软件调试笔记5 - 断点和单步执行: 软件断点

最新推荐文章于 2022-04-14 10:14:25 发布
最新推荐文章于 2022-04-14 10:14:25 发布
阅读量1.3k 收藏
点赞数
分类专栏: 调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/imJaron/article/details/78604959
版权

软件断点

INT3是经常使用的断点命令,可以手动插入一条INT 3指令。



在调试器中设置断点

当我们在调试器中对某一行设置断点时,调试器会把本来指令的第一个字节保存起来,然后写入一条INT 3指令0xCC,所以设置和取消断点的时候只需要保存和恢复一个字节。

另外虽然断点所在的文件跟行位置保存在一个文件里,但是该文件并不保存每个断点处应该被INT 3指令替换掉的那个字节,因为这种替换是在启动调试时和调试过程中动态进行的。这也就是为什么在编辑的时候,甚至可以将断点设置到注释行,但是真正调试的时候,会将这些断点设置到目标代码的内存映像中,也就是要将断点位置对应的指令的第一个字节先保存起来,再替换成0xCC,称为落实断点resolve breakpoint.


断点命中

当CPU执行到INT 3时,会产生断点异常即breakpoint exception, #BP,并跳转执行异常处理例程。在跳转之前,CPU会保存当前的执行上下文,包括段寄存器,程序指针寄存器等。在WINDOWS保护模式下的多任务系统,INT3 处理函数是内核函数KiTrap03,因此CPU会从用户态转入内核模式。内核例程会把这个异常通过调试子系统以调试事件的分形式分发给用户模式的调试器,并等待调试器的回复。收到回复后,调试子系统层层返回,最后返回到异常处理例程,异常处理例程执行中断返回命令,使被调试的程序继续执行。


恢复执行

当用户希望恢复被调试程序时,调试器通过API通知调试子系统,导致系统内核的异常分发函数返回到异常处理例程,然后通过IRET/IRETD指令触发一个异常返回动作。注意此时的断点指令已经被替换成本来的指令,于是程序会从断点位置的原来指令继续执行。


