调试器工作原理--CPU软件断点/硬件断点/单步执行标识

最新推荐文章于 2025-03-06 16:16:50 发布
最新推荐文章于 2025-03-06 16:16:50 发布
阅读量6.6k 收藏 23
点赞数 5
分类专栏: 编程 二进制安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gengzhikui1992/article/details/111856016
版权

断点和单步执行是两个经常使用的调试功能,也是调试器的核心功能。

断点是调试器的最常用技术之一。其基本思想是在某一个位置设置一个陷阱,当CPU执行到此位置时,中断到调试器中,让调试者分析和调试,之后恢复执行。

  • 根据设置位置分为:代码断点、数据断点、I/O断点。
  • 根据设置方法分为:软件断点和硬件断点。软件断点通常是向指定的代码为止插入专用的断点指令实现。硬件断点通常是通过设置CPU的调试寄存器实现。

单步执行是最早的调试方式之一。就是让应用程序按照某一个步骤单位一步一步执行。一般的做法是,先使用断点功能将程序中断到感兴趣的位置,然后再单步执行关键的代码。

1. 软件断点

1.1 INT3指令

x86 系列处理器从其第一代产品英特尔 8086 开始就提供了一条专门用来支持调试的指令,即 INT 3。简单地说,这条指令的目的就是使 CPU 中断(break)到调试器,以供调试者对执行现场进行各种分析。

当我们调试程序时,可以在可能有问题的地方插入一条 INT 3 指令,使 CPU 执行到这一点时停下来。这便是软件调试中经常用到的断点(breakpoint)功能,因此 INT 3 指令又被称为断点指令。

1.2 在调试器中设置断点

当我们在调试器中对代码的某一行设置断点时,调试器会先把这里的本来指令的第一个字节保存起来,然后写入一条 INT 3 指令。因为 INT 3 指令的机器码为 11001100b(0xCC),仅有一个字节,所以设置和取消断点时也只需要保存和恢复一个字节,这是设计这条指令时须考虑好的。

1.3 断点命中

当 CPU 执行到 INT 3 指令时,由于 INT 3 指令的设计目的就是中断到调试器,因此,CPU 执行这条指令的过程也就是产生断点异常(breakpoint exception,简称#BP)并会保存当前的执行上下文,转去执行异常处理例程的过程。对于 Windows来说,INT 3 异常的处理函数是操作系统的内核函数(KiTrap03)。

内核例程会把这个异常通过调试子系统以调试事件的形式分发给用户模式的调试器,并等待调试器的回复。

在调试器收到调试事件后,它会根据调试事件数据结构中的程序指针得到断点异常的发生位置,然后在自己内部的断点列表中寻找与其匹配的断点记录。如果能找到,则说明这是“自己”设置的断点,执行一系列准备动作后,便允许用户进行交互式调试。如果找不到,就说明导致这个异常的 INT 3 指令不是调试器动态替换进去的,因此会显示的对话框,意思是说一个“用户”插入的断点被触发了。

在调试器下,我们是看不到动态替换到程序中的 INT 3 指令的。大多数调试器的做法是在被调试程序中断到调试器时,会先将所有断点位置被替换为INT 3 的指令恢复成原来的指令,然后再把控制权交给用户。

1.4 恢复执行

当用户结束分析希望恢复被调试程序执行时,调试器通过调试 API 通知调试子系统,这会导致系统内核的异常分发函数返回到异常处理例程,然后异常处理例程通过IRET/IRETD 指令触发一个异常返回动作,使 CPU 恢复执行上下文,从发生异常的位置继续执行。

1.5 断点API

Windows 操作系统提供了 API 供应用程序向自己的代码中插入断点。在用户模式下,可以使用 DebugBreak() API,在内核模式下可以使用 DbgBreakPoint()或者DbgBreakPointWithStatus()。

这些 API 在 x86 平台上其实都只是对 INT 3 指令的简单包装。

1.6 归纳

因为使用 INT 3 指令产生的断点是依靠插入指令和软件中断机制工作的,因此人们习惯把这类断点称为软件断点,软件断点具有如下局限性。

  1. 属于代码类断点,即可以让 CPU 执行到代码段内的某个地址时停下来,不适用于数据段和 I/O 空间。
  2. 对于在 ROM(只读存储器)中执行的程序(比如 BIOS 或其他固件程序),无法动态增加软件断点。因为目标内存是只读的,无法动态写入断点指令。这时就要使用我们后面要介绍的硬件断点。
  3. 在中断向量表或中断描述表(IDT)没有准备好或遭到破坏的情况下,这类断点是无法或不能正常工作的,比如系统刚刚启动时或 IDT 被病毒篡改后,这时只能使用硬件级的调试工具

