-
-
[原创]C/C++ 自写补丁-设置硬件断点 x86_x64
-
发表于: 2024-10-9 11:10
-
20241126 增加DLL,更新搜索算法极端情况搜索
描述:
1、与软件断点与内存断点不同,硬件断点不依赖被调试程序,而是依赖于CPU中的调试寄存器。
2、调试寄存器有8个,分别为Dr0-Dr7。
3、用户最多能够设置4个硬件断点,这是由于只有Dr0~Dr3用于存储线性地址。
4、其中,Dr4和Dr5是保留的。
1)Dr0-Dr3用于设置硬件断点,由于只有4个断点寄存器,所以最多只能设置4个硬件调试断点。
2)Dr7是最重要的寄存器:
L0/G0 ~ L3/G3:控制Dr0-Dr3是否有效,局部还是全局;每次异常后,Lx都被清零,Gx不清零。
断点长度(LENx):00(1字节)、01(2字节)、11(4字节)、10(8字节)
断点类型(R/Wx):00(执行断点)、01(写入断点)、11(访问断点)
1)硬件调试断点产生的异常是 STATUS_SINGLE_STEP(单步异常)
2)检测Dr6寄存器的B0~B3:哪个寄存器触发的异常
硬件断点设置与线程、寄存器有关,并且还有读、写、访问、字节大小等一些设置,下面用代码实现这一系列设置和删除的操作,创建一个HardwareBreakpoint.cpp,写如下内容:
再创建一个HardwareBreakpoint.h文件,写如下内容:
也可使用HijackTingMix.zip静态库,库里为加强版避免了GetThreadContext和SetThreadContext被hook了,不能设置的问题,
#include "HardwareBreakpoint.h"#include <vector>#include <TlHelp32.h>#define BITSET(a,x) (a|=1<<x)#define BITGET(a,x) (a&(1<<x))enum HWBP_MODE{ MODE_DISABLED = 0, //00
MODE_LOCAL = 1, //01
MODE_GLOBAL = 2 //10
};struct DR7{ BYTE HWBP_MODE[4];
BYTE HWBP_TYPE[4];
BYTE HWBP_SIZE[4];
};class HardwareBreakpoint
{public: ULONG_PTR hwbpAddr; // 断点位置
int threadId; // 线程ID
HWBP_DRX Drx; // 第几个寄存器
HWBP_TYPE Type; // 读、写、执行
HWBP_SIZE Size; // 字节
HardwareBreakpoint() // 初始化
{
hwbpAddr = 0;
threadId = 0;
Drx = Dr0;
Type = TYPE_EXECUTE;
Size = SIZE_1;
}
bool operator ==(const HardwareBreakpoint& p)
{
return hwbpAddr == p.hwbpAddr;
}
};ULONG_PTR dr7uint(DR7* dr7)
{ ULONG_PTR ret = 0;
if (BITGET(dr7->HWBP_MODE[0], 0))
BITSET(ret, 0);
if (BITGET(dr7->HWBP_MODE[0], 1))
BITSET(ret, 1);
if (BITGET(dr7->HWBP_MODE[1], 0))
BITSET(ret, 2);
if (BITGET(dr7->HWBP_MODE[1], 1))
BITSET(ret, 3);
if (BITGET(dr7->HWBP_MODE[2], 0))
BITSET(ret, 4);
if (BITGET(dr7->HWBP_MODE[2], 1))
BITSET(ret, 5);
if (BITGET(dr7->HWBP_MODE[3], 0))
BITSET(ret, 6);
if (BITGET(dr7->HWBP_MODE[3], 1))
BITSET(ret, 7);
if (BITGET(dr7->HWBP_TYPE[0], 0))
BITSET(ret, 16);
if (BITGET(dr7->HWBP_TYPE[0], 1))
BITSET(ret, 17);
if (BITGET(dr7->HWBP_SIZE[0], 0))
BITSET(ret, 18);
if (BITGET(dr7->HWBP_SIZE[0], 1))
BITSET(ret, 19);
if (BITGET(dr7->HWBP_TYPE[1], 0))
BITSET(ret, 20);
if (BITGET(dr7->HWBP_TYPE[1], 1))
BITSET(ret, 21);
if (BITGET(dr7->HWBP_SIZE[1], 0))
BITSET(ret, 22);
if (BITGET(dr7->HWBP_SIZE[1], 1))
BITSET(ret, 23);
if (BITGET(dr7->HWBP_TYPE[2], 0))
BITSET(ret, 24);
if (BITGET(dr7->HWBP_TYPE[2], 1))
BITSET(ret, 25);
if (BITGET(dr7->HWBP_SIZE[2], 0))
BITSET(ret, 26);
if (BITGET(dr7->HWBP_SIZE[2], 1))
BITSET(ret, 27);
if (BITGET(dr7->HWBP_TYPE[3], 0))
BITSET(ret, 28);
if (BITGET(dr7->HWBP_TYPE[3], 1))
BITSET(ret, 29);
if (BITGET(dr7->HWBP_SIZE[3], 0))
