[调试器实现]第三章 硬件断点

最新推荐文章于 2024-03-01 12:00:00 发布
最新推荐文章于 2024-03-01 12:00:00 发布
阅读量646 收藏 1
点赞数
文章标签: 数据结构与算法
原文链接:http://www.cnblogs.com/DreamOfGalaxy/articles/4491857.html
版权
本文详细介绍了硬件断点的原理,包括Intel 80386及以上CPU的调试寄存器Dr0-Dr7的功能和使用方法。硬件断点最多设置4个,由Dr0-Dr3寄存器控制,Dr7寄存器用于配置断点类型、长度和全局/局部属性。当硬件断点触发时,会引发单步异常,调试器可以通过Dr6的低4位判断断点来源。设置硬件断点通常涉及选择寄存器、设置地址、配置类型和长度。文章还讨论了处理硬件断点异常的策略,以及在实际操作中应注意的事项。
摘要由CSDN通过智能技术生成

一 硬件断点介绍
 
     硬件断点,顾名思义是由硬件提供给我们的调试寄存器组,我们可以对这些硬件寄存器设置相应的值,然后让硬件帮我们断在需要下断点的地址。
 
     硬件断点是CPU提供的功能,所以要怎么做就得听CPU的硬件寄存器的了。先来看看关于硬件寄存器的说明。Intel 80386以上的CPU 提供了调试寄存器以用于软件调试。386和486拥有6个(另外两个保留)调试寄存器:Dr0,Dr1,Dr2,Dr3,Dr6和Dr7。这些寄存器均是 32位的,如下图所示(该图来源于看雪文章《调试寄存器(DRx)理论与实践》(http://www.pediy.com/bbshtml/BBS6 /pediy6751.htm),在此对文章作者Hume/冷雨飘心表示感谢):
 
|---------------|----------------|
Dr0| 用于一般断点的线性地址 
|---------------|----------------|
Dr1| 用于一般断点的线性地址 
|---------------|----------------|
Dr2| 用于一般断点的线性地址 
|------------&#x

