软件断点

最新推荐文章于 2024-05-12 03:50:19 发布
最新推荐文章于 2024-05-12 03:50:19 发布
阅读量377 收藏
点赞数
分类专栏: 滴水中级下 # 调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41490873/article/details/107390993
版权

软件断点的原理是:再目前进程的某一行代码开头的位置,把硬编码改为0xCC.
CPU在执行到这里的时候就会触发INT 3号断点,去执行IDT表的3号处理程序。如果有调试器,就回把异常转发给调试器处理。

// VEHXXXX.cpp : Defines the entry point for the console application.
//

#include "stdafx.h"
#include <windows.h>
#include <stdlib.h>

DWORD ThreadProc(PVOID P)
{
	DEBUG_EVENT dEvent={0};
	DWORD *p=(PDWORD)&dEvent;
	DWORD PID=1132;
	HANDLE hProcess=OpenProcess(PROCESS_ALL_ACCESS,0,PID);
	//DebugActiveProcess会在被调试程序下一个断点,把这个断点给忽略掉。
	BOOL IsSysTemBreak=TRUE;
	if(!hProcess)
	{
		printf("进程打开失败");
		return 0;
	}
	int oldCode=0;
	//读取原来的指令,保存起来,恢复断点的时候用
	ReadProcessMemory(hProcess,(LPVOID)0x4113c0,&oldCode,1,NULL);
	int BreakPoint=0xcc;
	WriteProcessMemory(hProcess,(LPVOID)0x4113c0,&BreakPoint,1,NULL);
	

	DebugActiveProcess(PID);
	
	while  (WaitForDebugEvent(&dEvent,  INFINITE))  
	{
		CONTEXT ct={0};
		ct.ContextFlags= CONTEXT_FULL;
		switch  (dEvent.dwDebugEventCode)
		{
		case EXCEPTION_DEBUG_EVENT:
		
			{
			
			
				if(IsSysTemBreak)
				{
					IsSysTemBreak=FALSE;
					break;
				}

			
				WriteProcessMemory(hProcess,(LPVOID)0x4113c0,&oldCode,1,NULL);
				
				GetThreadContext(OpenThread(THREAD_ALL_ACCESS,0,dEvent.dwThreadId),&ct);
				
				printf("出异常的地址是:%x  异常码是:%x\n",ct.Eip,dEvent.u.Exception.ExceptionRecord.ExceptionCode);
				//此时的EIP 和断点的EIP相差1  恢复了指令就需要把EIP-1 重新执行
				ct.Eip--;
				SetThreadContext(OpenThread(THREAD_ALL_ACCESS,0,dEvent.dwThreadId),&ct);

				break;
			}
		}
		ContinueDebugEvent(dEvent.dwProcessId, dEvent.dwThreadId, DBG_CONTINUE);
	}
	return 0;
}


