DrX调试寄存器使用 二 (转)

最新推荐文章于 2018-07-31 18:18:00 发布
最新推荐文章于 2018-07-31 18:18:00 发布
阅读量182 收藏
点赞数
DrX调试寄存器使用 二 (转)[@more@]

DrX调试寄存器使用  XML:namespace prefix = o ns = "urn:schemas-microsoft-com:Office:office" />

  上一篇文章中,初步介绍了DrX的最简单的使用方法,由于操纵的对象是DrX寄存器,所以采用的编程语言是最接近硬件汇编语言。使用汇编语言有优点:对于寄存器的操作一目了然、而且很能给人控制一切的感觉;但是其缺点也不容忽视:代码的封装性和可复用性太差。在接下来的文章里面,我会在逐步介绍DrX寄存器使用的同时,改用C或者是C++语言来编写程序,这样一来可以增强程序的可读性(毕竟能看懂32位汇编语言的朋友还不多——就整个程序员团体而言),二来也可以逐渐地对DrX的使用进行封装,增强代码的复用性。

  上篇文章的例子程序Msg.exe其实就是ASM版的Hello,World程序,程序用MASM32V8编译,所以其入口点为401000H,我们选择在401000H处设DrX断点,其实也就是在程序的入口点设断点。

  这篇文章中将要引入的例子程序是全世界最著名的win32Asm教程:Iczelion Win32asm Tutorial中提出来的一个程序:对整个程序运行的指令数进行计数,在程序退出时,再显示记录下来的程序运行的总指令数。在本期的文章的例子程序中,记录的指令数包括了windows系统内的指令(也就是Kernel32.dll,User32.dll等系统文件中的指令),至于如何单独记录用户程序运行的指令数,在后续的文章中将会提供解决方案。

  要达到记录整个程序执行指令数的目的,cpu的另一项调试功能:“单步断点”是必不可少的,下面是X86系列CPU的EFLAGS的示意图:

ASPectratio="t">CSDN_Dev_Image_a%20href=2003-7-41720510.png" o:title="EFLAGS">

 

我们要使用的单步断点就是通过将上图中EFLAGS的第8位sf置1来实现的,SF为1时,CPU每执行一条指令,就会发出一个单步中断,我们就可以利用这个中断的功能来记录程序执行的总指令数。

程序的整体思路非常简单:

1、  按照上篇文章所述的方法,在程序的首地址中断下来。

2、  首地址中断后,清除DrX断点,设置SF标志

3、  此时再收到EXCEPTION_SINGLE_STEP断点消息,就代表程序正在单步运行,此时就可以对程序指令计数器进行inc的操作,从而达到记录指令执行条数的功能。

4、  收到EXIT_PROCESS_DEbug_EVENT消息时,说明程序执行完成,准备退出内存,此时把指令计数器内的内容显示出来。

(用Visio画上一个流程图已经把我画晕了,这个程序大的框架与上一个没什么区别,大家自己琢磨一下吧,我就不画流程图了)

  从上一篇文章中可以看到,程序中有大量的分支结构,这次我们选用C语言来实现程序功能,C语言内有switch语句,专门用来对付这种分支繁多的程序,所以,C代码看起来比Asm代码简单清晰得多:

理论到此为止,下面是C的代码实现:

// BPM1.cpp : 定义应用程序的入口点。

//

#include

#include

#include

#include

#include

int apiENTRY _tWinMain(HINSTANCE hInstance,

  HINSTANCE hPrevInstance,

  LPTSTR  lpCmdLine,

  int  nCmdShow)

{

  STARTUPINFO  sif ;

  PROCESS_INFORMATION  pi  ;

  ::ZeroMemory(&sif, sizeof(STARTUPINFO)) ;

  ::ZeroMemory(&pi, sizeof(PROCESS_INFORMATION)) ;

  sif.cb = sizeof(STARTUPINFO) ;

  bool  hRes ;

  bool  STOP ;

  hRes = ::CreateProcess (_T("Msg.exe"), NULL, NULL, NULL, NULL, DEBUG_PROCESS|DEBUG_ONLY_THIS_PROCESS,

