实现硬件断点调试器11

最新推荐文章于 2024-10-10 14:22:51 发布
最新推荐文章于 2024-10-10 14:22:51 发布
阅读量140 收藏
点赞数
分类专栏: 汇编调试器 文章标签: 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47349306/article/details/131331065
版权

硬件点的实现功能有:(断下,硬件访问,硬件写入)类型 byte,word,dword

英特尔硬件设计中:DR0~DR3是存放断下地址硬件,DR4~DR5为保留的。DR6是状态硬件说明引起断点的原因,DR7是触发硬件控制位

硬件断点产生的 异常是STATUS_SINGLE_STEP也就是单步(如果有别的单步需要多条件处理)

单步寄存器位 TF=0 是置触发L0 TF=1 是置G0触发

G0是全局断点,L0是局部断点,但是windows只能设置局部断点L0

G1L1~G3L3是用来控制 dr1~dr3 断点触发(前提是已经存放需要断下的地址进去了)

R/W0~R/W3 触发断点条件 00b只执行 01b写入数据 10b i/o端口 11b读写

GD 用于保护DRx =1 则会进入1号陷阱 保证调试器完全控制DRx

DR6的 B0~B3 判断 DR0~dr3 谁引发的调试陷阱

第一步:设置 iDr0存放地址 与触发条件

触发后就会进入单步异常

第二步:

单步异常触发框架,DR6的 b0~b3用来判断

以DR6为例的b0置1为例,先把dr7复原,fegFlag置TF单步标志=1,g_isBPHStep单步触发=true进行下次单步判断定义触发开关

在单步call里 判断是否继续单步,把DR0硬件断点设置触发,单步触发开关复原false,DBG_CONTINUE表示异常已经处理不往外抛

第三种 触发有条件的硬件断点

把esp作为地址来触发

单步call 判断是否继续单步

--------------------------------------------------------结束

头铁散人
关注
专栏目录
程序中如何给自己设置硬件断点(通过程序代码设置数据断点而不使用JTAG)
_xiao的专栏
10-30 1万+
最近安卓项目中碰到一个踩内存导致死机的问题,t
使用gdb添加断点的几种方式
weixin_38166557的博客
08-16 2427
1. 普通断点 根据代码行数设置断点是最常见的一种方式,在debug程序运行前就可以进行断点的配置。如: (gdb) b src/main.cpp:127 当程序执行到main.cpp文件的第127行时就会出发断点。 2. 条件断点 顾名思义,这种断点是当满足一定条件时才会触发,比较适合进行异常排查。设置方式(gdb)break line-or-function if (conditio...
[调试实现<控制台版>]第三章 硬件断点实现
dog0230的博客
05-10 322
1.相关函数,相关结构,与主要成员 //硬件断点处理部分 public: //硬件断点设置 void SetHardWarePoint(DWORD SetAddress, int DR, int PointType, int nLen = 1); //硬件DR0 void SetDR0HardWarePoint(int PointType, ...
Windows软件调试学习笔记(六)—— 硬件断点
qq_41988448的博客
08-10 4346
软件调试学习笔记(五)—— 硬件断点硬件断点设置硬件断点触发硬件断点处理硬件断点 硬件断点 描述: 与软件断点与内存断点不同,硬件断点不依赖被调试程序,而是依赖于CPU中的调试寄存。 调试寄存有7个,分别为Dr0~Dr7。 用户最多能够设置4个硬件断点,这是由于只有Dr0~Dr3用于存储线性地址。 其中,Dr4和Dr5是保留的。 思考:假如在Dr0寄存中写入线性地址,是否所有线程都会受影响? 答案:不对,每个线程都拥有一份独立的寄存,切换线程时,寄存的值也会被切换。 设置硬件断点 1)Dr0
VEH+硬件断点实现无痕HOOK
鬼手的博客
09-24 9526
文章目录hook的分类硬件断点hook原理设置硬件断点注册VEH代码实现VEH无痕Hook说说一路踩过的坑实际效果小结关于veh hook的对抗参考文章参考文章 hook的分类 hook方式有多种,这里做了一个系统性的总结对比,如下: 实际上第二种和第三种属于同一类型的hook,都是利用异常处理函数来处理,只是触发异常的方式不同 硬件断点hook原理 想要实现硬件断点hook,需要实现下面几个步骤 设置硬件断点 注册veh异常处理函数 编写异常处理函数,实现自己的hook代码 设置硬件断点 首先来说一
2.VT调试之无限硬件断点.rar
10-20
无限硬件断点的功能实现可能依赖于调试的底层技术,包括对硬件接口的深入理解和优化的内存管理策略。它可能涉及到对调试内核的扩展,以及与CPU的调试接口(如Intel的DBI,Debugging Extensions)的紧密交互。...
[调试实现]第三章 硬件断点
dog0230的博客
05-10 656
硬件断点介绍 硬件断点,顾名思义是由硬件提供给我们的调试寄存组,我们可以对这些硬件寄存设置相应的值,然后让硬件帮我们断在需要下断点的地址。 硬件断点是CPU提供的功能,所以要怎么做就得听CPU的硬件寄存的了。先来看看关于硬件寄存的说明。Intel80386以上的CPU 提供了调试寄存以用于软件调试。386和486拥有6个(另外两个保留...
D3D8劫持,跟下硬件断点调试异常可以过CRC校验哦..
06-12
《D3D8劫持与CRC校验:深入解析与硬件断点调试》 D3D8,全称为Direct3D 8,是微软开发的一种图形API,用于处理3D图形渲染。在游戏开发和逆向工程领域,D3D8劫持是一种常见的技术手段,用于监控或修改游戏中的特定...
c++硬件断点使用示例
03-18
在C++中实现硬件断点,我们需要使用一些底层的API或库函数。例如,在Windows平台下,我们可以使用`DebugActiveProcess`、`SetDebugBreakpoint`等API。这些API允许我们创建、删除和管理硬件断点。在Linux等其他系统中...
硬件断点还能这么玩?
01-10 2320
硬件断点、调试寄存,这一篇足够了!
简易调试实现(硬件断点)
weixin_30894389的博客
04-02 430
一、前言   上篇链接 简易调试实现(一)   先说一下上次对于软件断点CC还原的位置,int 3断点,属于陷阱类异常,恢复的地方应该是发生异常指令的下一条指令,但是我们在收到信息的时候FirstChance的时候是下一条,在第二次的时候却是断点发生的地方。最近看了下<软件调试>得到了解释   首先写个小程序 int _tmain(int argc,_TCHAR* a...
Windows硬件断点-实现单步异常
07-06 334
触犯单步异常 改变的是当前Eflags 而不是触发异常的Eflags 也就是 PUSHF MOV EAX, DWORD PTR[ESP] OR EAX, 0x100 MOV DWORD PTR [ESP], EAX POPF 来实现单步异常(特别需要注意单步异常设置后下一条语句也会触发单步异常。如果不做处理。会造成死...
WIN10使用VEH+硬件断点实现不修改代码完成破解
hambaga的博客
09-01 4275
为什么要使用硬件断点? 有些程序会启动一个线程,实时检测代码节是否被修改,这样可以防止作弊者使用OD调试程序时下CC断点,这种技术叫全代码检测或CRC检测。为了绕过这种检测,大佬们想出了很多办法: 干掉CRC线程 干掉CRC函数的判断 绕过CRC检测的位置,到更底层去修改 硬件HOOK 其他HOOK,欺骗CRC检测函数(虚表HOOK) 干掉退出函数(ExitProcess) 本文介绍的是硬件断点硬件HOOK)。 硬件断点原理 当执行到某个指令,DR0寄存中存储了这条指令的地址,就会触发异常。如果使用
硬件断点的原理 ---- OD各种断点的原理
热门推荐
wowolook的专栏
05-27 1万+
1.前言       在我跨入ollydbg的门的时候,就对ollydbg里面的各种断点充满了疑问,以前我总是不明白普通断点,内存断点硬件断点有什么区别,他们为什么有些时候不能混用,他们的原理是什么,在学习了前辈们的文章以后,终于明白了一些东西。希望这篇文章能让你对硬件断点的原理和使用有一些帮助 2.正文 ------------------------------------------
软件调试之硬件断点
maomao171314的专栏
11-18 3052
硬件断点 1.调试寄存 IA-32处理定义了8个调试寄存,分别为DR0~DR7。在32位模式下,它们是32位的;在64位模式下,它们是64位的。如下图: DR4、DR5 是保留的。 4个32位调试地址寄存(DR0~DR3),64位下是64位的。 1个32位调试控制(DR7),64位时,高32位保留未用。 1个32位的调试状态寄存(DR6),64位时,高32位保留未用。 最多可以设置4个断点。其分工是DR0~DR3用来指定断点的内存(线性地址)或I/O地址。DR7定义断点的中断条
正点原子学习笔记之汇编LED驱动实验
q1594的博客
10-10 724
为什么要写汇编需要用汇编初始化一些SOC外设使用汇编初始化DDR、I.MX6U不需要设置sp指针,一般指向DDR,设置好C语言运行环境。
python中paramiko插件
最新发布
10-13
这是pjython中最重要的一个插件,所以我们要先下载到csdn中
fastcache-1.1.0-cp38-cp38-win_amd64.whl
10-13
fastcache-1.1.0-cp38-cp38-win_amd64.whl
调试断点机制解析
首先,作者提到了最简单的调试的基本形态,通常涉及父进程(调试)与子进程(被调试程序)之间的关系,通过操作系统提供的`ptrace`等接口来实现对被调试程序的控制、监视和检查。 调试的基本功能包括: 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值