把他们称为调试寄存器,调试寄存器一共有8个名字分别从Dr0-Dr7。
Dr0-Dr3 存放中断的地址,Dr4,Dr5一般不使用(保留),Dr6,Dr7 记录在 Dr0-Dr3 中下断的地址的属性。

硬件断点最不容易被断下,分为三种:
(1)硬件执行断点。
(2)硬件写入断点。
(3)硬件访问断点。

硬件断点生效时他会先执行符合条件的代码,执行完后才停下,而内存断点和CC断点在即将执行符合条件的代码处被断下。

优点:更难被检测,程序重新加载后不消失。
缺点:只能设置有限的个数,

条件断点

达到设置的条件时才触发的断点(某种自己设置的逻辑表达式)。

条件记录断点

条件记录断点除了具有条件断点作用,还能记录断点处函数表达式或参数的值,也可以设置通过断点的次数,每次符合暂停条件时,计数器减一。

你可以在一个被反复调用的函数段首下条件记录断点。筛选每一次调用传入的参数,在合适的时机断下。

消息断点

消息断点是对条件记录断点的应用,是针对一个特殊函数:winproc函数的 Message 参数设置的件记录断点 。

windows是基于消息的操作系统,每一个消息都按照相同的格式被写入一个结构体,这个结构体叫MSG。消息发生后windows把该结构体传给WinProc函数,用它来执行消息处理功能。