INT3特殊用途



断点API



软件断点局限性




imJaron
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
循环程序设计(微机原理实验二)
qq_48173199的博客
03-30 8401
实验二 循环程序设计 实验目的: 1.掌握循环结构程序设计方法 2.掌握循环结构程序调试方法 实验步骤与任务: 任务一(占总分30%): 1.编辑 利用编辑器(记事本,也可采用其它编辑器)建立一个名为ASM2.ASM的文本文件,内容如下: ASSUME DS:seg1,CS:seg2 seg1 SEGMENT first DB 5,-8,3,9,-2,-5,7,-9,0,5,4,9,-6,1,-1,8,-3,6,2,-7,0,-4 N EQU $-FIRST second DB 30 DUP(?) s
浏览器配置异常_异常测试测试点
weixin_28862967的博客
12-31 636
软件交付最终用户使用之前,需要行各种类型的测试,其中就包括异常测试。什么是异常测试?异常测试,是检测系统对异常情况的处理。异常测试覆盖硬件或软件异常时的处理。测试方应通过人为制造错误情况测试系统对错误操作、错误报文的反应,检查程序中的屏幕或页面是否给出了清晰且充分的提示或约束;一旦出现错误情况,系统是否能正常报告,并检查系统的错误提示是否清晰且充分;测试系统是否处理了用户的异常操作,还是造成死机...
JTAG调试不稳定
if.q的博客(请转iwood.co.nr)
02-22 2009
JTAG调试十分不稳定。下载到板子上的代码经常有问题。发现先把JTAG拔掉,板子启动了再连接JTAG,这样再下载代码到板子上的代码跑起来比较正常。可能和连接了JTAG板子初始化有问题吧。有待证实。
STM32F1 与JTAG相关的IO口配置
electron的博客
03-27 3468
激动的心,颤抖的手!!!! 博主调试了一个晚上,(中间JLINK还出现了CPU_REG_Set():Regidter 0 is already marked as valid 这未知的错误,第二天自己莫名的好了)想配置PA15控制一个LED,结果怎么配置,IO口都是低电平,差点没当场去世。最后,我终于,终于灵机一动,想是不是这个PA15有什么特殊的功能,我一想,JTAG啊,啊,一查,还真是,PA15默认作为JTAG口,输出高电平。。。。。。。。 JLINK V8 支持 JTAG 和 SWD,同时 STM3
Java中Debug(断电调试
qq_45495984的博客
04-13 446
功能 1、查看程序的执行流程。 2、追踪程序执行过程来调试程序。 对称为断电调试 1、如何加短断电。在开头单机右键。 2、如何运行了加了断电程序。F7 3、看哪里。 4、点哪里。F7 5、如何删除断电。。单机 注意 需要有键盘输入,必须输入,否则不能运行。 ...
gdb调试器命令学习总结笔记
07-31
"GDB调试器命令学习总结笔记" GDB(GNU Debuger)は、Linux中包含的一个有用的调试工具,可以用来调试C和C++程序,功能不亚于Windows下的许多图形界面的调试工具。GDB提供了以下功能: 1. 监视程序中变量的值 2. ...
ADS集成开发环境的创建及工程创建与调试配置实验-综合文档
05-23
8. 熟悉工具条,执行程序、停止执行、跟踪子程序或函数、单步执行、运行到光标处停下、设置断点等操作。 四、实验结果 通过本实验,我们掌握了 ADS 集成开发环境的创建、工程创建、汇编语言源程序的创建、编辑、...
j-link、ads笔记本安装教程
11-01
现在,你可以利用J-Link行ARM架构的程序调试,查看和修改变量值,设置断点单步执行等,极大地提升了开发效率。记得在实际操作中,如果遇到任何问题,都要仔细检查每个细节,因为往往问题就隐藏在这些看似...
编写代码后,最关键的一步就是调试,此笔记记录了pdb调试的常用方法
02-09
Python pdb 调试学习笔记 Python pdb 调试是 Python 语言中一个强大的调试工具,它可以帮助开发者快速定位和解决程序中的错误。在 Python 中,pdb 是一个built-in 模块,提供了丰富的调试功能。下面是 pdb 调试的...
java基础笔记
07-12
- `F6`:单步执行,跳过当前行。 - `F7`:跳出当前方法,返回上一层。 - `Resume`:运行到下一个断点。 - **查看源代码**:调试时需要有源码环境。 3. **JUnit单元测试** - **测试方法**:使用`@Test`注解标记...
软件测试中服务器稳定性测试方法
LT870996959的博客
06-17 961
服务器稳定性是最重要的,如果在稳定性方面不能够保证业务运行的需要,再高的性能也是无用的。正规的服务器厂商都会对产品行不同温度和湿度下的运行稳定性测试。重点要考虑的是冗余功能,如:数据冗余、网卡冗余、电源冗余、风扇冗余等。 一些服务器稳定性测试方法主要为以下几种: 压力测试: 已知系统高峰期使用人数,验证各事务在最大并发数(通过高峰期人数换算)下事务响应时间能否达到客户要求。系统各性能指标在这种压...
JLink仿真器使用汇总
热门推荐
让你爱上电路设计
04-14 1万+
内容包括SWD硬件连接,Keil仿真设置与其问题解决,J-Flash解除写保护与下载Hex文件及对芯片批量加密。
断点单步执行
pokeyode的专栏
07-05 4346
需要对CPU的中断和异常要先有所了解参考上一篇文章 断点 INT 3:CPU的调试指令专门用来中断调试器,是一条单字节指令0xCC,CPU执行到这条指令时就会转去异常处理函数来处理这个异常(转入调试器),在处理完成后执行下一条指令。 利用INT 3指令的特殊性我们在调试器中可以使用INT 3来替换某一条指令的第一个字节来实现断点的功能,执行到这条指令时CPU中断调试器,调试器在将原先的指令
断点单步调试
闪星的博客
09-26 7116
先看看Xcode调试控制台上的一些命令按钮。lldb 常用命令 : po(print-object)+ 对象 p(print)+ 基本数据类型 int之类 bt 打印最后一次调用堆栈 expr 动态修改变量 1.运行时修改变量的值你以前怎么验证是不是某个变量的值导致整段程序不能正常工作?修改代码中的变量的值,然后cmd+r重新启动app?现在你不需要这么做了,只需要设置一个断点,当程序在这调试
软件调试软件断点
maomao171314的专栏
11-17 1870
软件断点 INT 3 指令,即通常所说的“软件断点”,一条X86系列处理器专门用于支持调试的指令。该指令目的是使CPU中断(break)到调试器,供调试器对执行现场行各种分析。 INT 3 Visual C++ 嵌入内联汇编指令,示例如下: VS没有下断点,程序会自动断在INT 3 指令所在的位置。这正是通过注入代码手工设置断点的方法。 反汇编窗口如下: 内存地址002719CE 处有INT 3 指令。 打开寄存器窗口,EIP=002719CE INT 3属于陷阱异..
VS2005不能断点调试, 注册表问题
赤日枫叶
07-03 819
1. 点击【开始】->【运行】 命令:regedit. 2. 定位到HKEY_LOCALMACHINE -> SOFTWARE -> Microsoft -> Internet Explorer -> Main 3. 在【右边区域】【右键】新建一个名称为TabProcGrowth的DWORD值, 数值数据设置为0.
Windows软件调试学习笔记(五)—— 软件断点&内存断点
qq_41988448的博客
08-05 1921
软件调试学习笔记(五)—— 软件断点调试的本质软件断点分析INT 3执行流程 调试的本质 描述: 1)调试的本质是触发异常与调试器接管异常的过程。 2)不论是软件断点,硬件断点还是INT 3断点,本质都是触发异常。 软件断点 当使用调试器在任意代码位置设置断点时,本质上是将当前代码位置的字节码改为0xCC,对应的汇编指令为INT 3。 调试器为了界面的美观,不会直接在反汇编界面将修改后的数据显示出来。 可以使用WinHex查看内存数据行验证。 软件断点执行流程: 被调试程: 1)CPU检测到INT
PMKSA-CACHE-REMOVED 66:94:69:3e:e9:52 0
最新发布
06-07
- PMKSA (Pairwise Master Key SA, 对称密钥临时索引) 是Wi-Fi Direct、WPA2和WPA3安全协议中用来存储临时的、对称的加密密钥(用于密钥协商)的部分。 - CACHE-REMOVED 表示这个特定的PMKSA条目从缓存中被移除了。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值