【文章标题】:VC利用调试寄存器实现硬件断点源码
【文章作者】:yhswwr(SilenceRet)
【作者QQ】:3412259
【编写语言】:C++
【使用工具】:VS2008.VC++9
【本文链接】:http://bbs.pediy.com/showthread.php?p=1122838
【参考链接】:http://bbs.pediy.com/showthread.php?t=107515
【作者声明】:只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!(当前行剽窃自justhxy)

/************************************************************************

SetHardWareBP:

设置线程硬件断点

hThread:	线程句柄

dwAddr:		断点地址

dwDrIndex:	硬件寄存器(0~3)

nType:		断点类型(0:执行,1:读取,2:写入)

nLen:		读写断点数据长度(1,2,4)

/************************************************************************/

BOOL SetHardWareBP(HANDLE hThread,DWORD dwAddr,DWORD dwDrIndex=0,UINT nType=0,UINT nLen=1)

{

	BOOL bResult=FALSE;

	CONTEXT context = {0};

	context.ContextFlags=CONTEXT_DEBUG_REGISTERS;

	if(::GetThreadContext(hThread,&context))

	{

		DWORD dwDrFlags=context.Dr7;

		//将断点地址复制进入对应Dr寄存器(参考CONTEXT结构)

		memcpy(((BYTE *)&context)+4+dwDrIndex*4,&dwAddr,4);	

		//决定使用哪个寄存器

		dwDrFlags|=(DWORD)0x1<<(2*dwDrIndex);

		//见OD读写断点时 这个置位了,执行没有(置位也正常-_-)

		dwDrFlags|=0x100;

		//先[COLOR="Sienna"]将对应寄存器对应4个控制位清零(先或,再异或,还有其它好方法吗)[/COLOR] =.= 悲催的小学生

		dwDrFlags|=(DWORD)0xF<<(16+4*dwDrIndex);

		dwDrFlags^=(DWORD)0xF<<(16+4*dwDrIndex);

		//设置断点类型,执行:00 读取:11 写入:01

		//([B][COLOR="Olive"]不知何故,测试时发现不论是11还是01,读写数据时均会断下来[/COLOR][/B])

		if (nType==1)

			dwDrFlags|=(DWORD)0x3<<(16+4*dwDrIndex);	//读取

		else if(nType==2)

			dwDrFlags|=(DWORD)0x1<<(16+4*dwDrIndex);	//写入

		//else if(nType==0)

			//dwDrFlags=dwDrFlags						//执行

		//设置读写断点时数据长度

		if (nType!=0)

		{

			if(nLen==2 && dwAddr%2==0)

				dwDrFlags|=(DWORD)0x1<<(18+4*dwDrIndex);	//2字节

			else if(nLen==4  && dwAddr%4==0)

				dwDrFlags|=(DWORD)0x3<<(18+4*dwDrIndex);	//4字节

		}

		context.Dr7=dwDrFlags;

		if (::SetThreadContext(hThread,&context)) bResult=TRUE;

	}

	return bResult;

}

//异常处理

//直接从工程中拷出来的

typedef ULONG (WINAPI *pfnRtlDispatchException)(PEXCEPTION_RECORD pExcptRec,CONTEXT * pContext);

static pfnRtlDispatchException m_fnRtlDispatchException=NULL;

BOOL RtlDispatchException(PEXCEPTION_RECORD pExcptRec,CONTEXT * pContext);

ULONG WINAPI CSysHook::_RtlDispatchException( PEXCEPTION_RECORD pExcptRec,CONTEXT * pContext )

{

	if(RtlDispatchException(pExcptRec,pContext)) return 1;

	return m_fnRtlDispatchException(pExcptRec,pContext);

}

//Hook程序异常处理,当程序发生异常时,由ring0转回ring3时调用的第一个函数:KiUserExceptionDispatcher

BOOL CSysHook::HookSystemSEH()

{

	BOOL bResult=FALSE;

	BYTE *pAddr=(BYTE *)::GetProcAddress(::GetModuleHandleA("ntdll"),"KiUserExceptionDispatcher");

	if (pAddr)

	{

		while (*pAddr!=0xE8)pAddr++;  //XP~Win7正常,Win8尚无缘得见

		m_fnRtlDispatchException=(pfnRtlDispatchException)((*(DWORD *)(pAddr+1))+5+(DWORD)pAddr);	//得到原函数地址

		DWORD dwNewAddr=(DWORD)_RtlDispatchException-(DWORD)pAddr-5;								//计算新地址

		CMemory::WriteMemory((DWORD)pAddr+1,(BYTE *)&dwNewAddr,4);	//这个写内存的自己改造吧

		bResult=TRUE;

	}

	return bResult;

}

[COLOR="Olive"]//异常处理函数

BOOL RtlDispatchException(PEXCEPTION_RECORD pExcptRec,CONTEXT * pContext)

{

   返回TRUE,这个异常我已经处理好了,继续运行程序

   返回FALSE,这个异常不是我的,找别人处理去

}[/COLOR]

jpg改rar

VC利用调试寄存器实现硬件断点源码的更多相关文章

  1. 调试寄存器 原理与使用:DR0-DR7

    调试寄存器 原理与使用:DR0-DR7 下面介绍的知识性信息来自intel IA-32手册(可以在intel的开发手册或者官方网站查到),提示和补充来自学习调试器实现时的总结. 希望能给你带去有用的信 ...