  NULL, NULL, &sif, &pi) ;

  if (hRes != TRUE)

  {

  ::MessageBox(NULL, _T("建立进程出错"), _T("错误"), MB_OK) ;

  ::ExitProcess(-1) ;

  }

  DEBUG_EVENT  dbEvent ;

  CONTEXT  Regs ;

  Dword  dwState, dwBpCnt, dwSSCnt, dwAddrProc ;

  static const  DWORD  dwBreakAddr = 0x401000 ;

  unsigned int  iTotalCommandNum ;

  TCHAR  tBuffer[256] ;

  dwBpCnt = dwSSCnt = 0 ;

  iTotalCommandNum = 0 ;

  STOP = false ;

  Regs.ContextFlags = CONTEXT_FULL | CONTEXT_DEBUG_REGISTERS ;

  do

  {

  ::WaitForDebugEvent (&DBEvent, INFINITE) ;

  dwState = DBG_EXCEPTION_NOT_HANDLED ;

  switch (DBEvent.dwDebugEventCode)

  {

  case  EXCEPTION_DEBUG_EVENT:

  {

  switch (DBEvent.u.Exception.ExceptionRecord.ExceptionCode)

  {

  case  EXCEPTION_BREAKPOINT:

  {

  ++dwBpCnt ;

  if (dwBpCnt == 1)

  {

  ::GetThreadContext(pi.hThread, &Regs) ;

  Regs.Dr0 = (DWORD)(::GetProcAddress(::GetModuleHandle(_T("ntdll.dll")), _T("NtContinue")) );

  Regs.Dr7 = 0x101 ;

  ::SetThreadContext(pi.hThread, &Regs) ;

  dwState = DBG_CONTINUE ;

  }

  break ;

  }

  case  EXCEPTION_SINGLE_STEP :

  {

  ++dwSSCnt ;

  if (dwSSCnt == 1)

  {

  ::GetThreadContext(pi.hThread, &Regs) ;

  Regs.Dr0 = Regs.Dr7 = 0 ;

  ::SetThreadContext(pi.hThread, &Regs) ;

  ::ReadProcessMemory(pi.hProcess, (LPCVOID)(Regs.Esp+4), &dwAddrProc, sizeof(DWORD), NULL) ;

  ::ReadProcessMemory(pi.hProcess, (LPCVOID)dwAddrProc, &Regs, sizeof(CONTEXT), NULL) ;

  Regs.Dr0 = dwBreakAddr ;

  Regs.Dr7 = 0x101 ;

  ::WriteProcessMemory(pi.hProcess, (LPVOID)dwAddrProc, &Regs, sizeof(CONTEXT), NULL) ;

  dwState = DBG_CONTINUE ;

  }

  else if (dwSSCnt == 2)

  {

  ::GetThreadContext(pi.hThread, &Regs) ;

  Regs.Dr0 = Regs.Dr7 = 0 ;

  Regs.EFlags |= 0x100 ;

  ::SetThreadContext(pi.hThread, &Regs) ;

  ++iTotalCommandNum ;

  dwState = DBG_CONTINUE ;

  }

  else

  {

  ::GetThreadContext(pi.hThread, &Regs) ;

  Regs.EFlags |= 0x100 ;

  ::SetThreadContext(pi.hThread, &Regs) ;

  ++iTotalCommandNum ;

  dwState = DBG_CONTINUE ;

  }

  break ;

  }

  }

  break ;

  }

  case  EXIT_PROCESS_DEBUG_EVENT :

  {

  iTotalCommandNum ;

  STOP = TRUE ;

  ::sprintf(tBuffer, _T("程序总指令数:  %08lX"), iTotalCommandNum) ;

  ::MessageBox(NULL, tBuffer, _T("结束"), MB_OK) ;

  ::ExitProcess(-1) ;

  break ;

  }

  }

  if (!STOP)

  {

  ::ContinueDebugEvent(pi.dwProcessId, pi.dwThreadId, dwState) ;

