1.调试对象

最新推荐文章于 2023-07-03 22:41:18 发布
最新推荐文章于 2023-07-03 22:41:18 发布
阅读量1k 收藏 1
点赞数
分类专栏: 软件调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42052102/article/details/83624513
版权

在这里插入图片描述

将一个程序拖拽进OD中,这种方式是通过 CreateProcess() 建立联系的。

程序正在运行中通过OD附加程序,这种方式是通过 DebugActiveProcess() 建立联系的。

DebugActiveProcess执行流程

<1> kernel32! DbaUiConnectToDbg()

  1. ntdll! DbgUiConnectToDbg()
  2. ntdll! ZwCreateDebugObject()
  3. ntoskrnl! NtCreateDebugObject()

<2> kerel32! DbgUiDebugActiveProcess(被调试进程句柄)

  1. ntdll! DbgUiDebugActiveProcess(被调试进程句柄)
  2. ntdll! DebugActiveProcess(被调试进程句柄调试器进程TEB+0xF24)
  3. ntdll! DebugActiveProcess(HANDLE ProcessHandle, HANDLE DebugObjectHandle)

在这里插入图片描述
在这里插入图片描述

打开ntdll

最低0.47元/天 解锁文章
My classmates
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
调试对象搞错了
weixin_30565327的博客
02-04 49
调试A,右键,打开A的源程序,修改,怎么就是不对,!原来应该调试A,而不是他的程序!!! 网页 转载于:https://www.cnblogs.com/syshy/archive/2009/02/04/1383894.html...
寻找调用DebugPort的函数
weixin_34319111的博客
11-09 138
打开虚拟机,打开一个程序。如LoadSys.exe 之后本机打开Windbg通过串行端口连接虚拟机。 lkd->!process00LoadSys.exe 得到LoadSys.exe的EPROCESS地址如。0x87654321 lkd->bar40x87654321+0xec(WIN7上DebugPort偏移为0xec...
DEBUG OBJECT key
weixin_33736649的博客
03-01 431
DEBUG OBJECT是一个不应该被客户端使用的调试命令。 请参考OBJECT命令 simple-string-reply 本文作者:陈群 本文来自云栖社区合作伙伴rediscn,了解相关信息可以关注redis.cn网站。 ...
学习自建调试体系(五)
weixin_30471065的博客
04-20 389
重载内核 具体代码有点长,记下思路备查。大致思路: NT内核从磁盘装载到内存 重定位 修复导入表 修正内核SSDT 删除PE头 接下来hook kifastcallEntry函数,用的方法也和之前的重载内核那篇代码分析的方法一致,就不分析了。 转载于:https://www.cnblogs.com/Lnju/p/5414730.html...
Windows软件调试学习笔记(一)—— 调试对象
qq_41988448的博客
07-01 1026
软件调试学习笔记(一)—— 调试对象
JSON调试器.rar
04-05
1. **JSON解析**:源码中可能包含解析JSON字符串的函数或模块,这涉及到对JSON语法的理解,如键值对、对象、数组、字符串、数字、布尔值和null的处理。开发者可以从中学习到如何将JSON文本转换为可操作的数据结构。 ...
TCP调试助手.rar
12-06
这些是Windows系统中的组件,它们提供了运行VB应用程序所必需的运行时支持,例如MSVBVM60.DLL是Visual Basic 6.0的虚拟机,OLEAUT32.DLL则用于自动化对象的支持。还有像TCP调试助手(V1.7).exe这样的可执行文件,这是...
串口调试助手V1.0000
02-07
《串口调试助手V1.0000:C#技术在串口通信中的应用解析》 串口调试助手是一款基于C#编程语言开发的实用工具,主要用于帮助开发者进行串行通信的测试与调试。在电子工程、物联网、自动化设备等领域,串口通信扮演着...
易语言对象转换源码.rar
03-22
1. 对象和类:在易语言中,类是创建对象的模板,它定义了对象的属性(数据成员)和行为(方法)。对象则是类的具体实例,拥有类定义的属性和行为。通过创建类的实例,我们可以创建多个具有相同属性和行为的对象。 2...
C#串口调试.rar
04-11
1. **C#中的System.IO.Ports命名空间**:C#提供了System.IO.Ports命名空间,它包含了处理串行通信所需的类,如SerialPort。通过这个命名空间,开发者可以方便地创建、配置和管理串口。 2. **SerialPort类**:这是C#...
滴水逆向软件调试
若面朝大海边竹妮春暖花开的博客
10-27 1391
一、调试对象 分为两种:创建进程和附加进程 创建进程为将未运行的程序创建进程 附加进程为将运行中的进程附加 对调试器做的事 DebugActiveProcess调用了DbgUiConnectToDbg,然后调用了ntdll.dll模块中的DbgUiConnectToDbg DbgUiConnectToDbg调用ZwCreateDebugObject,进入0环,创建_DEBUG_OBJECT...
Win32调试API原理
hackwaly的专栏
03-26 4233
  来自《软件技术加密内幕》和chm版本不太一样 在Win32中自带了一些API函数,它们提供了相当于一般调试器的大多数功能,这些函数统称为Win32调试API(Win32 Debug API)。利用这些API可以做到加载一个程序或捆绑到一个正在运行的程序上以供调试;可以获得被调试的程序的底层信息,例如进程ID、进入地址、映像基址等;甚至可以对被调试的程序进行任意的修改,包括进程的内存、线程的
01-调试器框架
https://www.yuque.com/onlyxiu-123com