BITSET(ret, 30);
if (BITGET(dr7->HWBP_SIZE[3], 1))
BITSET(ret, 31);
return ret;
}// 保存所有下断点的线程ID和相应寄存器
std::vector<HardwareBreakpoint> hwbrk;// 设置硬件断点,在线程里调用
int RunHwBreakpoint(HANDLE HThread, HWBP_DRX Drx, HWBP_TYPE Type, HWBP_SIZE Size, ULONG_PTR breakpoint)
{ SuspendThread(HThread);
CONTEXT context = { 0 };
context.ContextFlags = CONTEXT_DEBUG_REGISTERS;
GetThreadContext(HThread, &context);
if (Drx == Dr0) { context.Dr0 = breakpoint; }
if (Drx == Dr1) { context.Dr1 = breakpoint; }
if (Drx == Dr2) { context.Dr2 = breakpoint; }
if (Drx == Dr3) { context.Dr3 = breakpoint; }
HWBP_MODE hwbpMode;
DR7 dr7;
hwbpMode = MODE_LOCAL;
dr7.HWBP_MODE[Drx] = hwbpMode;
dr7.HWBP_TYPE[Drx] = Type;
dr7.HWBP_SIZE[Drx] = Size;
context.Dr7 |= dr7uint(&dr7);
SetThreadContext(HThread, &context);
ResumeThread(HThread);
// 将当前断点信息存入 vector
HardwareBreakpoint* h = new HardwareBreakpoint();
h->hwbpAddr = breakpoint;
h->threadId = GetThreadId(HThread);
h->Drx = Drx;
hwbrk.push_back(*h);
delete[] h;
h = NULL;
return 1;
}DWORD WINAPI BPThreadProc(LPVOID lpParameter){ HardwareBreakpoint* h = (HardwareBreakpoint*)lpParameter;
if (!h)return 0;
if (h->threadId) {
//方式一:对指定的线程下硬件断点
HANDLE hThread = OpenThread(THREAD_ALL_ACCESS, false, h->threadId);
if (hThread)
{
RunHwBreakpoint(hThread, h->Drx, h->Type, h->Size, h->hwbpAddr); //下硬件断点
CloseHandle(hThread);
return 1;
}
}
else
{
//方式二:对所有线程下硬件断点,加壳程序容易出错
HANDLE hSnap = CreateToolhelp32Snapshot(TH32CS_SNAPTHREAD, GetCurrentProcessId());
if (hSnap != INVALID_HANDLE_VALUE)
{
THREADENTRY32 te;
te.dwSize = sizeof(THREADENTRY32);
if (Thread32First(hSnap, &te))
{
do
{ // 因为线程会挂起,排除自己的线程
if (te.th32OwnerProcessID == GetCurrentProcessId() && te.th32ThreadID != GetCurrentThreadId())
{
HANDLE hThread = OpenThread(THREAD_ALL_ACCESS, false, te.th32ThreadID);
if (hThread)
{
RunHwBreakpoint(hThread, h->Drx, h->Type, h->Size, h->hwbpAddr); //下硬件断点
CloseHandle(hThread);
}
}
} while (Thread32Next(hSnap, &te));
}
}
if (hSnap) CloseHandle(hSnap);
}
return 1;
}// 设置硬件断点
ULONG_PTR SetHwBreakpoint(int ThreadId, HWBP_DRX Drx, HWBP_TYPE Type, HWBP_SIZE Size, ULONG_PTR breakpoint)
{ HardwareBreakpoint* h = new HardwareBreakpoint();
h->threadId = ThreadId;
h->Drx = Drx;
h->Type = Type;
h->Size = Size;
h->hwbpAddr = breakpoint;
HANDLE handle = CreateThread(NULL, NULL, BPThreadProc, (LPVOID)h, NULL, NULL);
WaitForSingleObject(handle, INFINITE); //等待异常消息
CloseHandle(handle);
delete[] h;
h = NULL;
return breakpoint;
}// 删除硬件断点 DelHwBreakpoint(ExceptionInfo->ContextRecord, 0x123456);