  2. 转——调试寄存器 原理与使用:DR0-DR7

    下面介绍的知识性信息来自intel IA-32手册(可以在intel的开发手册或者官方网站查到),提示和补充来自学习调试器实现时的总结. 希望能给你带去有用的信息. (DRx对应任意的一个调试寄存器. ...

  3. Windows程序调试系列: 使用VC++生成调试信息 转

    Windows程序调试系列: 使用VC++生成调试信息 ZhangTao,zhangtao.it@gmail.com, 译自 “Generating debug information with Vi ...

  4. 利用CMD查看系统硬件信息

    利用CMD查看系统硬件信息对于在windows下查看系统信息大家一定不陌生了,我现在说几个最常用的方法,对命令感兴趣的朋友看看,(给菜鸟看的,老手就不要笑话我了,大家都是从那个时候过来的,^_^).一 ...

  5. 【ARM-Linux开发】【CUDA开发】【视频开发】关于Linux下利用GPU对视频进行硬件加速转码的方案

    最近一直在研究Linux下利用GPU进行硬件加速转码的方案,折腾了很久,至今没有找到比较理想的硬加速转码方案.似乎网上讨论这一方案的文章也特别少,这个过程中也进行了各种尝试,遇到很多具体问题,以下便对 ...

  6. 利用PHP QR Code生成二维码(带logo)

    转自:http://www.cnblogs.com/txw1958/p/phpqrcode.html HP QR Code是一个PHP二维码生成类库,利用它可以轻松生成二维码,官网提供了下载和多个演示 ...

  7. 利用伪寄存器对MSVC++进行调试的介绍

    简介 让我们从我写这篇文章的原因开始.一天,一个同事让我帮他调试他遇到的问题.所以我看着他在输入代码,这时我注意到下面一行: int test = GetLastError(); 他这样做是因为他想知 ...

  8. VC++ 利用PDB和dump文件定位问题并进行调试

    转载:https://blog.csdn.net/zfs_kuai/article/details/43646665 转载:https://blog.csdn.net/i_chaoren/articl ...

  9. 如何在VC++ 中调试MEX文件

    MEX文件对应的是将C/C++文件语言的编写之后 得到的相关文件加载到Matlab中运行的一种方式, 现对于Matlab 中的某些程序运行效率而言, C/C++ 代码某些算法的领域上面执行效率很高,若 ...

随机推荐

  1. Android Studio 出现 Build gradle project info

    导入Android Studio,一直停留在Build gradle project info.主要是因为google被墙,下载gradle很慢,有时候设置下载不成功. 参考链接 http://blo ...

  2. e829. 获得和设置JTabbedPane 的卡片

    // To create a tabbed pane, see e828 创建JTabbedPane // Get the index of the currently selected tab in ...

  3. 嵌入式开发之uart---rs232 和rs485 通用自定义通信协议

    http://www.go-gddq.com/html/QiTa-ZongHe_tx/2013-01/992622.htm http://blog.csdn.net/niuxuheng/article ...

  4. 干货分享 超炫丽的HTML5/jQuery应用及代码

    今天我们要来分享一些HTML5干货,对于前段开发者来说,这些HTML5应用和jQuery插件将会让你的项目更加生动和炫丽,至少在UI设计方面,或多或少会带给你一点设计灵感,赶紧收藏和分享吧.另外这些H ...

  5. VueJs中 Class 与 Style 绑定

    绑定 HTML Class 尽管可以用 Mustache 标签绑定 class,比如 class="{{ className }}",但是我们不推荐这种写法和 v-bind:cla ...

  6. python pip 更换国内安装源(windows)

    1.点击此电脑,在最上面的的文件夹窗口输入 : %APPDATA% 2.按回车跳转到以下目录,新建pip文件夹 3.创建pip.ini文件 4.打开文件夹,输入以下内容,关闭即可(注意:源镜像可替换) ...

  7. find命令/文件名后缀

    2.23/2.24/2.25 find命令 2.26 文件名后缀 find 搜索文件的命令: which   它是从环境变量中找: [root@centos_1 ~]# which ls alias ...

  8. 禁止选中文本JS

    if (typeof(element.onselectstart) != "undefined") { // IE下禁止元素被选取 element.onselectstart = ...

  9. php命令

    今天因为psi无法在5.3版本上运行,正好看了下这些php版本的特性. 无意中,5.4版本 Buid-in web server内置了一个简单的Web服务器 $ php -S localhost: 于 ...

  10. Openlayers 3计算长度和面积

    1.比较粗糙的计算方式 计算长度 var length = lineFeature.getGeometry().getLength(); if (length > 1000) { length ...