调试寄存器(DRx)理论与实践

最新推荐文章于 2023-06-28 12:41:55 发布
最新推荐文章于 2023-06-28 12:41:55 发布
阅读量5.6k 收藏 6
点赞数 1
分类专栏: 原理 文章标签: api exception windows byte border 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chief1985/article/details/2289069
版权
导读:

标 题:DRx寄存器的使用(待续) (4千字)
发信人:hume  
时 间:2003-06-18 17:33:11
详细信息:




调试寄存器(DRx)理论与实践
By Hume/冷雨飘心
前言+牢骚:
生活的苦痛就象烈火,时时煎熬着伤痕累累疲惫不堪的那颗心。我拼力挣扎,然而却无济于事……
太残酷了….上帝也在苦笑。
                                              题记

很多人问Drx调试寄存器的用法,网上实际上有很多资料,但是很多人还是不肯去翻,于是我来写点东西,算是给对DRx尚有疑惑的解答吧。不要在QQ上问我任何问题,如果有错误,请来信指明:Humewen@21cn.com。

1.一点理论
=====
本文假设你已经知道调试器的使用方法以及bpx,bpm,int 3,异常都分别是什么,本文不是一篇超级扫盲教程。
Intel 80386以上的CPU提供了调试寄存器以用于软件调试。386和486包括6个调试寄存器:Dr0,Dr1,Dr2,Dr3,Dr6和Dr7。这些寄存器全是32位,如下图所示:

   |---------------|----------------|
Dr0|                 用于一般断点的线性地址                    
   |---------------|----------------|
Dr1|                 用于一般断点的线性地址                    
   |---------------|----------------|
Dr2|                 用于一般断点的线性地址                    
   |---------------|----------------|
Dr3|                 用于一般断点的线性地址                    
   |---------------|----------------|
Dr4|                     保留                                
   |---------------|----------------|
Dr5|                     保留                                
   |---------------|----------------|
Dr6|                              |BBB                     BBB B |
   |                              |TSD                      3 2 1 0 |
   |---------------|----------------|
Dr7|RWE LEN   ...    RWE LEN    |  G               GLGLGLGLGL |
   | 3   3    ...        0    0     |  D               E E 3 3 2 21 100 |
   |---------------|----------------|
31                            15                                0


Dr0~3用于设置硬件断点,即在调试器中经常使用的bpm断点,由于只有4个断点寄存器,所以最多只能设置4个bpm断点。Dr7是一些控制位,用于控制断点的方式,Dr6用于显示是哪些引起断点的原因,如果是Dr0~3或单步(EFLAGS的TF)或由于GD置位时访问调试寄存器引起1号调试陷阱的话,则相应设置对应的位。下面对Dr6和Dr7的对应位做一些详细介绍:

调试控制寄存器Dr7:
==========
位0 L0和位1 G0:用于控制Dr0是全局断点还是局部断点,如果G0置位则是全局断点,L0置位则是局部断点。
G1L1~G3L3用于控制D1~Dr3,其功能同上。

LEN0:占两个位,开始于位15,用于控制Dr0的断点长度,可能取值:
00  1字节
01  2字节
10  保留
11  4字节
RWE0:从第17位开始,占两个位,控制Dr0的断点是读、写还是执行断点或是I/O端口断点:
00  只执行
01 写入数据断点
10 I/O端口断点(只用于pentium+,需设置CR4的DE位)
11 读或写数据断点
RWE1~3,LEN1~3分别用于控制Dr1~3的断点方式,含义如上。