2. 硬件断点

硬件断点不需要像软件断点那样像代码中插入软件指令,依靠处理器本身的功能便可以实现,所以人们习惯上把使用调试地址寄存器DR0-DR7设置的断点叫做硬件断点。
硬件断点有很多优点,但是也有不足,最明显的就是数量限制,因为只有4个断点地址寄存器。

  • DR0-DR3用于存放断点的线性地址
  • DR4-DR5保留
  • DR6是调试状态寄存器,用于向调试器报告事件的详细信息,以供调试器判断发生的是何种事件
  • DR7是调试控制寄存器,用于定义断点的中断条件

3. 单步执行标志

x86处理器引入的PSW寄存器,有一个陷阱标志位,名为Trap Flag,简称TF。
当TF为1时,CPU每执行一条指令便会产生一个调试异常,中断到调试异常处理程序。
调试器的单步执行功能大多是依靠这一机制来实现的。

调试器工作原理之二——实现断点(ptrace)
weixin_33895016的博客
08-31 1844
本文是关于调试器工作原理探究系列的第二篇。在开始阅读本文前,请先确保你已经读过本系列的第一篇(基础篇)。 本文的主要内容 这里我将说明调试器中的断点机制是如何实现的。断点机制是调试器的两大主要支柱之一 ——另一个是在被调试进程的内存空间中查看变量的值。我们已经在第一篇文章中稍微涉及到了一些监视被调试进程的知识,但断点机制仍然还是个迷。阅读完本文之后,这将不再是什么秘密了。...
调试器工作原理
05-19 1580
调试器工作原理《黑客调试技术揭秘》  理解调试器工作原理  对调试器工作原理毫无所知就贸
调试器工作原理——基础篇
老程序员专栏
09-05 1054
#include int main() { printf(“Hello, world!n”); return 0; } 本文是一系列探究调试器工作原理的文章的第一篇。我还不确定这个系列需要包括多少篇文章以及它们所涵盖的主题,但我打算从基础知识开始说起。 关于本文 我打算在这篇文章中介绍关于Linux下的调试器实现的主要组成部分——ptrace系统调用。本文中出现的代码都在
硬件中断和软件中断的区别,以及工作原理和流程是怎样的?
最新发布
weixin_66288503的博客
03-06 1134
硬件中断是由外部设备或硬件事件触发的异步信号,用于通知CPU需要处理某个事件。例如:键盘按下按键。网络数据包到达网卡。定时器超时。软件中断是由程序主动触发的同步事件,通常用于实现系统调用、异常处理或任务切换。例如:在Linux中,用户程序通过软件中断(如int 0x80或syscall指令)请求内核服务。在嵌入式系统中,软件中断可以用于任务调度。
调试器工作原理
foreveryoung001的专栏
09-01 1052
以下内容摘抄自:http://blog.jobbole.com/author/%E9%99%88%E8%88%B8/ 一、基础篇:原理(http://blog.jobbole.com/23463/) 本文是一系列探究调试器工作原理的文章的第一篇。我还不确定这个系列需要包括多少篇文章以及它们所涵盖的主题,但我打算从基础知识开始说起。 关于本文 我打算在这篇文章中介绍关于Linux下的调试
一般调试器工作原理
FeelTouch Labs
06-11 5451
调试器简介 严格的讲,调试器是帮助程序员跟踪,分隔和从软件中移除bug的工具。它帮助程序员更进一步理解程序。一开始,主要是开发人员使用它,后来测试人员,维护人员也开始使用它。 调试器的发展历程: 1. 静态存储 2. 交互式存储分析器 3. 二进制调试器 4. 基本的符号调试器(源码调试器) 5. 命令行符号调试器 6. 全屏文本模式调试器 7. 图形用户接口调试
调试器工作原理(一):基础篇
Free雅轩的博客
07-22 468
回到例子中,一旦我们在 regs 变量中取得了寄存器的值,我们就可以通过将 PTRACE_PEEKTEXT 作为参数、 regs.eip(x86 上的扩展指令指针)作为地址,调用 ptrace ,读取当前进程的当前指令(警告:如同我上面所说,文章很大程度上是平台相关的。意味着该进程被其父进程跟踪。这是一种复杂却强大的工具,可以允许一个进程控制另外一个进程并从内部替换Peek and poke被控制进程的内核镜像的值(Peek and poke 在系统编程中是很知名的叫法,指的是直接读写内存内容)。
RISC-V调试高效术:断点单步调试技巧大公开
![RISC-V调试高效术:断点单步调试技巧大公开]...接着,本文详细阐述了单步执行的原理、策略和高级技巧。在实践章节,提供了开源调试
