[讨论]关于OllyDbg的条件断点的效率问题-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[讨论]关于OllyDbg的条件断点的效率问题

发表于: 2010-12-2 20:10 5206

[讨论]关于OllyDbg的条件断点的效率问题

AmaranthF

2010-12-2 20:10

5206

OD的条件断点功能比较强，支持很复杂的表达式，不过就是效率差了点，如果在一个执行频率非常高的语句上下了条件断点，会发现整个程序都被拖得很慢。
从这一点来看它的原理应该就是个int 3断点吧，只是断下来之后由调试器判断条件是否满足，满足则不操作，否则发送continue事件。

于是想着开发一个这样的插件：下条件断点的时候，在被调试进程内分配一块内存，然后把被断的语句改成jmp到该内存中，之后执行如下代码：
.if condition
int 3
.endif
jmp _Old

试验表明这样的效率比OD内置的条件断点高得多……
就是不知道是不是已经有这样的东西了……

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

#调试逆向

收藏・2

免费・0

支持

最新回复 (3)
榻榻米雪币： 295 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 103 粉丝 0 关注私信	榻榻米 2 楼如果没有楼主你就做个出来就分享下呗。。。。。。。 2010-12-2 20:59 0
PEBOSS 雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 144 回帖 856 粉丝 0 关注私信	PEBOSS 3 楼想法不错啊不知道谁能实现实现 2010-12-2 21:36 0
FishSeeWater 雪币： 768 活跃值： (515) 能力值： ( LV13，RANK：460 ) 在线值：发帖 60 回帖 859 粉丝 8 关注私信	FishSeeWater 11 4 楼楼主想法很好，实现一下吧：） 2010-12-3 21:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

AmaranthF

发帖

199

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
榻榻米雪币： 295 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 103 粉丝 0 关注私信	榻榻米 2 楼如果没有楼主你就做个出来就分享下呗。。。。。。。 2010-12-2 20:59 0
PEBOSS 雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 144 回帖 856 粉丝 0 关注私信	PEBOSS 3 楼想法不错啊不知道谁能实现实现 2010-12-2 21:36 0
FishSeeWater 雪币： 768 活跃值： (515) 能力值： ( LV13，RANK：460 ) 在线值：发帖 60 回帖 859 粉丝 8 关注私信	FishSeeWater 11 4 楼楼主想法很好，实现一下吧：） 2010-12-3 21:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复