断点 相关技术与原理(2)

最新推荐文章于 2023-06-11 19:45:39 发布
最新推荐文章于 2023-06-11 19:45:39 发布
阅读量1k 收藏 1
点赞数
分类专栏: Reverse ing 文章标签: 反编译 汇编语言 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ls1160/article/details/37054797
版权

继续对OD的断点技术做个笔记。


1、硬件断点:

Intel CPU中有8个调试寄存器(Debug Register)DR0 — DR7,其中DR0 — DR3用于设置硬件断点地址,DR6保存状态,DR7负责控制。当指令执行到DR所指地址时,CPU中断,等待OllyDbg进一步操作。
OllyDbg中,选定一行后按F4键,用于执行到指定位置,就是临时设置了一个硬件断点。
硬件访问/写入断点是断在触发硬件断点的下一条指令处。

方法:
在代码处右键->断点->硬件执行。在寄存器窗口右键->查看调试寄存器,可以看到设置成功。
在菜单->调试->硬件断点处,可以看到已经设置的所有硬件断点。


优点:
          程序无法检测此类断点。
缺点:
          最多只能同时设置四个。


2、条件断点\条件记录断点
2.1条件断点

实际上就是普通的CC断点,只不过该断点的触发需要满足设置的条件。


OD的帮助文档中有详细的条件表达式规范。




2.2条件记录断点
比条件断点可以有更详细的条件设定。

工具栏中【L】按钮打开日志窗口。



3、消息断点
Windows是消息驱动型的系统。消息断点使得某个窗口函数接收到某个消息时产生中断。

方法:点击工具栏中的【w】,如果为空,则右键刷新。
选择一个窗口对象,右键->设置消息断点。
在消息(Message)中设置对应的消息代码,如202 WM_LBUTTONUP等。
设置消息断点一般会停在系统库函数领空,只需要在工具栏【M】的内存区段的代码段(如CODE)设置断点就可以。(如内存访问断点)


A、对于堆栈,想要查看例如[esp+8]的地址的位置,只需双击地址即可。


B、想要查看所有的消息,以查找有用的信息,在信息转换的函数上下消息断点即可。
如定义(DefWindowProcA)与转换消息(TranslateMessage)的函数上设置断点。





参考文章:

