6
定義済みのアドレスに達するとリモートプロセススレッドがブレークする(そのスレッドで実行を停止する)プログラムをウィンドウ下に書くことは可能ですか?非常に基本的なデバッガを書く
私はWindows Debug APIを試してきましたが、ブレークポイントの設定に関しては非常に制限されているようです。 DebugBreakProcess関数は有望だったようですが、このAPI呼び出しの使用方法に関する例は見つかりません。
A
答えて
12
アドレスにブレークポイント(x86では0xCCのオペコード)を書き込むには、WriteProcessMemoryを使用する必要があります。 x86では、debuggeeがコード内のそのポイントにヒットすると、0xCCはint 3例外を生成します。これはデバッガのWaitForDebugEventによって取得され、EXCEPTION_DEBUG_EVENTが設定されたDEBUG_EVENTが返されます。
次に、そのアドレスを元のコードに修正してから続行する必要があります。もう一度ブレークするには、シングルステップを実行してブレークポイントオペコードを再パッチする必要があります。シングルステップでは、スレッドコンテキストのEFlagでシングルステップフラグを設定する必要があります。
DebugBreakProcessは、デバッグ中のプロセスのリモートブレークを生成するために使用されます。デバッグは、コード内の任意のポイントでブレークするために使用することはできません。
1
マイケルが正しい - また、いったん接続したら(つまり、ユーザーが "プロセスにブレーク"すると突然)、デバッガの任意のプロセスに侵入したい場合、標準的な方法は、ルーチンがint3を発行するリモートスレッド。
+0
DebugBreakProcessは、壊れたリモートスレッドを作成するように見えます。 – Michael
+0
ああ、はい、それを使用する - CreateRemoteThreadを使用して正しくはかなり難しいです。 –
関連する問題
- 1. Djangoの非常に基本的な検索フォームを書く
- 2. 非常に基本的なHTMLフォーマット
- 3. 非常に基本的なC関数
- 4. 非常に基本的なPHPとMySQL
- 5. レストフレームワークのシリアライザは、常に非常に基本的な、IS_VALID
- 6. bindParam()を使った非常に基本的なPDOメソッド
- 7. TBBを使用した非常に基本的なループ
- 8. 非常に基本的なXCode Objective-Cに関する質問
- 9. 非常に基本的なネストされたPHP
- 10. 非常に基本的なBackbone.jsの問題
- 11. 非常に基本的なフラッシュ/ haXeのレイアウト
- 12. 非常に基本的な暗号化プログラム
- 13. ラファエルJSは、以下の、非常に基本的なスクリプト
- 14. Androidの非常に基本的なゲーム開発
- 15. 非常に基本的なRubyの組み込みと取得
- 16. 非常に基本的なLINQ SQL質問
- 17. PyQtの質問の中で非常に基本的なSQLクエリ
- 18. アンドロイド - 私はこの非常に基本的なビュー持つ正しく
- 19. numpyの配列:この質問は非常に基本的であれば基本的な質問
- 20. 非常に基本から非常に高度な暗号に関する書籍
- 21. 非常に基本的なGuardの例を構築するには?
- 22. MySQLを使用して、非常に基本的な質問とXAMPP
- 23. 非常に基本的なjQueryの使い方:$(this)またはvarを使用
- 24. validates_confirmation_of:私は非常に基本的な管理モデルを持っている
- 25. 衝突検出に関する非常に基本的な質問。 XNA Beginner
- 26. 基本的なtracerouteスクリプトをC言語で書く
- 27. codeigniterのクッキーが非常に基本的なコントローラーで動作しません
- 28. 新しいアプリケーション404 - 非常に基本的なセットアップ - URLが存在する
- 29. 非常に基本的なHTMLページは表示されません
- 30. Windows AzureのWCFサービスのデータを保存する - 非常に基本的です
私は次のようにすることができます: 1.定義済みアドレス(PA)の現在のオペレーションを読み込み、それを に保存します。2. opを0xCCとNOPSに置き換えて、int 3例外を生成します実行を停止しますか?) 3. EXCEPTION_DEBUG_EVENTをキャッチ 4.スレッドの実行を正しく停止しましたが、コードの一部が置き換えられ、予期しない結果が発生します。私はPAで保存されたOPを書き直すことができましたが、それはすでに遅すぎるでしょうか?代わりにリモートスレッドがOPを手動で実行するように強制できますか? – ldog
パッチを適用するのが遅すぎることはありません。ターゲットIPは変更されておらず、コードを変更していない場合は、Debugeeが例外を再発行します。 – Michael
パッチの適用に問題があります。私はブレークポイントを設定することができますが、私はブレークポイントの例外をキャッチすることができますが、私はWriteProcessMemoryを元のオペコードに書き戻そうとすると、プログラムがコードを正しく実行しないというアクセス違反例外が発生します。私はWriteProcessMemoryの後にFlushInstructionCacheを実行しますが、それは役に立たないようです。 – ldog