【文章标题】:VC利用调试寄存器实现硬件断点源码
【文章作者】:yhswwr(SilenceRet)
【作者QQ】:3412259
【编写语言】:C++
【使用工具】:VS2008.VC++9
【本文链接】:http://bbs.pediy.com/showthread.php?p=1122838
【参考链接】:http://bbs.pediy.com/showthread.php?t=107515
【作者声明】:只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!(当前行剽窃自justhxy)

/************************************************************************

SetHardWareBP:

设置线程硬件断点

hThread:	线程句柄

dwAddr:		断点地址

dwDrIndex:	硬件寄存器(0~3)

nType:		断点类型(0:执行,1:读取,2:写入)

nLen:		读写断点数据长度(1,2,4)

/************************************************************************/

BOOL SetHardWareBP(HANDLE hThread,DWORD dwAddr,DWORD dwDrIndex=0,UINT nType=0,UINT nLen=1)

{

	BOOL bResult=FALSE;

	CONTEXT context = {0};

	context.ContextFlags=CONTEXT_DEBUG_REGISTERS;

	if(::GetThreadContext(hThread,&context))

	{

		DWORD dwDrFlags=context.Dr7;

		//将断点地址复制进入对应Dr寄存器(参考CONTEXT结构)

		memcpy(((BYTE *)&context)+4+dwDrIndex*4,&dwAddr,4);	

		//决定使用哪个寄存器

		dwDrFlags|=(DWORD)0x1<<(2*dwDrIndex);

		//见OD读写断点时 这个置位了,执行没有(置位也正常-_-)

		dwDrFlags|=0x100;

		//先[COLOR="Sienna"]将对应寄存器对应4个控制位清零(先或,再异或,还有其它好方法吗)[/COLOR] =.= 悲催的小学生

		dwDrFlags|=(DWORD)0xF<<(16+4*dwDrIndex);

		dwDrFlags^=(DWORD)0xF<<(16+4*dwDrIndex);

		//设置断点类型,执行:00 读取:11 写入:01

		//([B][COLOR="Olive"]不知何故,测试时发现不论是11还是01,读写数据时均会断下来[/COLOR][/B])

		if (nType==1)

			dwDrFlags|=(DWORD)0x3<<(16+4*dwDrIndex);	//读取

		else if(nType==2)

			dwDrFlags|=(DWORD)0x1<<(16+4*dwDrIndex);	//写入

		//else if(nType==0)

			//dwDrFlags=dwDrFlags						//执行

		//设置读写断点时数据长度

		if (nType!=0)

		{

			if(nLen==2 && dwAddr%2==0)

				dwDrFlags|=(DWORD)0x1<<(18+4*dwDrIndex);	//2字节

			else if(nLen==4  && dwAddr%4==0)

				dwDrFlags|=(DWORD)0x3<<(18+4*dwDrIndex);	//4字节

		}

		context.Dr7=dwDrFlags;

		if (::SetThreadContext(hThread,&context)) bResult=TRUE;

	}

	return bResult;

}

//异常处理

//直接从工程中拷出来的

typedef ULONG (WINAPI *pfnRtlDispatchException)(PEXCEPTION_RECORD pExcptRec,CONTEXT * pContext);

static pfnRtlDispatchException m_fnRtlDispatchException=NULL;

BOOL RtlDispatchException(PEXCEPTION_RECORD pExcptRec,CONTEXT * pContext);

ULONG WINAPI CSysHook::_RtlDispatchException( PEXCEPTION_RECORD pExcptRec,CONTEXT * pContext )

{

	if(RtlDispatchException(pExcptRec,pContext)) return 1;

	return m_fnRtlDispatchException(pExcptRec,pContext);

}

//Hook程序异常处理,当程序发生异常时,由ring0转回ring3时调用的第一个函数:KiUserExceptionDispatcher

BOOL CSysHook::HookSystemSEH()

{

	BOOL bResult=FALSE;

	BYTE *pAddr=(BYTE *)::GetProcAddress(::GetModuleHandleA("ntdll"),"KiUserExceptionDispatcher");

	if (pAddr)

	{

		while (*pAddr!=0xE8)pAddr++;  //XP~Win7正常,Win8尚无缘得见

		m_fnRtlDispatchException=(pfnRtlDispatchException)((*(DWORD *)(pAddr+1))+5+(DWORD)pAddr);	//得到原函数地址

		DWORD dwNewAddr=(DWORD)_RtlDispatchException-(DWORD)pAddr-5;								//计算新地址

		CMemory::WriteMemory((DWORD)pAddr+1,(BYTE *)&dwNewAddr,4);	//这个写内存的自己改造吧

		bResult=TRUE;

	}

	return bResult;

}

[COLOR="Olive"]//异常处理函数

BOOL RtlDispatchException(PEXCEPTION_RECORD pExcptRec,CONTEXT * pContext)

{

   返回TRUE,这个异常我已经处理好了,继续运行程序

   返回FALSE,这个异常不是我的,找别人处理去

}[/COLOR]

jpg改rar

VC利用调试寄存器实现硬件断点源码的更多相关文章

  1. 调试寄存器 原理与使用:DR0-DR7

    调试寄存器 原理与使用:DR0-DR7 下面介绍的知识性信息来自intel IA-32手册(可以在intel的开发手册或者官方网站查到),提示和补充来自学习调试器实现时的总结. 希望能给你带去有用的信 ...