int main(int argc, char* argv[])
{


	CreateThread(0,0,(LPTHREAD_START_ROUTINE)ThreadProc,0,0,0);
	getchar();
	return 0;
}
qq_857305819
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
4.软件断点
My classmates
11-03 1903
调试的本质: 想办法让被调试程序触发异常 触发异常后就向DEBUG_OBJECT里发送调试事件 调试器接管异常的过程 一般调试器都软件断点,内存断点,硬件断点… 其实这些无非就是想让被调试程序触发异常再让调试器来接管。 在OD中随便一个地址按下F2后程序执行到那就下来,这时调试器将拥有被调试程序的控制权,这个过程我们称为“中到调试器”。 当我们在OD中按下F2其实就是将那个地...
无线单片机汇编与C语言比较和全速软件断点.pdf
12-25
无线单片机汇编与C语言比较和全速软件断点
软件调试之软件断点
maomao171314的专栏
11-17 1857
软件断点 INT 3 指令,即通常所说的“软件断点”,一条X86系列处理器专门用于支持调试的指令。该指令目的是使CPU中(break)到调试器,供调试器对执行现场进行各种分析。 INT 3 Visual C++ 嵌入内联汇编指令,示例如下: VS没有下断点程序自动在INT 3 指令所在的位置。这正是通过注入代码手工设置断点的方法。 反汇编窗口如下: 内存地址002719CE 处有INT 3 指令。 打开寄存器窗口,EIP=002719CE INT 3属于陷阱异..
IDEA这些断点操作,生产问题解决的越来越快了_idea如何打断点
最新发布
2401_84586380的博客
05-12 764
这两个选项项是字段类型断点特有的,分别对应 访问该字段、修改该字段触发断点,两项同时选中,则访问、修改该字段都触发断点。所以虽然这个断点的图标是行断点类型图标,但实际上其属于方法类型断点。在方法名这一行加断点,鼠标右键点击该断点图标 ,弹出该断点配置,有Emulated、Method entry、Method exit选项,此选项是方法类型断点特有的。当程序抛出指定异常时激活异常断点,与行断点不同,异常断点不需要与源代码映射,因为异常断点应用程序级别的。是否在断点触发后移除该断点,后续不再触发;
软件调试中的断点分类
MusicMan
12-22 1040
软件调试中断点分类,主要分为以下类别 —— 1.int3软件断点 2.内存断点 3.硬件断点
Windows软件调试学习笔记(五)—— 软件断点&内存断点
qq_41988448的博客
08-05 1913
软件调试学习笔记(五)—— 软件断点调试的本质软件断点分析INT 3执行流程 调试的本质 描述: 1)调试的本质是触发异常与调试器接管异常的过程。 2)不论是软件断点,硬件断点还是INT 3断点,本质都是触发异常。 软件断点 当使用调试器在任意代码位置设置断点时,本质上是将当前代码位置的字节码改为0xCC,对应的汇编指令为INT 3。 调试器为了界面的美观,不直接在反汇编界面将修改后的数据显示出来。 可以使用WinHex查看内存数据进行验证。 软件断点执行流程: 被调试进程: 1)CPU检测到INT
OD软件断点原理
寻梦&之璐
01-24 4587
软件断点即int 3----l调试器利用EXCEPTION_BREAKPOINT异常实现断点功能。 int 3 设置断点命令对应的汇编指令为INT3,对应的机器指令的也就是0xCC。CPU运行代码的过程中若遇到汇编指令INT3,则触发EXCEPTION_BREAKPOINT异常。在OllyDbg调试器某个地址设置断点后,确定该地址处的指令是否真变为INT3(0xCC)? OD 接下来我们查看以下数据窗口, 查看到设置断点的地方,该地址处的指令并未变成INT3(汇编指令),也并未"6A“变成”CC"(
断点续传软件
02-08
断点续传软件
STM32单片机FPGA毕设电路原理论文报告无线单片机汇编与C语言比较和全速软件断点
03-19
STM32单片机FPGA毕设电路原理论文报告无线单片机汇编与C语言比较和全速软件断点本资源系百度网盘分享地址
java下载软件断点续传
04-15
使用GUI完成了断点续传功能的下载软件,类似于迅雷功能.
易语言破解软件时的按钮断点事件处理方法
09-04
主要介绍了易语言破解软件时的按钮断点事件处理方法,在破解exe软件时常用,按钮事件断点在时钟,需要的朋友可以参考下
硬件断点软件断点(整理)
十一月zz的博客
06-27 4193
文章目录 断点的类型 软件断点:由非法指令异常实现,适用于运行于内存中的程序软件实现)。以x86为例,向某个地址打入断点,实际上就是往该地址写入断点指令INT 3,即0xCC。目标程序运行到这条指令之后就触发SIGTRAP信号,gdb捕获到这个信号,根据目标程序当前停止位置查询gdb维护的断点链表,若发现在该地址确实存在断点,则可判定为断点命中[1]。 硬件断点:由硬件特性实现(数量有限),适用于直接在flash中运行的程序。 为什么要分软件断点和硬件断点呢? 既然软件断点是要往某个地址写入
VEH软件断点和硬件断点Hook管理
qq_40363731的博客
03-27 348
【代码】VEH软件断点和硬件断点Hook管理。
IDEA这些断点操作,生产问题解决的越来越快了_idea如何打断点(2)
2401_84164503的博客
04-29 896