  }

  } while (!STOP) ;

  ::CloseHandle(pi.hProcess) ;

  ::CloseHandle(pi.hThread)  ;

  ::ExitProcess(0) ;

}

  需要指出的是:以上程序并无多少新增的技巧,之所以继(一)之后,我又写了(二),并不是要画蛇添足,而是想留下一些通用的使用DrX寄存器做调试程序的架构,上一篇是ASM的架构,这一篇就是C的架构,以后还将会写一篇C++的架构,相信这些代码的可复用性是会越来越高的!我自己把这些代码贴出来,即是方便自己,也是方便别人。计算机的东西,不存在什么技术保密的说法,今天你觉得是宝贝,留着不肯写出来,过一段时间,就变成无人问津的垃圾货了…………真心的希望国内的程序员加强交流,多写些好文章,让CSDN成为中国的CodeGuru。

 


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10748419/viewspace-958521/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/10748419/viewspace-958521/

cuiji1279
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【前端验证】通关寄存器与ral_model —— 寄存器的xml描述
moon9999的博客
09-24 1729
基于前文的寄存器组织形式和xml文档,我们进行各层次的寄存器描述。
DrX调试寄存器使用
09-16 2761
DrX调试寄存器使用 一 Intel公司自80386以来,在CPU内部引入了Dr0-Dr7八个调试寄存器专门用于程序的调试工作,可以说这8个调试寄存器已经存在了很长时间,可是国内的汇编教科书中鲜有涉及者,导致国内很多朋友对此都不甚了解。我作为一个计算机底层技术的爱好者,从国外的一些网站上阅读了一些此方面的资料,并且写了一些演示用的程序,如今把它们整理出来,希望对那些想了解这方面的技术,却苦
WINCE驱动开发之寄存器使用
Android & Linux
12-31 779
寄存器使用:1、wince内部对物理地址的访问:可以有3个途径。1:直接使用g_oalAddressTable(oemaddrtab_cfg.inc)的已经定义好的,物理地址对应的虚拟地址。如:DCD     0x80000000, 0x30000000, 128     ;访问虚拟地址0x80000000实际就是访问物理地址0x30000000。 2:在OAL层,使
gdb调试秘籍(寄存器、栈)
热门推荐
Jogger_Ling的专栏
03-21 1万+
GDB的常用调试命令大家可以查阅gdb手册就可以快速的上手了,在这儿就不给大家分享了,需要的可以到GDB的官网去下载手册。这里重点分享下GDB调试中的一些寄存器和栈的相关知识用于解决下列gdb调试时的问题: 优化的代码在printf或其它glibc函数处core 没有检查返回值的函数调用异常导致的异常 优化的代码的计算异常的中间过程分析 栈溢出导致的core 局部变量越界导致栈异
调试寄存器 原理与使用:DR0-DR7
07-31 813
调试寄存器 原理与使用:DR0-DR7 下面介绍的知识性信息来自intelIA-32手册(可以在intel的开发手册或者官方网站查到),提示和补充来自学习调试器实现时的总结。 希望能给你带去有用的信息。 (DRx对应任意的一个调试寄存器。LENn对应任意一个长度。Ln对应任意一个局部置位) DR0-DR7可以直接被读写操作(MOV指令之类的,DRx可以是源操作数也可以...
DrX调试寄存器使用
07-07 1091
DrX调试寄存器使用          上一篇文章中,初步介绍了DrX的最简单的使用方法,由于操纵的对象是DrX寄存器,所以采用的编程语言是最接近硬件的汇编语言。使用汇编语言有优点:对于寄存器的操作一目了然、而且很能给人控制一切的感觉;但是其缺点也不容忽视:代码的封装性和可复用性太差。在接下来的文章里面,我会在逐步介绍DrX寄存器使用的同时,改用C或者是C++语言来编写程序,这样一来可以增强
