2
我目前就讀調試器。我讀過的調試器具有軟件斷點(apparently這些是最常用的斷點)。這些工作通過INT 3(操作碼的0xCC)替換操作碼的第一個字節。調試器:軟斷點
我讀過一個程序的文本(/代碼)段是隻讀的(如果這部分不必只讀什麼是停止代碼來修改自己的指令,自修改代碼)。我的問題是調試器在只讀時如何修改指令。我在這裏錯過了什麼。對此的任何評論或對此理論的指向都會受到讚賞。
謝謝。
Q
調試器:軟斷點
A
回答
1
在Windows臺式機和服務器平臺上,內存頁面保護可以通過由kernel32.dll導出的函數VirtualProtect的改變。因此,例如,如果調試器想要在某個地址寫入0xcc,但該地址駐留在標記爲只讀的頁面中,那麼調試器可以將該頁面的保護設置爲讀寫(假設它具有足夠的權限),然後寫入值。
這樣做的一個副作用是它會導致該頁內存中的寫入時複製(COW)錯誤,現在惡意進程將擁有它自己的頁面實際副本。這可以防止在共享該物理頁面的所有進程中設置斷點。
相關問題
- 1. 單聲道軟調試器 - 添加斷點
- 2. C#單調軟調試器
- 3. 調試器不打中斷點
- 4. C#斷點碰到調試器
- 5. Nodeclipse調試器忽略斷點
- 6. VSCode調試器條件斷點
- 7. XCode調試器掛在斷點上
- 8. 變量使用PhpStorm調試器斷點
- 9. 洞察調試器斷點不工作
- 10. [R調試器不會在斷點處
- 11. 谷歌Chrome調試器跳過斷點
- 12. Eclipse調試器斷點片狀w/Glassfish
- 13. 調試器如何從斷點恢復?
- 14. Python調試器:交互式調試與硬編碼斷點
- 15. 用斷點調試GDK
- 16. 用斷點調試VBA
- 17. 設置malloc_error_break斷點調試
- 18. 調試會話中斷沒有斷點
- 19. Err.Raise調試器中斷
- 20. Visual Studio代碼 - 節點調試器斷點沒有被擊中
- 21. 爲節點調試器放置斷點有什麼魔力?
- 22. Android調試器不斷斷開
- 23. 斷言調試器斷言失敗
- 24. 如果已經達到斷點,netbeans調試器(xdebug)如何跳回到斷點?
- 25. 微控制器的軟調試器
- 26. 軟件xslt調試軟件
- 27. IntelliJ Idea(調試)依賴於其他斷點的條件斷點
- 28. 如何調試Gradle build.gradle文件(在調試器中,帶有斷點)?
- 29. 在Eclipse中調試Boost.Test:調試器不會在斷點處停止
- 30. Xcode 4.3離開調試後斷點
有一些調試器,其能夠在調試期間修改代碼。例如Visual Studio。我會懷疑你沒有修改指令,但是這些指令所引用的值 – 2012-12-06 15:43:54