可以在W窗口中,针对程序窗体消息设置消息断点。

(-: LYSM :-)
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OD 常用断点
10-03
OD断点分类 用断点(OD中) 拦截窗口: bp CreateWindow 创建窗口 bp CreateWindowEx(A) 创建窗口 bp ShowWindow 显示窗口 bp UpdateWindow 更新窗口 bp GetWindowText(A) 获取窗口文本 拦截消息框: bp ...
断点类型
杀出条血路来
09-10 1491
0、概述 总共有如下几种断点类型: 普通的位置断点:在程序的固定位置产生断点; 函数断点:在函数定义的第一行产生断点,优点是可以不用打开源代码即可设置断点,并可以用来找main函数; 数据断点:有时候需要弄清楚哪段代码改变了变量,即可使用此断点,当变量发生改变时,产生此断点; 条件断点--根据命中次数:在一个循环中,可能需要在特定的循环次数中产生中断; 条件断点—根据具体条件:可以用...
函数的间断点
热门推荐
白水的博客
11-17 3万+
设f(x)f(x)在点x0x _0的某去心邻域中有定义,在这个前提下,如果f(x)f(x)有一下三种情形之一: 1、在x=x0x = x _0处没有定义; 2、虽在x=x0x = x_0处有定义,但limx→x0f(x)\lim_{x\to x_0}f(x)不存在; 3、虽在x=x0x = x_0处有定义,且limx→x0f(x)\lim_{x\to x_0}f(x)存在,但limx→x0f(
[调试器实现]第二章 INT3断点
dog0230的博客
05-10 569
INT3断点,简单地说就是将你要断下的指令地址处的第一个字节设置为0xCC,软件执行到0xCC(对应汇编指令INT3)时,会触发异常代码为EXCEPTION_BREAKPOINT的异常。这样我们的调试程序就能够接收到这个异常,然后进行相应的处理。 INT3断点的管理: 在我的程序中,INT3断点的信息结构体如下: structstuPointInfo { Point...
函数理解记忆_高数.渐近线求法.断点分类与理解
weixin_28965851的博客
01-08 1654
渐近线(函数图像慢慢成为一条直线)渐近线是用极限思想最简单的运用水平渐近线:垂直渐近线:斜渐近线如何理解记忆?关于水平渐近线和垂直渐近线大家借助图像很容易理解,重点我们来理解一下斜渐进线,这里给大家举一个高中全曲线的例子:得到了斜率,只能确定平行,我们再带回去计算就可以得到截距b。考情:考题中一般就数有几条渐近线:断点的区分与理解第一类断点:(有限推演)可去断点:(一条连续的函数挖掉一个点)跳跃断...
网络断点的使用
Bug_marker的博客
11-28 243
打开网页开发者工具 F12 找到 Sources 选项 打开对应的页面代码(jsp) 找到对应的代码行,点击左键
mxnet训练自己的数据集分类,支持模型断点训练和预测单张图片.zip
最新发布
01-07
在训练之前,mxnet 建议使用 rec 输入图像数据,在早期的 mxnet 版本中,我们拥有并加载您的图像,在最近的 mxnet 更新中,它们被合并到,您可以加载格式和原始图像的图像。但是在本教程中,我们将使用 ....
ch函数间断点及其分类PPT课件.pptx
10-10
ch函数间断点及其分类PPT课件.pptx
ch函数间断点及其分类学习教案.pptx
09-30
ch函数间断点及其分类学习教案.pptx
ch函数间断点及其分类PPT学习教案.pptx
10-01
ch函数间断点及其分类PPT学习教案.pptx
OD为例 调试器断点总结——逆向是一种思维
黑夜黎明
05-05 485
转帖总结 https://bbs.pediy.com/thread-226366.htm 组合帖 硬件断点部分缺少对原理的描述
网络:断点续传
CG-L 的技术博客
04-19 305
#import "ViewController.h"@interface ViewController ()<NSURLConnectionDataDelegate> @property (nonatomic, assign) long long fileSize; // 文件总大小 @property (nonatomic, assign) long long currentLocalSize;
network怎么断点调试_Windows 网络编程:调试 API
weixin_39976166的博客
11-22 322
一次性进群,长期免费索取教程,没有付费教程。教程列表见微信公众号底部菜单进微信群回复公众号:微信群;QQ群:460500587微信公众号:计算机与网络安全ID:Computer-network在Windows中有这么一些API函数是专门用来进行调试的,这些函数被称作为Debug API,或者是调试API。利用这些函数可以进行调试器的开发,调试器通过创建有调试关系的父子进程来进行调试,被调...
在程序中设置读、写、执行的硬件断点
binhualiu1983的博客
06-12 2430
作者Michael Chourdakis,  翻译Binhua Liu 下载源代码 –56.1KB 简介 我是基于以下理由决定写一篇关于硬件断点的文章的: 1,Visual C++只支持硬件写断点,而你可能需要在数据读取时触发断点。 2,或许你用的不是Visual C++,而你的调试器使用的是一些速度很慢的基于软件的断点机制。 3,你可能希望能程序中设置和移除断点。 4,或许你
GDB 内存断点
龙宇网的专栏
06-09 7840
内存断点可以帮助我们查找一些内存的问题, 而内存问题往往都是比较棘手的问题。所以掌握GDB的内存调试还是很有用的,下来我们就开始GDB的内存断点之旅。 我们通过一个程序来学些这个方法: 注意涉及的指令就是rwatch、watch和awatch,分别表示读、写、读写。需要注意的是我用的这个版本直接用地址是断不下来的,必须用*(char*)之类来进行强制类型转换,不知道其它
有关几个断点的总结
richard1230的博客
05-14 1888
软件断点(CC断点) 内存断点 硬件断点 单步断点 条件断点 消息断点 软件断点(CC断点) 使用readprocessmemory先保存第一个字节,而后writeprocessmemory将一个字节改为cc,然后执行一步,触发异常, writeprocessmemory将替换的字符恢复,eip-1; 内存断点 调试器:OllyDbg 环境:win10 64位真机 ...
MSRPC(MicroSoft Remote Procedure Call,微软远程过程调用)
LYSM
03-04 8553
背景 偶然发现普通管理员(非 Administrator),在右键管理员权限运行 A.exe 时,使用 ProcessMonistrator 观察这个进程被 explorer 创建,但是 hook explorer 的进程创建 api 却拦截不到 A.exe 的创建,之后尝试全局注入 dll ,发现创建 A.exe 的竟然是 svchost.exe ! 回头看 ProcessMonistrator 中 explorer 的创建进程时的调用栈,发现里面有很多 rpc 相关的函数,所以应该是 explorer
游戏加速外挂的原理是什么 ?
LYSM
05-02 5700
加速类辅助会对游戏平衡造成极大的破坏,这类辅助会通过HOOK api的方式来达到修改游戏对时间判断的目的,一般情况下,在R3层,这类辅助会在 · QueryPerformanceCounter · TimeGetTime · GettickCount 这三个API上HOOK,修改他们的返回。 // 获取 cpu 性能计数 BOOL QueryPerformanceCounter(LARGE_IN...
什么是线程循环发包 ?
LYSM
05-03 2177
介绍 有线程循环发包,就有非线循环程发包(也叫主线程发包)。在游戏中线程循环发包会导致调试器断下后查看调用栈拿不到有用数据(不同的操作触发的发包断点,调用栈都一样),而主线程发包则可以在调用栈中查看是谁调用了发包功能。相比线程发包,逆向主线程发包会更加容易。 如何分辨是不是主线程发包 首先肯定是跳转到3大发包函数,send , sendto ,WSASend 分别下段。 如果还没等你操作断点就马上...
qgis 栅格图层 自然断点
10-19
QGIS是一个免费开源的GIS桌面端软件,可以用于处理和分析地理空间数据。栅格图层是QGIS中的一种数据类型,它由像素组成,每个像素都有一个。在QGIS中,可以使用工具>按图层重分类来对栅格图层进行重分类,其中包含类别间断点的图层为自己分类好的excel表格。自然断点是指在数据中存在的自然分界点,例如在高程数据中,山脉和平原之间的高度差就是一个自然断点。在QGIS中,可以根据自然断点来对栅格图层进行分类,以便更好地展示和分析数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值