bool DelHwBreakpoint(PCONTEXT context, ULONG_PTR breakpoint)
{ if (hwbrk.size() <= 0) return false;
for (auto& h : hwbrk)
{
if (h.hwbpAddr == breakpoint)
{
int FlagBit = 0;
if (h.Drx == Dr0)
{
FlagBit = 0;
context->Dr0 = 0;
}
if (h.Drx == Dr1)
{
FlagBit = 2;
context->Dr1 = 0;
}
if (h.Drx == Dr2)
{
FlagBit = 4;
context->Dr2 = 0;
}
if (h.Drx == Dr3)
{
FlagBit = 6;
context->Dr3 = 0;
}
context->Dr7 &= ~(1 << FlagBit);
context->Dr7 &= ~(1 << (FlagBit + 1));
// 删除用过的元素
for (int i = hwbrk.size() - 1; i >= 0; i--) {
if (hwbrk[i] == h) {
hwbrk.erase(hwbrk.begin() + i);
}
}
return true;
}
}
return false;
}#include "HardwareBreakpoint.h"#include <vector>#include <TlHelp32.h>#define BITSET(a,x) (a|=1<<x)#define BITGET(a,x) (a&(1<<x))enum HWBP_MODE{ MODE_DISABLED = 0, //00
MODE_LOCAL = 1, //01
MODE_GLOBAL = 2 //10
};struct DR7{ BYTE HWBP_MODE[4];
BYTE HWBP_TYPE[4];
BYTE HWBP_SIZE[4];
};class HardwareBreakpoint
{public: ULONG_PTR hwbpAddr; // 断点位置
int threadId; // 线程ID
HWBP_DRX Drx; // 第几个寄存器
HWBP_TYPE Type; // 读、写、执行
HWBP_SIZE Size; // 字节
HardwareBreakpoint() // 初始化
{
hwbpAddr = 0;
threadId = 0;
Drx = Dr0;
Type = TYPE_EXECUTE;
Size = SIZE_1;
}
bool operator ==(const HardwareBreakpoint& p)
{
return hwbpAddr == p.hwbpAddr;
}
};ULONG_PTR dr7uint(DR7* dr7)
{ ULONG_PTR ret = 0;
if (BITGET(dr7->HWBP_MODE[0], 0))
BITSET(ret, 0);
if (BITGET(dr7->HWBP_MODE[0], 1))
BITSET(ret, 1);
if (BITGET(dr7->HWBP_MODE[1], 0))
BITSET(ret, 2);
if (BITGET(dr7->HWBP_MODE[1], 1))
BITSET(ret, 3);
if (BITGET(dr7->HWBP_MODE[2], 0))
BITSET(ret, 4);
if (BITGET(dr7->HWBP_MODE[2], 1))
BITSET(ret, 5);
if (BITGET(dr7->HWBP_MODE[3], 0))
BITSET(ret, 6);
if (BITGET(dr7->HWBP_MODE[3], 1))
BITSET(ret, 7);
if (BITGET(dr7->HWBP_TYPE[0], 0))
BITSET(ret, 16);
if (BITGET(dr7->HWBP_TYPE[0], 1))
BITSET(ret, 17);
if (BITGET(dr7->HWBP_SIZE[0], 0))
BITSET(ret, 18);
if (BITGET(dr7->HWBP_SIZE[0], 1))
BITSET(ret, 19);
if (BITGET(dr7->HWBP_TYPE[1], 0))
BITSET(ret, 20);
if (BITGET(dr7->HWBP_TYPE[1], 1))
BITSET(ret, 21);
if (BITGET(dr7->HWBP_SIZE[1], 0))
BITSET(ret, 22);
if (BITGET(dr7->HWBP_SIZE[1], 1))
BITSET(ret, 23);
if (BITGET(dr7->HWBP_TYPE[2], 0))
BITSET(ret, 24);
if (BITGET(dr7->HWBP_TYPE[2], 1))
BITSET(ret, 25);
if (BITGET(dr7->HWBP_SIZE[2], 0))
BITSET(ret, 26);
if (BITGET(dr7->HWBP_SIZE[2], 1))
BITSET(ret, 27);
if (BITGET(dr7->HWBP_TYPE[3], 0))
BITSET(ret, 28);
if (BITGET(dr7->HWBP_TYPE[3], 1))
BITSET(ret, 29);
if (BITGET(dr7->HWBP_SIZE[3], 0))
BITSET(ret, 30);
if (BITGET(dr7->HWBP_SIZE[3], 1))
BITSET(ret, 31);