在定义字段的代码行的左侧数字栏直接鼠标单机设置的断点就是字段断点;鼠标右键点击该断点图标 ,弹出该断点配置,有Field access和Field modification选项;这两个选项项是字段类型断点特有的,分别对应 访问该字段、修改该字段触发断点,两项同时选中,则访问、修改该字段都触发断点。默认只有修改字段时才触发断点
断点原理与实现
Fish
03-04 1852
(网易游戏运维平台) 关注我们,获一手游戏运维方案 渣渣飞 渣渣飞,长年在票圈深夜放毒,是网易游戏高级运维工程师,对代码性能及系统原理饶有兴趣,三人行,必有我师。现负责监控相关业务开发。 前言 从事编程工作的我们,总有调试的时刻,不管是通过 IDE 调试开发中的代码,还是通过 GDB 排查正在运行的进程。 特别是经常使用 GDB 的童鞋,对它提供的强大功能更加如数家珍,...
断点、硬件断点和内存断点(逆向基础知识)
Zyecho的博客
04-19 713
断点、硬件断点和内存断点,逆向基础知识
cortex-m3软件断点/单步执行的实现机制
weixin_41155581的博客
11-11 1173
一.软件断点 软件断点设置后,断点处的代码如果是存放在SRAM中,相应的一条指令(C语言中的一行代码可能对应多条处理器指令)被调试器(debugger)替换成cortex-m3的BKPT指令,当程序运行到这一BKPT指令时,处理器被停机(halt),用户可以用调试器做出相应的操作。用户在操作完成继续执行指令时,原来C语言中的那一条指令被调试器重新写入到该地址,并且取消停机,处理器从这一指令开始继续执行程序。 当然,以上操作需要断点处的指令所在地址是SRAM等可写的存储器,如果是ROM等不可写存储器,就
传说中的软件断点到底是什么?
06-01 458
不知道道友是否有这样的经历,代码全速运行的时候,等了很久发现并没有得到想要的结果,然后暂停之后发现程序死在了循环里面,或者言里面。那么我们是否有办法在程序言失败的时候,让程序自动停下来...
python软件调试断点的概念、作用及其分类
孤的博客
10-30 4390
断点是最常用的软件调试技术之一,其基本思想是在某一个位置设置一个“陷阱”,当CPU执行到这个位置的时候停止被调试的程序并中到调试器中,让调试者进行分析和调试,调试者分析结束后,可以让被调试程序恢复执行。通过设置断点可以暂停程序执行,并可以观察和记录指令信息、变量值、堆栈参数和内存数据,还可以深入了解和把握程序执行的内部原理和详细过程,断点对于软件调试具有重要的意义和作用。 断点可以分为软件断点、...
#include<math.h> #define FIRNUMBER 25 #define SIGNAL1F 1000 #define SIGNAL2F 4500 #define SAMPLEF 10000 #define PI 3.1415926 float InputWave(); float FIR(); float fHn[FIRNUMBER]={ 0.0,0.0,0.001,-0.002,-0.002,0.01,-0.009, -0.018,0.049,-0.02,0.11,0.28,0.64,0.28, -0.11,-0.02,0.049,-0.018,-0.009,0.01, -0.002,-0.002,0.001,0.0,0.0 }; float fXn[FIRNUMBER]={ 0.0 }; float fInput,fOutput; float fSignal1,fSignal2; float fStepSignal1,fStepSignal2; float f2PI; int i; float fIn[256],fOut[256]; int nIn,nOut; main() { nIn=0; nOut=0; f2PI=2*PI; fSignal1=0.0; fSignal2=PI*0.1; fStepSignal1=2*PI/30; fStepSignal2=2*PI*1.4; while ( 1 ) { fInput=InputWave(); fIn[nIn]=fInput; nIn++; nIn%=256; fOutput=FIR(); fOut[nOut]=fOutput; nOut++; /* 请在此句上设置软件断点 */ if ( nOut>=256 ) { nOut=0; } } } float InputWave() { for ( i=FIRNUMBER-1;i>0;i-- ) fXn[i]=fXn[i-1]; fXn[0]=sin(fSignal1)+cos(fSignal2)/6.0; fSignal1+=fStepSignal1; if ( fSignal1>=f2PI ) fSignal1-=f2PI; fSignal2+=fStepSignal2; if ( fSignal2>=f2PI ) fSignal2-=f2PI; return(fXn[0]); } float FIR() { float fSum; fSum=0; for ( i=0;i<FIRNUMBER;i++ ) { fSum+=(fXn[i]*fHn[i]); } return(fSum); }逐行注释
05-25
#include<math.h> //头文件,包含数学函数库 #define FIRNUMBER 25 //滤波器长度 #define SIGNAL1F 1000 //信号1频率 #define SIGNAL2F 4500 //...//注释中的“软件断点”是一个提示,建议在此处加入一个断点以便调试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值