还有一个GD位:用于保护DRx,如果GD位为1,则对Drx的任何访问都会导致进入1号调试陷阱。即IDT的对应入口,这样可以保证调试器在必要的时候完全控制Drx。

调试状态寄存器Dr6:
====

最低0.47元/天 解锁文章
chief1985
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DrX调试寄存器使用 一例子
09-16
DrX调试寄存器使用 一例子, 硬件断点编程
调试寄存器 原理与使用:DR0-DR7
weixin_33978044的博客
02-28 347
调试寄存器 原理与使用:DR0-DR7 下面介绍的知识性信息来自intelIA-32手册(可以在intel的开发手册或者官方网站查到),提示和补充来自学习调试器实现时的总结。 希望能给你带去有用的信息。 (DRx对应任意的一个调试寄存器。LENn对应任意一个长度。Ln对应任意一个局部置位) DR0-DR7可以直接被读写操作(MOV指令之类的,DRx可以...
drx寄存器
Sunny_wwc的专栏
03-31 1513
下面介绍的知识性信息来自intel IA-32手册(可以在intel的开发手册或者官方网站查到),提示和补充来自学习调试器实现时的总结。希望能给你带去有用的信息。 (DRx对应任意的一个调试寄存器。LENn对应任意一个长度。Ln对应任意一个局部置位) DR0-DR7可以直接被读写操作(MOV 指令之类的,DRx可以是源操作数也可以是目的操作数) 但是,DRx的访问是需要一定权限的。比如你用MOV操作的话,你需要在实地址模式,系统管理模式(smm)或者在保护模式(CPL设0).如果权限不够,将会在访问DRx
调试寄存器:Debug Register
RToax
07-07 520
摘自《Intel® 64 and IA-32 Architectures Software Developer’s Manual Combined Volumes1, 2A, 2B, 2C, 2D, 3A, 3B, 3C, 3D and 4》 https://github.com/Rtoax/test/tree/master/gdb https://github.com/Rtoax/test/tree/master/c/glibc/sys/ptrace ...
02调试寄存器
weixin_30954607的博客
08-27 193
调试寄存器 DRO~ DR7是调试寄存器. DRO ~ DR3 用于保存断点的线性地址. DR7 - 分别保存4个断点的中断条件. DR6 - 保存断点命中后的信息. 控制寄存器 CR0 包含处理器的大量控制标志位. 下面列出常用的三种: PE - 是否启用保护模式,置1则启用 PG - 是否使用分页模式, 置1则开启分页模式, 此标志置1时,PE标志也必...
DrX调试寄存器使用 二例子
09-16
DrX调试寄存器使用 二例子,硬件断点编程
命令行版调试器的简单实现
12-19
2. **硬件断点**:硬件断点利用CPU的调试扩展,如x86架构下的DRx寄存器调试器设置硬件断点时,会指定内存地址,一旦该地址的读写操作发生,CPU会触发调试事件。硬件断点数量有限,且不受代码更改的影响。 3. **...
TD-LTE系统DRX机制的分析与设计
10-19
在TD-LTE(时分长期演进)系统中,非连续接收省电机制(DRX,Discontinuous Reception)是一项至关重要的技术,旨在降低移动终端的功率消耗,同时保证高效的网络性能和用户服务质量(QoS)。DRX机制允许终端在没有...
LTE connect mode DRX
09-18
深入介绍了LTE connect mode下的DRX机制
linux gdb 寄存器,x86 调试寄存器
weixin_39877898的博客
05-25 377
英文官方介绍《Intel® 64 and IA-32 Architectures Software Developer’s Manual Volume 3A: System Programming Guide》第16章-- DEBUGGING, PROFILING BRANCHES AND TIME-STAMP COUNTER本文内容转载自=============================...
关于CPU寄存器的那些事儿(8)——调试寄存器 (在调试程序时看到的“烫烫烫”是什么意思?内存很烫手吗?)
哦,原来你也在这里。
10-28 657
在x86/x64CPU内部,还有一组用于支持软件调试寄存器调试,对于我们程序员是家常便饭,必备技能。但你想过你的程序能够被调试背后的原理吗? 程序能够被调试,关键在于能够被中断执行和恢复执行,被中断的地方就是我们设置的断点。那程序是如何能在遇到断点的时候停下来呢? 对于一些解释执行(PHP、Python、JavaScript)或虚拟机执行(Java)的高级语言,这很容易办到,因为它们的执行都在解释器/虚拟机的掌控之中。 而对于像C、C++这样的“底层”编程语言,程序代码是直接编译成C.
DrX调试寄存器使用 一
weixin_30443747的博客
11-08 85
http://dev.csdn.net/Develop/article/19/19116.shtm 转载于:https://www.cnblogs.com/niuniu502/archive/2006/11/08/554186.html
简析利用调试寄存器实现内核函数的HOOK
08-21 1016
Written By: yykingking [RCT] (yykingking@126.com)本文的思路有不少前人都曾经略微提到过,我只是去实现了下罢了.  某些RK,木马会经常HOOK一些关键函数从而达到隐藏等目的,而相应的ARK检测软件也会通常会先恢复这些关键函数的HOOK(譬如利用硬盘文件恢复),然后再调用来检测RK,这样就可以检测出某些隐藏.下面就介绍利用调试器实现某些内核函数的HOO
ISYSTEM调试实践6--堆栈窗口、汇编窗口和寄存器
cubmonk的博客
02-08 632
本文介绍堆栈调试的使用,并介绍汇编窗口的配置和寄存器的监控。
keil如何在线调试看外设寄存器的值
最新发布
xuxu_123_的博客
06-28 4648
本文主要介绍如何使用keil在线调试查看外设寄存器的值,供参考。
6.硬件断点
My classmates
11-04 3004
调试寄存器 DR0~DR3:调试地址寄存器,用于设置硬件断点 DR4~DR5:保留,未公开具体作用 DR6:调试寄存器组状态寄存器 DR7:调试寄存器组控制寄存器 硬件断点的原理是使用DR0~DR3设置地址,使用DR7设置状态,因此最多设置4个。 <1> L0/G0 ~ L3/G3: L0/G0对应DR0,L1/G1对应DR1,以此类推…,用于控制Dr0~Dr3是否有效,Lx是局...
汇编级别反调试(2)
青月的成长记录吖
03-24 467
如果可执行文件最初是在没有上述结构的情况下创建的,或者 GlobalFlagsClear = 0,则在磁盘或内存中,该字段将具有非零值,表示存在隐藏的调试器。如果程序是32位的,但是运行在64位系统上,遇到 WOW64 “天堂门”技术,可以通过下面代码,获取到单独创建的PEB结构: 你可以参考Get 32bit PEB of another process from a x64 process 同样的需求: 64位进程需要获取运行在WOW64中32位程序的PEB环境。并在原始调用结束后恢复线程环境。
QDM2310 difem
05-05
DRX FEM

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值