DrX调试寄存器使用 例子
09-16
#### DrX调试寄存器的基本使用方法 DrX调试寄存器主要由四个地址寄存器(Dr0~Dr3)和一个控制寄存器(Dr7)组成。其中地址寄存器用于存储断点地址,而控制寄存器则用来控制这些断点的启用与类型。 - **Dr0~Dr3...
DrX调试寄存器使用 一例子
09-16
### DrX调试寄存器使用实例与硬件断点编程 #### 概述 在深入探讨Intel 80386 CPU中的DrX调试寄存器使用之前,我们首先需要了解这些寄存器的基本功能和作用。DrX调试寄存器(Dr0至Dr7)是Intel x86架构中用于实现...
STM32F103寄存器(主要)
04-19
- **BKP_DRx(x=1...10)(备份数据寄存器)**:这些寄存器提供非易失性存储空间,用于在系统掉电后保存关键数据。它们在RTC供电域工作,即使主电源断开也能保持数据。 - **BKP_RTCCR(RTC时钟校准寄存器)**:...
命令行版调试器的简单实现
12-19
2. **硬件断点**:硬件断点利用CPU的调试扩展,如x86架构下的DRx寄存器调试器设置硬件断点时,会指定内存地址,一旦该地址的读写操作发生,CPU会触发调试事件。硬件断点数量有限,且不受代码更改的影响。 3. **...
易语言使用汇编退出程序防止调试器跟踪程序结束
07-20
例如,可以检查EIP(指令指针)寄存器是否在正常执行路径上,或者检查DRx系列调试寄存器的设置。 "干掉自己"和"kill"这两个标签可能指的是程序在检测到调试器后自我终止。当程序发现自身正在被调试时,它可能会触发...
基于ssm和vue的 校园短期闲置资源置换平台源码 校园短期闲置资源置换平台代码(高分毕设项目源码)
08-23
1. 校园短期闲置资源置换平台代码说明:经导师指导并认可通过的98分毕设项目代码。 2.适用对象:本代码学习资料适用于计算机、电子信息工程、数学等专业正在做毕设的学生,需要项目实战练习的学习者,也适用于课程设计、期末大作业。 3.技术栈:前端是vue,后端是ssm,项目代码都经过严格调试,代码没有任何bug! 4. 作者介绍:大厂码农,java领域创作者,阿里云开发社区乘风者计划专家博主,专注于大学生项目实战开发,文章底部有博主联系方式,更多优质系统、项目定制私信。 5. 最新计算机软件毕业设计选题大全: https://blog.csdn.net/weixin_45630258/article/details/135901374
4S店客户管理小程序-毕业设计,基于微信小程序+SSM+MySql开发,源码+数据库+论文答辩+毕业论文+视频演示
08-23
4S店客户管理小程序-毕业设计,基于微信小程序+SSM+MySql开发,源码+数据库+论文答辩+毕业论文+视频演示 社会的发展和科学技术的进步,互联网技术越来越受欢迎。手机也逐渐受到广大人民群众的喜爱,也逐渐进入了每个用户的使用。手机具有便利性,速度快,效率高,成本低等优点。 因此,构建符合自己要求的操作系统是非常有意义的。 本文从管理员、用户的功能要求出发,4S店客户管理系统中的功能模块主要是实现管理员服务端;首页、个人中心、用户管理、门店管理、车展管理、汽车品牌管理、新闻头条管理、预约试驾管理、我的收藏管理、系统管理,用户客户端:首页、车展、新闻头条、我的。门店客户端:首页、车展、新闻头条、我的经过认真细致的研究,精心准备和规划,最后测试成功,系统可以正常使用。分析功能调整与4S店客户管理系统实现的实际需求相结合,讨论了微信开发者技术与后台结合java语言和MySQL数据库开发4S店客户管理系统的使用。 关键字:4S店客户管理系统小程序 微信开发者 Java技术 MySQL数据库 软件的功能: 1、开发实现4S店客户管理系统的整个系统程序; 2、管理员服务端;首页、个人中心、用户管理、门店管理、车展管理、汽车品牌管理、新闻头条管理、预约试驾管理、我的收藏管理、系统管理等。 3、用户客户端:首页、车展、新闻头条、我的 4、门店客户端:首页、车展、新闻头条、我的等相应操作; 5、基础数据管理:实现系统基本信息的添加、修改及删除等操作,并且根据需求进行交流信息的查看及回复相应操作。