http://bbs.pediy.com/showthread.php?p=1279874#post1279874

http://bbs.pediy.com/showthread.php?p=1280177#post1280177


helloDesword
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java文件断点续传实现原理解析
08-19
Java 文件断点续传实现原理解析 Java 文件断点续传实现原理解析是指在文件传输过程中,实现断点续传的功能,即在文件传输过程中突然中断,重新连接后可以从上一次断点继续传输。这种技术在实际应用中非常广泛,例如...
断点原理
ggaofengg的专栏
12-20 424
. 用图文带你彻底弄懂GDB调试原理(https://mp.weixin.qq.com/s/oY2pF5ilk8UCq09022Tt6w) .深入LUA脚本语言,让你彻底明白调试原理(https://www.cnblogs.com/sewain/p/14153146.html)
ARM学习(22)断点认识以及调试
最新发布
张一西的博客
06-11 2394
笔者来聊聊断点以及断点的调试。
OD调试常见断点原理
王二娃的生活的博客
09-28 9871
OD调试时,常见的断点有int3、硬件断点、内存断点、消息断点、条件断点、条件记录断点等1、int 3断点原理:改变断点地址处的第一个字节为CC指令,在OD中不显示 缺点:容易被检测到,如检测MessageBoxA处CC断点 优点:可以设置无数个 OD快捷键F2就是利用这个特性FARPROC Uaddr; BYTE Mark = 0; (FARPROC&)Uaddr=GetProcAddres
硬件断点原理 ---- OD各种断点原理
热门推荐
wowolook的专栏
05-27 1万+
1.前言       在我跨入ollydbg的门的时候,就对ollydbg里面的各种断点充满了疑问,以前我总是不明白普通断点,内存断点硬件断点有什么区别,他们为什么有些时候不能混用,他们的原理是什么,在学习了前辈们的文章以后,终于明白了一些东西。希望这篇文章能让你对硬件断点原理和使用有一些帮助 2.正文 ------------------------------------------
OD 各种断点的实现原理
wangjiabin2007的专栏
07-20 4827
在网上看到好多介绍OD断点原理的文章受益匪浅,主要是前辈LenusMa写的。看完之后,也有一点自己的想法,并且通过实验验证,首先介绍有几种被使用的断点:1、Int3 断点(CC断点),运行到指令cc就产生int3中断。2、硬件断点,通过调试寄存器DR,DR寄存器只能够存放4个地址
Http断点续传原理及flex实现技术
12-05
HTTP断点续传原理,另附上AS3+Flash Player+AIR制作的一个断点续传小程序源码
Android 断点续传的原理剖析与实例讲解
09-01
在Android开发中,断点续传是一项非常实用的技术,它允许用户在下载文件时中断,之后从停止的位置继续下载,而无需重新开始。这在处理大文件或网络不稳定的情况下尤其重要。本文将深入剖析Android断点续传的原理,并...
2022年单片机原理与接口技术5.ppt
11-19
单片机原理与接口技术 Proteus 软件 Proteus 软件是英国 Labcenter electronics 公司开发的 EDA 工具软件,除具有原理图、PCB 自动或人工布线及电路仿真的功能外,还有一个重要的功能是电路仿真是互动的,针对微...
微型计算机原理与接口技术:程序跟踪与断点设置
12-27
《微型计算机原理与接口技术:程序跟踪与断点设置》 在微型计算机原理的学习中,程序跟踪与断点设置是一项重要的实践技能。这个实验旨在帮助我们深入理解寄存器、内存的操作,以及如何通过DOSBox软件进行程序的调试...
OD调试器断点——消息断点
Onlyone_1314的博客
05-25 2047
Windows消息被广泛用于各种事件的通知上面,如果你想操作窗口或者控件(UI元素其实也是一种窗口,如:按钮,编辑框,工具栏,树形控件等)的话,给它发送消息即可。消息也可以来至于其他应用程序。你也可以通过消息来实现系统通知,移动鼠标,按下键盘上的某键等操作。 正如我们前面所讨论的,OD中大部分的API函数我们可以使用普通CC断点来下断,但是少数检测CC断点的情况,使用消息断点会更加有效。消息断点在内核调试器SoftICE中也称为BMSG。 Windows窗口程序至少有一个消息循环,消息循环有特定的API函数
OllyDbg(OD)使用教程
03-06
游戏外挂与反外挂,游戏安全类,软件破解,软件暴力破解。。。必不可少的工具之一课程目录:01.OllyDbg的界面和配置02.常用快捷键03.爆破一个软件演示下OllyDbg的基本操作04.常用断点之INT3断点原理解析05.INT3断点的反调试与反反调试06.常用断点硬件断点原理解析07.常用断点之内存断点原理解析08.常用断点之消息断点原理解析09.常用断点之条件断点原理解析10.内存访问一次性断点和条件记录断点11.Run trace 和 Hit trace12.调试符号13.常见插件介绍14.插件的编写
调试断点原理之普通断点
BenChang的专栏
04-21 6467
以OD为调试器分析不同断点的区别: 普通断点原理:直接改写断点内存地址的第一个字节,替换为int3 (0xcc,软中断机制),并保存原始字节至OD维护的一张断点表处。程序运行到此处时会中断,抛出异常,OD通过捕获该异常,暂停程序运行至断点内存地址处(断点处指令仍未执行),当执行断点处指令时,并不是完全从内存中取指令,因为该断点内存中的第一个指令已经被改写为0xcc,因此,此时执行的指令是由断
断点原理与实现
Fish
03-04 1859
(网易游戏运维平台) 关注我们,获一手游戏运维方案 渣渣飞 渣渣飞,长年在票圈深夜放毒,是网易游戏高级运维工程师,对代码性能及系统原理饶有兴趣,三人行,必有我师。现负责监控相关业务开发。 前言 从事编程工作的我们,总有调试的时刻,不管是通过 IDE 调试开发中的代码,还是通过 GDB 排查正在运行的进程。 特别是经常使用 GDB 的童鞋,对它提供的强大功能更加如数家珍,...
断点是如何工作的?
逗你吐血的博客
05-16 1096
断点是如何工作的? 原文:How do breakpoints even work? 停止程序执行的想法是70多年前作为ENIAC数字计算机的一部分发明的。当时,要暂停程序并进行调试,你必须拔掉控制程序流程的一根电缆,这就是所谓的“断点”。1 今天,断点是一种无处不在的调试程序的方式,大多数芯片架构甚至有专门的指令来触发它们!你有没有想过它们实际上是如何工作的?或者至少,当他们不这样做的时候会不高兴? 在本文中,我们将讨论断点的基本类型(硬件和软件)以及它们如何被GNU项目调试器GDB所利用。然后,我们将探
断点工作原理
CoderAldrich的专栏
01-22 2863
一、 F2断点 OD中的F2断点是int 3中断,也就是机器码0xCC指令。中断对应着中断处理函数,一旦系统执行到int3指令,这个指令将在处理器上产生硬件中断STATUS_BREAKPOINT以用于调试,为了响应STATUS_BREAKPOINT,处理器将执行3号中断向量函数。 要在被调试进程中的某个地址设定一个断点,调试器需要做两件事: 1. 修改断点地址所在内存的保护模式,
OD调试常见断点原理(浓缩版)
weixin_44155363的博客
05-31 3020
OD调试时,常见的断点有int3、硬件断点、内存断点、消息断点、条件断点、条件记录断点等; 1、int 3断点 原理:改变断点地址处的第一个字节为CC指令,在OD中不显示 缺点:容易被检测到,如检测MessageBoxA处CC断点 优点:可以设置无数个 OD快捷键F2就是利用这个特性 FARPROC Uaddr; BYTE Mark = 0; (FARPROC&)Uaddr=GetProcAddress(LoadLibrary("user32.dll"),"MessageBoxA"); Mark =
OD实例2-条件断点
weixin_30849403的博客
07-03 531
以下演示如何下条件断点: 在调试过程中,经常希望断点满足一定条件时才中断,这类断点称为条件断点, 在OD的帮助文档有详细的说明: (1)按寄存器条件中断: 用OD打开Conditional_bp.exe,在0040147c,按shift+F2设置条件断点: 输入表达式eax == 040000,这样如果eax为0400000h,OD将中断, 用OD帮助文档解释下: 04000...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值