最低0.47元/天 解锁文章
dog0230
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
开发工具 之九 调试分类、软/硬件断点、JLink、STLink、FDTI、DAPLink 等仿真
技术干货
03-07 3831
调试器是一个用来控制调试流程的软件程序,它解析调试文件并与用户交互、执行调试命令,并通过特定接口控制目标处理运行。我们常见的 IDE(Visual Studio、Android Studio、Keil、IAR)内部都包含了一个 GUI 调试器(不能拿出来单独使用),也有一些可独立使用的调试器,例如,WinDBG,OllyDBG、IDA 是独立的 GUI 调试器,DGB、LLDB 则是独立的命令行调试器
[网络安全自学篇] 七十六.逆向分析之OllyDbg动态调试工具(二)INT3断点、反调试、硬件断点与内存断点
杨秀璋的专栏
05-13 9149
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Vulnhub靶机渗透题目bulldog,包括信息收集及目录扫描、源码解读及系统登陆、命令注入和shell反弹、权限提升和获取flag。这篇文章将讲解逆向分析之OllyDbg动态调试工具,包括INT3断点、反调试、硬件断点和内存断点。基础性文章,希望对您有所帮助。
2.VT调试器之无限硬件断点.rar
10-20
用VT调试器来代替传统的OD调试器
简易调试器实现(硬件断点)
weixin_30894389的博客
04-02 416
一、前言   上篇链接 简易调试器实现(一)   先说一下上次对于软件断点CC还原的位置,int 3断点,属于陷阱类异常,恢复的地方应该是发生异常指令的下一条指令,但是我们在收到信息的时候FirstChance的时候是下一条,在第二次的时候却是断点发生的地方。最近看了下<软件调试>得到了解释   首先写个小程序 int _tmain(int argc,_TCHAR* a...
硬件断点的原理
fisher_jiang的专栏
07-19 9147
Author:LenusFrom: www.popbase.netE-mail:Lenus_M@163.com--------------------------------------------------1.前言     在我跨入ollydbg的门的时候,就对ollydbg里面的各种断点充满了疑问,以前我总是不明白普通断点,内存断点硬件断点有什么区别,他们为什么有些时候不能混用,他们的原理
[调试器的设计]第三章 int3断点硬件断点
dog0230的博客
05-10 467
PDF加了目录,可以快速的定位. 附件pdf文档,以及用到的部分功能函数 第三章int3断点硬件断点 3.1问题的提出与解决 3.1.1问题提出 如何实现硬件断点?如何判断用户断点的正确性?如何提高效率? 3.2问题的解决 3.2.1Int3断点实现 8086/8088提供断点指令Int3和单步标志TF,调试工具利用它们可以设置断点实现单步。从8...
硬件断点
weixin_43046297的博客
03-03 1476
1.硬件断点的原理更复杂,检测更难,暂时不了解反硬件断点的反调试的解决方法 2.硬件断点停留的位置,是设置断点的下一行,和CC断点与内存断点不同 3.设置模式: (1).硬件执行断点,选中代码,右键–断点硬件执行 利用command,HE xxxx,也可以给地址、调用函数等设置硬件断点 (2)在内存中设置硬件断点,选中地址(第一个字节就OK),右键–断点硬件写入(可以选长度),也可以设置硬件访...
Windows环境下的调试器探究——硬件断点
最新发布
星星我啊,已经很努力在学习了, 有人一起学习吗?Ziansec-1
03-01 999
与软件断点与内存断点不同,不依赖被调试程序,而是依赖于CPU中的。调试寄存有,分别为。用户最多能够设置4个硬件断点,这是由于只有Dr0~Dr3用于存储线性地址。其中,Dr4和Dr5是保留的。假如在Dr0寄存中写入线性地址,是否所有线程都会受影响?其实不会,每个线程都拥有一份独立的寄存,切换线程时,寄存的值也会被切换。
第42章-ACProtect V1.09脱壳(寻找OEP,绕过硬件断点的检测,修复Stolen code)1
08-03
硬件断点由调试寄存Dr0至Dr7控制,其中Dr0到Dr3用于设置最多四个硬件断点。当断点被触发时,会产生STATUS_SINGLE_STEP异常。Dr6寄存用于指示哪个硬件断点触发了中断,而Dr7寄存则包含控制位,定义断点的属性,...
绕过游戏保护硬件断点检测
02-25
通用绕过游戏保护的硬件断点检测 调试游戏能轻松下断点不检测 兼容各大游戏保护各系统
Windows软件调试学习笔记(六)—— 硬件断点
qq_41988448的博客
08-10 4217