Java项目:基于SSM框架+mysql个性化美食推荐系统含源码和毕业论文
最新发布
08-23
一、项目简介 本项目是一套基于SSM框架+mysql个性化美食推荐系统含源码和毕业论文 包含:项目源码、数据库脚本等,该项目附带全部源码可作为毕设使用。 项目都经过严格调试,eclipse或者idea 确保可以运行! 该系统功能完善、界面美观、操作简单、功能齐全、管理便捷,具有很高的实际应用价值 、技术实现 jdk版本:1.8 及以上 ide工具:IDEA或者eclipse 数据库: mysql5.5及以上 后端:spring+springmvc+mybatis+maven+mysql 前端:jsp,css,js 三、系统功能 1、系统角色主要包括:管理员、用户 2、系统功能 主要功能包括: 用户登录 用户注册 首页 个人中心 修改密码 管理员信息 用户管理 美食信息管理 美食信息留言管理 美食信息收藏管理 美食订单管理 博主推荐管理 店址管理 口味管理 轮播图管理 前台主要功能包括: 用户登录 用户注册 首页 个性美食展示 热门美食推荐 美食详情 点我收藏 立即预订 个人中心 美食收藏 美食订单 余额充值 发表留言 博主推荐 跳到后台等功能
weixin237基于微信小程序的医院挂号预约系统ssm.zip
08-23
现代经济快节奏发展以及不断完善升级的信息化技术,让传统数据信息的管理升级为软件存储,归纳,集中处理数据信息的管理方式。本微信小程序医院挂号预约系统就是在这样的大环境下诞生,其可以帮助管理者在短时间内处理完毕庞大的数据信息,使用这种软件工具可以帮助管理人员提高事务处理效率,达到事半功倍的效果。此微信小程序医院挂号预约系统利用当下成熟完善的SSM框架,使用跨平台的可开发大型商业网站的Java语言,以及最受欢迎的RDBMS应用软件之一的MySQL数据库进行程序开发。微信小程序医院挂号预约系统有管理员,用户两个角色。管理员功能有个人中心,用户管理,医生信息管理,医院信息管理,科室信息管理,预约信息管理,预约取消管理,留言板,系统管理。微信小程序用户可以注册登录,查看医院信息,查看医生信息,查看公告资讯,在科室信息里面进行预约,也可以取消预约。微信小程序医院挂号预约系统的开发根据操作人员需要设计的界面简洁美观,在功能模块布局上跟同类型网站保持一致,程序在实现基本要求功能时,也为数据信息面临的安全问题提供了一些实用的解决方案。可以说该程序在帮助管理者高效率地处理工作事务的同时,也实现了数据信息的整体化,规范化与自动化。
基于springboot的火车票订票系统 源码+数据库(毕业设计)
08-23
基于Vue.js和SpringBoot的火车票订票系统是一个高效、易用的在线订票平台,它分为用户前台和管理后台两个部分,以满足不同用户的需求。用户前台主要面向普通会员,提供车次查询、购票、订单管理等功能,同时设有留言板模块,方便用户反馈意见或建议。管理后台则为管理员提供车次管理、会员管理等高级功能,以实现对整个订票系统的监控和维护。整个系统采用前后端分离的架构,前端使用Vue.js进行开发,后端则基于SpringBoot框架,确保了系统的高性能和可扩展性。 录屏:https://www.bilibili.com/video/BV1x2421Z7da 教程:https://space.bilibili.com/417412814/channel/collectiondetail?sid=2242844
STM32F103寄存器详解与应用
STM32F103是STM32系列微控制器中的一款,它基于ARM Cortex-M3内核,广泛应用于各种嵌入式系统设计。在STM32F103中,寄存器是微控制器...理解并熟练掌握这些寄存器使用,能够帮助开发者优化嵌入式系统的性能和能效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值