32位汇编- 三种断点的原理

2019-09-26

之前的笔记搬运

断点

0x1 异常中断(软断)

原理:
1.保存下断处原指令
2.修改需要断下处的代码, 改为异常代码(如CC)

3.代码执行到该处就会产生异常, 从而达到断点的效果
4.在执行前在把断点修改回原来的代码;

需要注意的是: 异常指令尽量选择1字节的指令, 超过一字节,
如果下断的位置原指令为1字节, 而原指令后是控制流程的指令的话,
那么就可能会应该代码流程

0x2 内存断点

原理:

内存访问断点，将目标内存的访问权限设置为PAGE_NOACCESS，当被调试程序对这个内存进行任何“读、写或运行”操作时，都会触发异常。

内存写入断点，将目标内存的访问权限设置为PAGE_EXECUTE_READ，当被调试程序对这个内存进行“写”操作时触发异常

0x3 硬件断点

原理:

在CPU内部有7个寄存器用来控制硬件断点, 分别是DR0 ~ DR7

Dr0 ~ Dr3:
用于设置硬件断点，即在调试器中经常使用的bpm断点，由于只有4个断点寄存器，所以最多只能设置4个bpm断点,产生的异常是STATUS_SINGLE_STEP

Dr4 ~ Dr5: 保留寄存器

Dr6:

BD置位表示是GD位置位情况下访问调试寄存器引发的陷阱。

BT置位表示是因为TS置位即任务切换时TSS中TS位置1时切到第二个任务时第一条指令时引发的。

BS置位表示是单步中断引发的断点。即EFLAGS的TF置位时引发的调试陷阱。

通常只关注BS标志位

Dr7:

0~7位: Lx与Gx用于控制Drx是全局断点还是局部断点，如果Gx置位则是全局断点，Lx置位则是局部断点

8~9位: LE和GE：P6 family和之后的IA32处理器都不支持这两位。当设置时，使得处理器会检测触发数据断点的精确的指令。当其中一个被设置的时候，处理器会放慢执行速度，这样当命令执行的时候可以通知这些数据断点。建议在设置数据断点是需要设置其中一个。切换任务时LE会被清除而GE不会被清除。为了兼容性，Intel建议使用精确断点时把LE和GE都设置为1。 

LEN0到LEN3:  指定在调试地址寄存器DR0到DR3中指定的地址位置的大小。如果R/Wx位为0，则LENx位也必须为0，否则会产生不确定的行为
可能取值：
    00  1字节
    01  2字节
    10  保留
    11  4字节

R/W0到R/W3: 指定各个断点的触发条件。它们对应于DR0到DR3中的地址以及DR6中的4个断点条件标志。 
    00  只执行
    01  写入数据断点
    10  I/O端口断点（只用于pentium+，需设置CR4的DE位，DE是CR4的第3位 ）
    11  读或写数据断点