2
我目前就读调试器。我读过的调试器具有软件断点(apparently这些是最常用的断点)。这些工作通过INT 3(操作码的0xCC)替换操作码的第一个字节。调试器:软断点
我读过一个程序的文本(/代码)段是只读的(如果这部分不必只读什么是停止代码来修改自己的指令,自修改代码)。我的问题是调试器在只读时如何修改指令。我在这里错过了什么。对此的任何评论或对此理论的指向都会受到赞赏。
谢谢。
Q
调试器:软断点
A
回答
1
在Windows台式机和服务器平台上,内存页面保护可以通过由kernel32.dll导出的函数VirtualProtect的改变。因此,例如,如果调试器想要在某个地址写入0xcc,但该地址驻留在标记为只读的页面中,那么调试器可以将该页面的保护设置为读写(假设它具有足够的权限),然后写入值。
这样做的一个副作用是它会导致该页内存中的写入时复制(COW)错误,现在恶意进程将拥有它自己的页面实际副本。这可以防止在共享该物理页面的所有进程中设置断点。
相关问题
- 1. 单声道软调试器 - 添加断点
- 2. C#单调软调试器
- 3. 调试器不打中断点
- 4. C#断点碰到调试器
- 5. Nodeclipse调试器忽略断点
- 6. VSCode调试器条件断点
- 7. XCode调试器挂在断点上
- 8. 变量使用PhpStorm调试器断点
- 9. 洞察调试器断点不工作
- 10. [R调试器不会在断点处
- 11. 谷歌Chrome调试器跳过断点
- 12. Eclipse调试器断点片状w/Glassfish
- 13. 调试器如何从断点恢复?
- 14. Python调试器:交互式调试与硬编码断点
- 15. 用断点调试GDK
- 16. 用断点调试VBA
- 17. 设置malloc_error_break断点调试
- 18. 调试会话中断没有断点
- 19. Err.Raise调试器中断
- 20. Visual Studio代码 - 节点调试器断点没有被击中
- 21. 为节点调试器放置断点有什么魔力?
- 22. Android调试器不断断开
- 23. 断言调试器断言失败
- 24. 如果已经达到断点,netbeans调试器(xdebug)如何跳回到断点?
- 25. 微控制器的软调试器
- 26. 软件xslt调试软件
- 27. IntelliJ Idea(调试)依赖于其他断点的条件断点
- 28. 如何调试Gradle build.gradle文件(在调试器中,带有断点)?
- 29. 在Eclipse中调试Boost.Test:调试器不会在断点处停止
- 30. Xcode 4.3离开调试后断点
有一些调试器,其能够在调试期间修改代码。例如Visual Studio。我会怀疑你没有修改指令,但是这些指令所引用的值 – 2012-12-06 15:43:54