软件调试学习笔记(五)—— 硬件断点硬件断点设置硬件断点触发硬件断点处理硬件断点 硬件断点 描述: 与软件断点与内存断点不同,硬件断点不依赖被调试程序,而是依赖于CPU中的调试寄存。 调试寄存有7个,分别为Dr0~Dr7。 用户最多能够设置4个硬件断点,这是由于只有Dr0~Dr3用于存储线性地址。 其中,Dr4和Dr5是保留的。 思考:假如在Dr0寄存中写入线性地址,是否所有线程都会受影响? 答案:不对,每个线程都拥有一份独立的寄存,切换线程时,寄存的值也会被切换。 设置硬件断点 1)Dr0
[Rootkit] 无痕 hook - 硬件断点
LYSM
06-10 3281
hook方式有多种,这里做了一个系统性的总结对比,如下: https://www.cnblogs.com/theseventhson/p/14324562.html 之前这里做了接受消息的hook,用的就是最初级的hook方式: jmp到我们自己的处理逻辑。上面也分析了,这种方式缺点非常明显;最牛逼的神级hook:VT读写分离前面已经介绍过了,今天继续介绍高级的hook方式:硬件断点; 现代软件开发,尤其是大型软件开发,绝对不可能一步到位,开发期间肯定存在各种bug。为了方便找到这些bug,软件上有专门
过TP驱动4(硬件断点部分)
guoyi987的专栏
03-17 2734
NtGetThreadContext NtSetThreadContext 需要处理一下    概念性代码:   NTSTATUS MyNtGetThreadContext(HANDLE hThread, PCONTEXT pContext) { PEPROCESS p = IoGetCurrentProcess(); NTSTATUS status ; if ( s
6.硬件断点
My classmates
11-04 3021
调试寄存 DR0~DR3:调试地址寄存,用于设置硬件断点 DR4~DR5:保留,未公开具体作用 DR6:调试寄存组状态寄存 DR7:调试寄存组控制寄存 硬件断点的原理是使用DR0~DR3设置地址,使用DR7设置状态,因此最多设置4个。 &amp;amp;amp;lt;1&amp;amp;amp;gt; L0/G0 ~ L3/G3: L0/G0对应DR0,L1/G1对应DR1,以此类推…,用于控制Dr0~Dr3是否有效,Lx是局...
OD调试器断点——硬件断点
Onlyone_1314的博客
04-11 2775
硬件断点(简称:HBP)是处理的特性之一,它的工作原理我不是很了解,但是我们会用就行了,我们可以设置硬件断点使程序中断下来。 在OD中我们最多可以设置4个硬件断点,如果想设置第5个的话,你需要删除已经设置了的4个中的其中一个。 硬件断点分为:硬件执行断点(ON EXECUTION),硬件写入断点(ON WRITE),硬件访问断点(ON ACCESS)3种。 硬件执行断点与内存的CC断点作用一样,但硬件执行断点并不会将指令首字节修改为CC,所以更难检测。但是有些程序会使用一些技巧来清除硬件断点,应对方法我们
全面解析OD各类断点
lambda
04-27 3780
1 INT 3断点 当执行一个INT3断点时,该地址处的内容被调试器用INT 3指令替换了(但是OD隐藏了这个替换,不让我们看到),因其机码是0xCC,也称为“CC断点”。程序执行到INT 3指令时会导致一个异常,OD捕获这个异常,停在断点处,并将断点处的指令恢复为原来的指令。“F2”或bp设置的就是这种断点。 特点:会断在该指令执行前。 优点:可以设置无数个这样的断点。 缺点:改变了原程序机码,可能被程序校验导致下断后程序退出。 2 硬件断点 使用DR0-DR3调试寄存设定断点地址,DR4和DR
硬件断点的原理 ---- OD各种断点的原理
热门推荐
wowolook的专栏
05-27 1万+
1.前言       在我跨入ollydbg的门的时候,就对ollydbg里面的各种断点充满了疑问,以前我总是不明白普通断点,内存断点硬件断点有什么区别,他们为什么有些时候不能混用,他们的原理是什么,在学习了前辈们的文章以后,终于明白了一些东西。希望这篇文章能让你对硬件断点的原理和使用有一些帮助 2.正文 ------------------------------------------
OD硬件断点,OD内存断点,API断点
icefoxy的专栏
12-01 9132
一.【设置硬件写入断点】<br />9 i0 B( m; A8 {HW 968A34+ X+ ^: [. R# a<br />命令"HW "的全称是 Hardware Write ,Hardware 是硬件的意思,Write是写入硬件的意思,968A34是某游戏 的内存地址<br />' h: h4 i! p% /) }) /8 w8 u--------------------------------------<br />! /: F; Q) q" R- w0 s, k9 H! {0 c/ w) T
武汉科锐黄奇:Windows平台调试器设计与实现深度解析
论文共分为六章,涵盖了调试器框架、内存断点、int3断点硬件断点、函数名解析、指令记录以及反反调试等多个关键环节。 在第一章中,作者介绍了调试器的基本框架,包括如何搭建调试环境以及各种调试事件的种类和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值