一、调试对象
二、调试事件的采集
只有几个关键的调试事件种类才会记录到调试事件
四、异常的处理流程
六、内存断点
内存读或写断点 ,Memory,on access 或Memory,on write
设置内存断点要修改内存的页的属性,如果要设置访问断点将内存页属性设置为不可访问。如果要设置内存写断点要将内存页属性设置为可读可执行不可写
反调试可以写一个程序使当前代码内存页属于永远可以访问
七、硬件断点
硬件断点最多只有四个,调试寄存器只有四个,Dr0-Dr3
Dr0-Dr3存储线性地址,每个线程都有上下文context,当目标线程的值被装入寄存器时才起作用
当想要调试寄存器Dr0到Dr3有作用,Dr7中的对应的Lx~Gx必须有一个为1
硬件断点类型可以分为访问,写入和执行
反调试可以写一个线程可以将调试寄存器不停清0,反反调试可以找到清0的线程处理掉
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!