该代码示例展示了如何在Windows环境下通过设置线程上下文,利用DR0寄存器创建硬件断点。当程序执行到指定地址时,CPU检测到DR0中的地址与EIP相同,触发#DB异常,进入KiTrap01处理。在此过程中,DR6和DR7寄存器指示断点状态,允许调试器捕获和分析异常。
测试代码如下:
/*
设置硬件中断的程序
*/
#include <Windows.h>
#include <stdio.h>
HANDLE hThreadOfDebuggee;
// vc6++中,OpenThread未声明
typedef HANDLE (WINAPI * OPENTHREADFUN)(DWORD dwDesiredAccess,BOOL bInheritHandle,DWORD dwThreadId);
OPENTHREADFUN OpenThread;
BOOL SetHardWareBreakPointer(DWORD dwCurrectDebuggeeThreadID, DWORD dwHardWareBreakPointerAddress)
{
CONTEXT context;
context.ContextFlags = CONTEXT_FULL | CONTEXT_DEBUG_REGISTERS;
hThreadOfDebuggee = OpenThread(THREAD_ALL_ACCESS, TRUE, dwCurrectDebuggeeThreadID);
if (hThreadOfDebuggee)
{
SuspendThread(hThreadOfDebuggee); // 挂起线程
GetThreadContext(hThreadOfDebuggee, &context);
context.Dr0 = dwHardWareBreakPointerAddress;
context.Dr7 |= 1; // 执行断点
SetThreadContext(hThreadOfDebuggee, &context);
ResumeThread(hThreadOfDebuggee); // 恢复线程
return TRUE;
}
else
{
DWORD dwRet = GetLastError();
return FALSE;
}
}
void main()
{
int tid, address;
HMODULE hKernel32 = GetModuleHandle("kernel32.dll");
OpenThread = (OPENTHREADFUN)GetProcAddress(hKernel32, "OpenThread");
printf("input thread id: ");
scanf("%d", &tid);
printf("input address: ");
scanf("%x", &address);
printf("tid: %d, address: %p\n", tid, address);
SetHardWareBreakPointer(tid, address);
system("pause");
}
/*
测试程序
*/
#include <windows.h>
#include <stdio.h>
void Output()
{
printf("Good Done!\n");
}
void main()
{
int index = 0;
printf("thread id: %d func_addr: %p\n", GetCurrentThreadId(), Output);
system("pause");
while(1)
{
printf("index: %d\n", ++index);
Output();
Sleep(1000);
}
}
通过设置 test.exe 的线程上下文,设置 DR 寄存器,达到下硬件断点的目的。其硬件断点为 0x0040100a。
在 KiTrap01 处下断点,当用户态程序执行到硬件断点处,CPU发现其 eip 与 drn 寄存器中的线性地址相同时,将会触发 #DB 异常,陷入 KiTrap01。
此时,dr6.D0 被置为,表明触发了 dr0 寄存器中所记录的硬件断点。
dr7.L0被置位,表示 DR0 寄存器所记录的硬件断点有效。
程序继续执行,发现 windbg 接收到来自用户态的异常派发,刚好中断至 0x0040100a,即设置的硬件断点处。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