return ret;
}// 保存所有下断点的线程ID和相应寄存器
std::vector<HardwareBreakpoint> hwbrk;// 设置硬件断点,在线程里调用
int RunHwBreakpoint(HANDLE HThread, HWBP_DRX Drx, HWBP_TYPE Type, HWBP_SIZE Size, ULONG_PTR breakpoint)
{ SuspendThread(HThread);
CONTEXT context = { 0 };
context.ContextFlags = CONTEXT_DEBUG_REGISTERS;
GetThreadContext(HThread, &context);
if (Drx == Dr0) { context.Dr0 = breakpoint; }
if (Drx == Dr1) { context.Dr1 = breakpoint; }
if (Drx == Dr2) { context.Dr2 = breakpoint; }
if (Drx == Dr3) { context.Dr3 = breakpoint; }
HWBP_MODE hwbpMode;
DR7 dr7;
hwbpMode = MODE_LOCAL;
dr7.HWBP_MODE[Drx] = hwbpMode;
dr7.HWBP_TYPE[Drx] = Type;
dr7.HWBP_SIZE[Drx] = Size;
context.Dr7 |= dr7uint(&dr7);
SetThreadContext(HThread, &context);
ResumeThread(HThread);
// 将当前断点信息存入 vector
HardwareBreakpoint* h = new HardwareBreakpoint();
h->hwbpAddr = breakpoint;
h->threadId = GetThreadId(HThread);
h->Drx = Drx;
hwbrk.push_back(*h);
delete[] h;
h = NULL;
return 1;
}DWORD WINAPI BPThreadProc(LPVOID lpParameter){ HardwareBreakpoint* h = (HardwareBreakpoint*)lpParameter;
if (!h)return 0;
if (h->threadId) {
//方式一:对指定的线程下硬件断点
HANDLE hThread = OpenThread(THREAD_ALL_ACCESS, false, h->threadId);
if (hThread)
{
RunHwBreakpoint(hThread, h->Drx, h->Type, h->Size, h->hwbpAddr); //下硬件断点
CloseHandle(hThread);
return 1;
}
}
else
{
//方式二:对所有线程下硬件断点,加壳程序容易出错
HANDLE hSnap = CreateToolhelp32Snapshot(TH32CS_SNAPTHREAD, GetCurrentProcessId());
if (hSnap != INVALID_HANDLE_VALUE)
{
THREADENTRY32 te;
te.dwSize = sizeof(THREADENTRY32);
if (Thread32First(hSnap, &te))
{
do
{ // 因为线程会挂起,排除自己的线程
if (te.th32OwnerProcessID == GetCurrentProcessId() && te.th32ThreadID != GetCurrentThreadId())
{
HANDLE hThread = OpenThread(THREAD_ALL_ACCESS, false, te.th32ThreadID);
if (hThread)
{
RunHwBreakpoint(hThread, h->Drx, h->Type, h->Size, h->hwbpAddr); //下硬件断点
CloseHandle(hThread);
}
}
} while (Thread32Next(hSnap, &te));
}
}
if (hSnap) CloseHandle(hSnap);
最后于 2024-11-27 11:23
被wtujoxk编辑
,原因:
赞赏记录
参与人
雪币
留言
时间
leiusurely
这个讨论对我很有帮助,谢谢!
5天前
AL10000
感谢你的积极参与,期待更多精彩内容!
6天前
loveaixing
感谢你的贡献,论坛因你而更加精彩!
2025-3-19 07:58
PLEBFE
为你点赞!
2025-3-19 04:11
wx_墨_198
为你点赞!
2025-3-18 14:00
凵凵
为你点赞!
2025-3-15 14:40
zylzylzylzyl
你的分享对大家帮助很大,非常感谢!
2025-3-15 13:47
许瑞
这个讨论对我很有帮助,谢谢!
2025-3-14 16:16
HolograpHat
这个讨论对我很有帮助,谢谢!
2025-3-9 23:15
陌上陌下
感谢你分享这么好的资源!
2025-3-2 16:48
边缘
这个讨论对我很有帮助,谢谢!
2025-3-2 10:32
大鲤鱼
为你点赞!
2025-3-1 15:00
陈可牛
你的分享对大家帮助很大,非常感谢!
2025-2-26 17:05
kaokaoyou
非常支持你的观点!
2025-2-19 14:50
雪很冷1
+1
感谢你的积极参与,期待更多精彩内容!
2025-2-19 00:16
于金怡
非常支持你的观点!