Linux高性能服务器编程--第3篇 TCP/IP协议详解 笔记
weixin_57950256的博客
05-29 756
上图中命令会输出很多内容,我们省略了次要的信息,后面的示例中,我们也仅显示主题相关的内容。,我们可以让它以服务器方式运行,监听某个端口并接收客户连接,因此它可用来调试客户端程序,我们也可以使之以客户端方式运行,向服务器发起连接并收发数据,因此它可用来调试服务器程序,此时它有点像telnet程序。,本书主要使用上述功能中的第一个,即显示TCP连接及其状态信息,毕竟,要想获得路由表信息和网卡接口信息,我们可以使用输出内容更丰富的route(管理和显示系统的网络路由表的命令)和ifconfig命令。
[调试器实现]第三章 硬件断点
dog0230的博客
05-10 713
硬件断点介绍 硬件断点,顾名思义是由硬件提供给我们的调试寄存器组,我们可以对这些硬件寄存器设置相应的值,然后让硬件帮我们断在需要下断点的地址。 硬件断点CPU提供的功能,所以要怎么做就得听CPU硬件寄存器的了。先来看看关于硬件寄存器的说明。Intel80386以上的CPU 提供了调试寄存器以用于软件调试。386和486拥有6个(另外两个保留...
调试器执行流程1
08-03
断点可以是软件断点(如INT 3),硬件断点(由CPU硬件支持),或内存访问断点(监控对特定内存区域的访问)。 7. **控制执行流程**:调试器可以暂停或恢复程序的执行,允许在暂停时检查和修改程序状态。例如,可以...
C语言级单步调试功能的实现
08-07
本文提出的方案充分考虑了C语言单步调试需要面临的问题,可以实现任意复杂程序的C语言代码行的单步调试功能。本方案原理简单,容易理解,并经过大量BWDSP芯片调试过程的检验,已经证明了其正确性。
断点单步执行
pokeyode的专栏
07-05 4456
需要对CPU的中断和异常要先有所了解参考上一篇文章 断点 INT 3:CPU的调试指令专门用来中断到调试器,是一条单字节指令0xCC,CPU执行到这条指令时就会转去异常处理函数来处理这个异常(转入调试器),在处理完成后执行下一条指令。 利用INT 3指令的特殊性我们在调试器中可以使用INT 3来替换某一条指令的第一个字节来实现断点的功能,执行到这条指令时CPU中断到调试器调试器在将原先的指令
软件断点硬件断点
zhuqiyua的博客
11-16 1403
这些断点对于调试程序非常有用,因为它们允许你在特定的代码位置暂停程序执行,从而可以检查程序的状态和变量。(设置断点)命令在特定的写入函数上设置断点,然后在断点命中的时候检查写入的值和地址。处理器断点(也称为硬件断点或数据断点)和软件断点是调试过程中用来暂停程序执行的两种主要类型的断点。通过这些命令,你可以非常灵活地控制程序的执行,以便在关键点检查程序状态,这对于诊断复杂的程序行为和错误非常有帮助。:当断点命中时,检查传递给函数的参数,确定它们是否与你想要监控的内存地址和大小相匹配。否则,直接继续执行
软件断点硬件断点的区别和数量限制
weixin_33862993的博客
01-04 231
软件断点硬件断点的区别和数量限制       所有的ARM7/ARM9芯片,内部有2个断点单元。断点单元可以用于设置硬件断点或是软件断点。       先说说硬件断点软件断点的区别。硬件断点是通过监测地址来触发断点的。所以,硬件断点可以设置在任何地方,不管是FLASH,ROM还是RAM,只要给定地址就可以了。而软件断点是通过监测特定的指令来触发断点的。在某个地址设置软件断点的时候,仿...
调试器
bilibili的博客
10-06 1603
转自:http://www.pediy.com/kssd/pediy11/111876.html 写的还行
处理器的调试机制
Christmaso的博客
08-22 1747
处理器基础
硬件断点软件断点(整理)
十一月zz的博客
06-27 5070
文章目录 断点的类型 软件断点:由非法指令异常实现,适用于运行于内存中的程序(软件实现)。以x86为例,向某个地址打入断点,实际上就是往该地址写入断点指令INT 3,即0xCC。目标程序运行到这条指令之后就会触发SIGTRAP信号,gdb捕获到这个信号,根据目标程序当前停止位置查询gdb维护的断点链表,若发现在该地址确实存在断点,则可判定为断点命中[1]。 硬件断点:由硬件特性实现(数量有限),适用于直接在flash中运行的程序。 为什么要分软件断点硬件断点呢? 既然软件断点是要往某个地址写入断
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值