-
-
[转帖]od常见的断点原理解析
-
发表于:
2015-11-11 08:33
3053
-
普通的int3断点=cc断点
F2、shift+F2、shift+F4都使用的是int3断点 我们用xuetr看应用层钩子就可以看到
硬件断点利用了cpu自带的调试寄存器drx来设置断点,drx寄存器总共有8个 从drx0到7
我们只需要了解dr0–3是存放要下硬段的地址即可当cpu执行到设置的硬段地址则向调试器反馈异常与int3断点相比 硬断速度快 且 不会更改内存地址内容缺点是最多同时设置4个硬断
f4运行到指定地址 的原理是 如果dr0–3有空余则设置硬断到指定地址然后运行否则则设置int3断点
f7则是设置EFLAG寄存器里面的TF标志来实现单步调试没执行一步都断下来
F8则是设置硬断如果dr寄存器不够用则用int3断点来源千明论坛
http://www.3d56.net
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