  2. 转——调试寄存器 原理与使用:DR0-DR7

    下面介绍的知识性信息来自intel IA-32手册(可以在intel的开发手册或者官方网站查到),提示和补充来自学习调试器实现时的总结. 希望能给你带去有用的信息. (DRx对应任意的一个调试寄存器. ...

  3. Windows程序调试系列: 使用VC++生成调试信息 转

    Windows程序调试系列: 使用VC++生成调试信息 ZhangTao,zhangtao.it@gmail.com, 译自 “Generating debug information with Vi ...

  4. 利用CMD查看系统硬件信息

    利用CMD查看系统硬件信息对于在windows下查看系统信息大家一定不陌生了,我现在说几个最常用的方法,对命令感兴趣的朋友看看,(给菜鸟看的,老手就不要笑话我了,大家都是从那个时候过来的,^_^).一 ...

  5. 【ARM-Linux开发】【CUDA开发】【视频开发】关于Linux下利用GPU对视频进行硬件加速转码的方案

    最近一直在研究Linux下利用GPU进行硬件加速转码的方案,折腾了很久,至今没有找到比较理想的硬加速转码方案.似乎网上讨论这一方案的文章也特别少,这个过程中也进行了各种尝试,遇到很多具体问题,以下便对 ...

  6. 利用PHP QR Code生成二维码(带logo)

    转自:http://www.cnblogs.com/txw1958/p/phpqrcode.html HP QR Code是一个PHP二维码生成类库,利用它可以轻松生成二维码,官网提供了下载和多个演示 ...

  7. 利用伪寄存器对MSVC++进行调试的介绍

    简介 让我们从我写这篇文章的原因开始.一天,一个同事让我帮他调试他遇到的问题.所以我看着他在输入代码,这时我注意到下面一行: int test = GetLastError(); 他这样做是因为他想知 ...

  8. VC++ 利用PDB和dump文件定位问题并进行调试

    转载:https://blog.csdn.net/zfs_kuai/article/details/43646665 转载:https://blog.csdn.net/i_chaoren/articl ...

  9. 如何在VC++ 中调试MEX文件

    MEX文件对应的是将C/C++文件语言的编写之后 得到的相关文件加载到Matlab中运行的一种方式, 现对于Matlab 中的某些程序运行效率而言, C/C++ 代码某些算法的领域上面执行效率很高,若 ...

随机推荐

  1. Spring Data Redis学习

    本文是从为知笔记上复制过来的,懒得调整格式了,为知笔记版本是带格式的,内容也比这里全.点这里 为知笔记版本 Spring Data Redis 学习 Version 1.8.4.Release 前言 ...

  2. 第三百四十四节,Python分布式爬虫打造搜索引擎Scrapy精讲—craw母版l创建自动爬虫文件—以及 scrapy item loader机制

    第三百四十四节,Python分布式爬虫打造搜索引擎Scrapy精讲—craw母版l创建自动爬虫文件—以及 scrapy item loader机制 用命令创建自动爬虫文件 创建爬虫文件是根据scrap ...

  3. TPshop下载安装

    一. 首先 修改 C:\Windows\System32\drivers\etc\hosts 文件 加一行 127.0.0.1 www.tpshop.com // 这里可以改成你想要的域名 二. 修改 ...

  4. EF5+MVC4系列(2) EF5报错 无法确定“XXX”关系的主体端。添加的多个实体可能主键相同

    情景:用户表和订单表是一对多的关系,即 一个 Userinfo  对应对应有 多个 Order表   如果我在EF中,先创建一个用户,然后创建3个订单,然后关联这1个用户和3个订单的关系,毫无问题. ...

  5. Sublime text 3 中Package Control 的安装与使用方法

    Package Control插件本身是一个为了方便管理插件的插件,在Sublime text 3中,Package Control 的安装方法一开始出来的方法是要先安装Git, 再输入代码来安装,原 ...

  6. windows reload()

    reload() 方法用于重新加载当前文档.如果该方法没有规定参数,或者参数是 false,它就会用 HTTP 头 If-Modified-Since 来检测服务器上的文档是否已改变.如果文档已改变, ...

  7. android 静默安装 卸载 资料汇总

    1. android + eclipse + 后台静默安装(一看就会) 2. 适用于android1.5以下版本apk静默安装 3. error: INSTALL_FAILED_SHARED_USER ...

  8. 动态添加的html元素绑定事件的方法

    避免先写了DOM操作,但是元素是动态加载的,所以点击不生效,比较好的方法有两个: 1.动态添加的时候加行内事件,比如onclick="funcName()" 在js中写好方法名对应 ...

  9. Symbol.iterator的理解

    https://blog.csdn.net/margin_0px/article/details/82971545

  10. TCP拥塞控制算法纵横谈-Illinois和YeAH

    周五晚上.终于下了雨.所以也终于能够乱七八糟多写点松散的东西了... 方法论问题. 这个题目太大以至于内容和题目的关联看起来有失偏颇.只是也无所谓,既然被人以为"没有方法论"而歧视 ...