首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[原创]调试器断下时,我发现一个有歧义的说法
发表于: 2024-2-26 07:31 3992

[原创]调试器断下时,我发现一个有歧义的说法

PEDIY 活跃值
2024-2-26 07:31
3992

一直以来,关于编写调试器的教程都说“当断下时,应当立即调用suspendthread暂停线程,然后再取寄存器的值,否则线程会继续运行,取到的寄存器值就不是断下时的值了”。

那么问题来了,调用suspendthread这个函数难道不需要更长时间?等它暂停线程已经过了万分之一秒的时间,这个时间线程早已经继续执行几百条指令了,取到的寄存器值岂不照样不是断下时的值?那还不如直接取寄存器的值,比执行suspendthread时间更短呢?到底断下时,线程是否还是在运行的?如果是,调用suspendthread暂停难道不晚了?

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 1
支持
分享
最新回复 (11)
逆向爱好者
雪    币: 2104
活跃值: (5218)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
2
断下时,线程没有运行?
2024-2-26 12:16
0
PEDIY
雪    币: 1832
活跃值: (5387)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
逆向爱好者 断下时,线程没有运行?

断下后

最后于 2024-2-26 14:07 被PEDIY编辑 ,原因:
2024-2-26 14:05
1
PEDIY
雪    币: 1832
活跃值: (5387)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
逆向爱好者 断下时,线程没有运行?
最后于 2024-2-26 14:07 被PEDIY编辑 ,原因:
2024-2-26 14:06
0
木志本柯
雪    币: 5039
活跃值: (5085)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
断点是一种异常机制,触发异常后 操作系统需要处理这个指令异常 在没得到处理之前是不会让这个指令往后继续执行的。
2024-2-26 14:11
0
PEDIY
雪    币: 1832
活跃值: (5387)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
木志本柯 断点是一种异常机制,触发异常后 操作系统需要处理这个指令异常 在没得到处理之前是不会让这个指令往后继续执行的。

那么那些教程上的“当断下时,应当立即调用suspendthread暂停线程,然后再取寄存器的值,否则线程会继续运行,取到的寄存器值就不是断下时的值了”是错误的了?其实不会继续执行?

2024-2-26 17:18
1
拉闸太子
雪    币: 3
活跃值: (466)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
挂起是挂起   断下是断下  
2024-2-26 18:00
0
逆向爱好者
雪    币: 2104
活跃值: (5218)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
8
PEDIY 逆向爱好者 断下时,线程没有运行? 断下后
我多打了一个问号,就是断下的时候没有运行
2024-2-26 18:11
0
逆向爱好者
雪    币: 2104
活跃值: (5218)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
9
PEDIY 那么那些教程上的“当断下时,应当立即调用suspendthread暂停线程,然后再取寄存器的值,否则线程会继续运行,取到的寄存器值就不是断下时的值了”是错误的了?其实不会继续执行?
教程错了
2024-2-26 18:14
1
逆向爱好者
雪    币: 2104
活跃值: (5218)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
10
拉闸太子 挂起是挂起 断下是断下
你说的应该是这条线程被断下,这个线程所属其他线程的处理办法就是suspendthread,暂停掉,等异常处理完毕全部恢复执行
2024-2-26 18:15
0
暴强
雪    币: 30
活跃值: (1452)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
断下后,cpu不执行指令,触发暂停;
2024-3-13 17:58
0
clestor
雪    币: 12
活跃值: (734)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
断下后windows调试体系会自动给你把整个进程suspend 不需要再有什么额外操作了。
2024-3-18 21:27
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回