07-03 773
如何知道程序被调试?使用是一个 Windows API 函数,用于检查当前进程是否被调试调试。您可以在程序中调用这个函数并检查返回值,如果返回值为非零,则表示程序正在被调试调试。使用异常处理:调试器通常会截获程序中的异常并处理它们,以便提供调试功能。您可以在程序中设置一个会引发异常的操作,例如除以零,然后在异常处理过程中检查异常是否被调试器截获。如果异常未被截获,那么程序可能正在被调试调试。检查调试寄存器:某些调试器会使用调试寄存器(例如 DR0-DR7)来监视程序的内存访问或执行。
逆WIN7X64内核调试体系之NtDebugActiveProcess
落笔飞花笑百生的博客
09-27 3938
NTSTATUS __fastcall proxyNtDebugActiveProcess(HANDLE ProcessHandle, HANDLE DebugObjectHandle){         PMY_OBJECT_TYPE object;         PMY_OBJECT_TYPE debugobject;         OBJECT_HANDLE_INFORMATION
调试器的协议与调试对象不兼容”错误的解决
clever101的专栏
08-27 4762
作者:朱金灿来源:http://blog.csdn.net/clever101            我用VS2008编译dll,然后用C#做的前台exe程序调试,但是提示:“调试器的协议与调试对象不兼容”,如下图所示:             工程名上右击,选择属性,配置属性,调试调试器类型,设置为“仅限本机”,如下图所示:参考文献: 1.      求助:我用VS2008编译dll,然后用C
Windows漏洞原理之简单栈溢出示例
Xor0ne
04-19 1683
今天这篇文章主要是对老师视频的一个简单的总结。按照惯例,我们先从代码来进行分析。 (PS; ” 2-(3)我遇到的问题 “ 这部分纯属对于自己运行时的小记录,希望可以给遇到同样问题的小可爱们一点小的参考,如果没有遇到问题的话可以略过哦!) 文章目录1、源代码2、前景分析(1)、原理分析(2)、知识拓展:CreateFileA()、ReadFile()、GetFileSize()(3)、我遇到的问题...
Zw 系列函数
huanongying131的博客
11-19 3611
转:http://blog.sina.com.cn/s/blog_4a1acc7f0100cfud.html      896  37F 0000D379 ZwAcceptConnectPort         897  380 0000D38E ZwAccessCheck         898  381 0000D3A3 ZwAccessCheckAndAuditAlarm         ...
Python灰帽子--黑客与逆向工程师的Python编程之道 笔记,过程问题解决
热门推荐
giantbranch的专栏
08-11 3万+
↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑电脑端的可以看看目录 跟着学习进度不断更新中。。。。(因为懒,没更新了,也不打算继续更新文章了......) power by 《python灰帽子--黑客与逆向工程师的Python编程之道》 欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.csdn.net/u0127...
产品需求: 1.产品分两个部分:调试工具和透传工具 2.透传工具和目标设备之间通过串口通信,应支持TTL,RS232,RS485等接口类型 3.透传工具应支持由目标设备供电或外部单独供电 4.调试工具和透传工具都应具备串口数据记录存储的能力 5.调试工具和透传工具之间通过4G或WiFi通信且需要具备可以显示通信状态的指示灯 6.调试工具和透传工具均可通过WIFI或蓝牙进行参数配置,蓝牙配置方式为预留项 7.调试工具应具有屏幕显示和触摸的功能,且能通过键盘输入 8.调试工具应具有较大容量电池并支持TYPE-C接口充电 9.调试工具应支持外接TF卡,并使用文件系统进行存储 10.调试工具除开关机按键外还应具备蜂鸣器及必要的按键输入的功能 11.调试工具应具备在没有透传工具时串口(TTL,RS232,RS485)直接输入的功能 12.调试工具的大小设计应在携带便利、待机时间及显示效果等方面综合考虑
最新发布
07-12
根据你的产品需求,你可以按照以下步骤来实现调试工具和透传工具: 1. 确定开发平台:选择一个适合你的开发平台,比如嵌入式Linux、Arduino、Raspberry Pi等。 2. 串口通信:使用串口库来实现串口数据的读写操作。考虑支持TTL、RS232、RS485等接口类型。你可以创建一个串口类,封装串口的打开、关闭、发送和接收等功能。 3. 透传工具:实现透传功能,即将来自一个串口的数据直接传输到另一个串口。你可以创建两个串口对象,分别负责读取一个串口的数据并将其写入另一个串口。 4. 供电方式:透传工具应支持由目标设备供电或外部单独供电。你可以设计一个电源管理模块,以支持两种供电方式。 5. 数据记录存储:调试工具和透传工具都应具备串口数据记录存储的能力。你可以使用外接TF卡,并使用文件系统进行存储。 6. 通信方式:调试工具和透传工具之间通过4G或WiFi通信,并需要具备可以显示通信状态的指示灯。你可以使用相应的无线模块来实现通信功能。 7. 参数配置:调试工具和透传工具可通过WiFi或蓝牙进行参数配置。你可以选择相应的无线模块,并实现配置功能。 8. 用户界面:调试工具应具有屏幕显示和触摸的功能,且能通过键盘输入。你可以选择合适的显示屏和触摸屏,并实现相应的用户界面。 9. 电池和充电:调试工具应具有较大容量电池,并支持TYPE-C接口充电。你可以选择合适的电池和充电模块,并进行相应的电源管理。 10. 按键和指示灯:调试工具除开关机按键外,还应具备蜂鸣器和其他必要的按键输入的功能。你可以设计按键和指示灯的布局,并实现相应的功能。 11. 大小设计:调试工具的大小设计应在携带便利、待机时间和显示效果等方面综合考虑。你可以进行尺寸规划和外壳设计,以满足产品要求。 在实施过程中,你可能需要选择适当的硬件模块、开发工具和相应的库来实现各个功能。同时,进行充分的测试和验证以确保产品的性能和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值