断点设置原理

调试寄存器:

在寄存器中, 有一些调试寄存器专门用于调试的作用. 人们经常把它们称为调试寄存器, 调试寄存器共有 8 个,

分别是 Dr0-Dr7. 这 8 调试寄存器常被简称为 Drx.

Dr0-Dr3: 这 4 个调试寄存器的作用是存放中断的地址, 例如: 0x400000。 这 4 个调试寄存器共同时可以存放 4 个断点.(这指的是硬件断点).

Dr4-Dr5 这两个寄存器我们已使用他们, 保留

Dr6-Dr7 这2 各寄存器的作用是来记录你在 Dr0-Dr3 中下断点的属性, 比如: 对于这个 0x400000 是硬件读还是写, 或者是执行; 是对字节还是对字或者是双字.

上面对调试器的介绍可以解决下面的疑惑:

(1) 硬件断点职能设置 4 个.

(2) 为什么硬件断点有 byte, word, dword 之分.

(3) 为什么下硬件断点有 读, 写, 执行之分.

OllyDbg 中

F4 功能是: 运行到光标位置。

实现方法是:

在指定的光标位置处设置硬件断点. 如图：我把程序入口函数处的指令全部改为了 nop,并改了 0x0040228B 处的指令为 JMP 指令, 相当于 JMP $。然后我们使光标指向 0x0040228F 按下 F4, 此时程序执行. 我们查看右侧的寄存器窗口：

Dr0 为 0x0040228F. 这就说明当执行到这条指令时暂停.

F8 单步步过:

单步步过是在 call 指令的返回地址处设置断点

F7 单步步入:

F7 是利用 TF 陷阱标志来使指令一条一条的执行.

F7 使TF=1, 当程序执行后只能执行一条指令然后就停住, 此时 TF=0; 再按 F7 TF＝1, 执行一条指令后程序暂停 TF=0 ，这就达到了步入的效果.

F2 设置断点:

实现方法是在程序执行后, 把指定地址的指令替换为 int 3, 当程序运行到该地址处的指令时中断,然后替换回原先的指令.