2025-2-15 22:34
mb_flhbqyin
你的分享对大家帮助很大,非常感谢!
2025-2-8 18:50
gyfhgyfh
谢谢你的细致分析,受益匪浅!
2025-2-4 15:42
UserXCh
感谢你的贡献,论坛因你而更加精彩!
2025-1-19 08:51
TiffanyF
这个讨论对我很有帮助,谢谢!
2025-1-16 11:02
si1enceZ
非常支持你的观点!
2025-1-7 12:48
小调调
你的帖子非常有用,感谢分享!
2025-1-3 18:16
怜渠客
谢谢你的细致分析,受益匪浅!
2025-1-1 23:13
Kaining
期待更多优质内容的分享,论坛有你更精彩!
2024-12-30 19:21
zhangbaida
感谢你的积极参与,期待更多精彩内容!
2024-12-28 21:05
NoHeart
+9
感谢你的积极参与,期待更多精彩内容!
2024-12-28 19:35
RuShi
为你点赞!
2024-12-28 13:24
委员长_
这个讨论对我很有帮助,谢谢!
2024-12-27 22:26
lzj2047
感谢你的积极参与,期待更多精彩内容!
2024-12-27 13:39
n00bzx
+1
你的分享对大家帮助很大,非常感谢!
2024-12-20 11:31
大舊饭
感谢你分享这么好的资源!
2024-12-11 22:05
mb_qfiqkmms
这个讨论对我很有帮助,谢谢!
2024-11-30 08:46
mb_gfvqhgrk
感谢你的积极参与,期待更多精彩内容!
2024-11-27 11:54
Rublee
为你点赞!
2024-11-26 23:23
小菜鸟一
谢谢你的细致分析,受益匪浅!
2024-11-26 20:48
Hades一KXXY
感谢你的贡献,论坛因你而更加精彩!
2024-11-25 10:00
dangluan
感谢你分享这么好的资源!
2024-11-24 17:21
hahayzl
+1
你的分享对大家帮助很大,非常感谢!
2024-11-16 23:24
cxiaobao
感谢你的贡献,论坛因你而更加精彩!
2024-11-15 10:28
mb_nwhuwgju
为你点赞!
2024-11-11 11:12
4st0ne
期待更多优质内容的分享,论坛有你更精彩!
2024-11-10 18:12
supyuan
你的分享对大家帮助很大,非常感谢!
2024-11-9 22:57
Susan0
感谢你分享这么好的资源!
2024-11-8 00:44
huangmo
感谢你分享这么好的资源!
2024-11-7 19:40
Jtian
感谢你的贡献,论坛因你而更加精彩!
2024-11-7 18:57
至尊小仙侠
你的帖子非常有用,感谢分享!
2024-11-7 18:38
joylin1984
你的分享对大家帮助很大,非常感谢!
2024-11-4 02:12
qinwengui
+1
感谢你的积极参与,期待更多精彩内容!
2024-10-31 08:42
haogl
感谢你分享这么好的资源!
2024-10-29 15:49
nekaxi
+1
你的帖子非常有用,感谢分享!
2024-10-29 15:28
.KK
你的帖子非常有用,感谢分享!
2024-10-29 11:04
freecat
+1
这个讨论对我很有帮助,谢谢!
2024-10-28 01:27
五德转移
你的分享对大家帮助很大,非常感谢!
2024-10-26 19:21
huangyalei
你的帖子非常有用,感谢分享!
2024-10-26 05:03
北门观雪
+1
非常支持你的观点!
2024-10-26 01:49
binnib
期待更多优质内容的分享,论坛有你更精彩!
2024-10-25 23:20
jiqigouer
这个讨论对我很有帮助,谢谢!
2024-10-25 21:55
东关之南
+1
你的分享对大家帮助很大,非常感谢!
2024-10-25 17:07
mb_hfxetmvz
+1
非常支持你的观点!
2024-10-21 21:28
UnicornMaker
你的分享对大家帮助很大,非常感谢!
2024-10-9 20:29
炎黄一脉
+1
感谢你的贡献,论坛因你而更加精彩!
2024-10-9 20:21
xiwushgya
+1
感谢你的贡献,论坛因你而更加精彩!
2024-10-9 13:46
|
|
|---|---|
|
|
|
|
|
希望大佬编译个vs2013版的。
|
|
|
增加了一个其它语言调用示例,你自己封装一下就是可以在其它版本或语言调用了! |
|
|
|
|
|
刷新一下网页,可以下 奇怪
最后于 2024-10-10 11:26
被xie风腾编辑
,原因:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
