调试器——原理篇

最新推荐文章于 2023-07-22 15:17:41 发布
最新推荐文章于 2023-07-22 15:17:41 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: 逆向工程 文章标签: 断点
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/smugaoyi/article/details/51567406
版权

在本文中将介绍基于软断点的调试器的工作原理。本人是做Java开发的,由于对Python在安全方面感兴趣,特意对Python在构建调试器方面进行了研究与探索。

下面介绍的调试器原理是通用的。一般的调试器会提供三种类型的断点:软断点、硬件断点和内存断点。我重点对基于软断点的调试原理进行了研究。软断点是在调试应用程序时最为常用的断点。

软断点的实现是基于单字长指令的,该指令能中断进程的执行,并产生中断事件,该事件会被调试器捕获并处理。具体来说,若有一个汇编指令:

mov EAX, EBX

该指令在内存中的表示方式如下:

0X637666666  8BC4  MOV EAX, EBX

0X637666666是指令的地址,8BC4  是指令的操作码(双字节),MOV EAX, EBX是汇编指令。

若在此地址处设置了一个软断点,当CPU执行到此处时将停止执行。软断点的设置实质上是操作码的替换!!

在本例子中将会把双字节的操作码8BC4中的一个字节替换,如替换为CCC4。即设置软断点后内存状态如下:

0X637666666  CCC4  MOV EAX, EBX


软断点的设置流程如下图所示:


高小毅
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数电综合实验——彩灯控制器的设计与调试.docx
06-22
《数电综合实验——彩灯控制器的设计与调试》是一篇关于数字电子技术实验的文章,主要讲解如何设计和调试一个彩灯控制器,以实现各种闪烁效果。这个实验旨在帮助学生掌握555定时器、移位寄存器和计数器的工作原理,...
调试器原理
南宫封清的博客
11-05 897
软件断点 int3指令 机器码为1字节,即0xCC 没有数量限制 局限性 属于代码类断点,即可以让CPU执行到代码段内的某个地址时停下来,不适用于数据段和I/O空间 对于在ROM(只读存储器)中执行的程序(比如BIOS或者其他固件程序),无法动态增加软件断点。因为目标内存是只读的无法动态写入断点指令。这时就要使用我们后面要介绍的硬件断点。 实验 是用windbg给MessageBoxW下断点,windbg只有在程序运行的时候才会把断点的地方改为int3 0:011> u user32!Mess
调试器的工作原理(一):基础篇
最新发布
Free雅轩的博客
07-22 241
回到例子中,一旦我们在 regs 变量中取得了寄存器的值,我们就可以通过将 PTRACE_PEEKTEXT 作为参数、 regs.eip(x86 上的扩展指令指针)作为地址,调用 ptrace ,读取当前进程的当前指令(警告:如同我上面所说,文章很大程度上是平台相关的。意味着该进程被其父进程跟踪。这是一种复杂却强大的工具,可以允许一个进程控制另外一个进程并从内部替换Peek and poke被控制进程的内核镜像的值(Peek and poke 在系统编程中是很知名的叫法,指的是直接读写内存内容)。
调试基础知识及原理
u012117034的博客
06-13 1613
个可调试的可执行文件。我个人觉得里面的内容可以分为3个部分。 1,机器码。C/C++ 转成的机器码 2,符号表信息(symbols) 3,调试信息(debug info) 无论是 Linux 的GDB,还是 Windows 的 WinDbg 跟 VsDebug,都是根据上面这些信息来进行调试的。...
python调试器原理_Python调试器的设计思路
weixin_32576389的博客
01-30 341
有人询问Python调试器的设计原理,这里简单说明一下。Python本身带了一个pdb调试库,但并没有调试界面。我之前曾经写过一个pdb的派生类,用于在Script.NET集成开发环境中集成python调试器,代码如下。整体思路是:pdb类中已经定义了几个用于派生的成员函数,例如user_call是调用一个函数时候会被调用的函数,user_line是执行每一行之前都会被调用的函数,user_ret...
调试器工作原理——基础篇
老程序员专栏
09-05 963
#include int main() { printf(“Hello, world!n”); return 0; } 本文是一系列探究调试器工作原理的文章的第一篇。我还不确定这个系列需要包括多少篇文章以及它们所涵盖的主题,但我打算从基础知识开始说起。 关于本文 我打算在这篇文章中介绍关于Linux下的调试器实现的主要组成部分——ptrace系统调用。本文中出现的代码都在
G120XA和V20变频器调试软件InverterEdge及使用手册.rar
04-29
本篇将深入解析InverterEdge的功能特性以及如何借助其对G120XA和V20变频器进行有效调试。 一、InverterEdge软件简介 InverterEdge是一款专为Siemens G120XA和V20变频器设计的调试和诊断工具,它提供了全面的配置、...
数电综合实验——彩灯控制器的设计与调试.pdf
06-22
《数电综合实验——彩灯控制器的设计与调试》是一篇关于数字电子技术实验的文章,主要讲解如何设计和调试一个彩灯控制器,以实现各种闪烁效果。这个实验涉及到的关键知识点包括555定时器、移位寄存器和计数器的应用...
Arduino UNO原理图&PCB图
05-15
Arduino UNO是一款非常受欢迎的开源微控制器开发板,基于Atmel公司的AVR系列单片机——ATmega328P。这款开发板以其易用性和丰富的扩展性在电子爱好者和初学者中广受喜爱。本篇文章将深入探讨Arduino UNO的电路原理图...
嵌入式系统原理及应用——基于ARM Cortex-M3内核的STM32F103系列微控制器.zip
10-21
1.5.6汽车电子31◆嵌入式系统原理及应用目录1.5.7金融商业31 1.5.8生物医学32 1.5.9信息家电32 1.6本章小结34 习题134 第2章嵌入式系统开发35 2.1嵌入式系统的开发环境、开发工具和调试方式35 2.1.1嵌入式...
windows调试器原理
08-06
关于windows平台下用户模式调试器原理.doc
Debug调试器的工作原理
01-12
介绍Debug调试器的工作原理,重点介绍了Windows Debug API,不可多得的材料。-Debug debugging on the working principle, focus on the Windows Debug API, a rare material.
调试器工作原理之二——实现断点(ptrace)
weixin_33895016的博客
08-31 1632
本文是关于调试器工作原理探究系列的第二篇。在开始阅读本文前,请先确保你已经读过本系列的第一篇(基础篇)。 本文的主要内容 这里我将说明调试器中的断点机制是如何实现的。断点机制是调试器的两大主要支柱之一 ——另一个是在被调试进程的内存空间中查看变量的值。我们已经在第一篇文章中稍微涉及到了一些监视被调试进程的知识,但断点机制仍然还是个迷。阅读完本文之后,这将不再是什么秘密了。...
Freescale关于USB BDM MULTILINK调试器使用说明
doufuxian的专栏
01-20 5575
一、USB BDM MULTILINK图片如下: (说明:正视图为从上往下看,LED灯点亮面为正面,绿灯在左侧,黄灯在右侧) 二、相关引脚方向及定义说明如下图:
程序调试器原理
wjgit的专栏
07-06 1303
调试器原理调试器是一个程序,在开发工具中也是调用一个程序,在运行时就是一个进程,这个进程与普通进程没有区别,只是这个进程调用了内核的一些特殊函数(系统调用)来操纵内核数据,这些数据就是被调试进程的内存数据。 而对操作系统调试的调试器则不同,因为没有操作系统的支持,调试器本身就不再需要调用操作系统内核的程序来支持,但是此时的调试非常特殊,因为操作系统自己有中断处理程序,调试器对中断服务程序的劫持会让操作系统的操作变得有些不同,调试器首先启动先设置CPU为单步执行状态,然后启动操作系统...
调试器原理_调试器的工作原理
cuml0912的博客
06-29 913
调试器原理 调试器是大多数(如果不是每种)开发人员在软件工程生涯中至少使用一次的软件之一,但是你们当中有多少人知道它们的实际工作原理? 在悉尼举行的linux.conf.au 2018上的演讲中,我将谈论从头开始编写调试器...在Rust中 ! 在本文中,术语调试器/跟踪器是可互换的。 “跟踪”是指跟踪程序正在跟踪的进程。 ptrace系统调用 大多数调试器严重依赖于称为ptrace...
嵌入式调试器原理和各类调试器集锦
嵌入式企鹅圈
09-04 4593
嵌入式调试器原理和各类调试器集锦,值得收藏!
写个自己的调试器
老裴
07-18 1630
对于写了一段时间的程序员来说,了解一些debugger的实质无疑对于技术的提高是有很大帮助的。而debugging自身也是一门非常细节化,比较复杂的技术。好的Debug工具如SoftICE,也是技术稍深一些的程序员必备的技术之一。这篇随笔并不会去讨论Debug技术的实质,而只是利用Platform SDK和最新的DbgHelp.dll提供的API作为引擎写一个自己的debugger,也即是写一个实
单片机课设60秒计时器.doc
07-17
这篇文档是关于一个基于单片机的60秒计时器的课程设计报告,旨在让学生掌握单片机编程和电子电路设计的基本技能。该计时器由单片机AT89C51为核心,结合计时器和控制器模块,采用模块化设计,包含计时器显示和按键...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值