【文章标题】:VC利用调试寄存器实现硬件断点源码
【文章作者】:yhswwr(SilenceRet)
【作者QQ】:3412259
【编写语言】:C++
【使用工具】:VS2008.VC++9
【本文链接】:http://bbs.pediy.com/showthread.php?p=1122838
【参考链接】:http://bbs.pediy.com/showthread.php?t=107515
【作者声明】:只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!(当前行剽窃自justhxy)

/************************************************************************

SetHardWareBP:

设置线程硬件断点

hThread:	线程句柄

dwAddr:		断点地址

dwDrIndex:	硬件寄存器(0~3)

nType:		断点类型(0:执行,1:读取,2:写入)

nLen:		读写断点数据长度(1,2,4)

/************************************************************************/

BOOL SetHardWareBP(HANDLE hThread,DWORD dwAddr,DWORD dwDrIndex=0,UINT nType=0,UINT nLen=1)

{

	BOOL bResult=FALSE;

	CONTEXT context = {0};

	context.ContextFlags=CONTEXT_DEBUG_REGISTERS;

	if(::GetThreadContext(hThread,&context))

	{

		DWORD dwDrFlags=context.Dr7;

		//将断点地址复制进入对应Dr寄存器(参考CONTEXT结构)

		memcpy(((BYTE *)&context)+4+dwDrIndex*4,&dwAddr,4);	

		//决定使用哪个寄存器

		dwDrFlags|=(DWORD)0x1<<(2*dwDrIndex);

		//见OD读写断点时 这个置位了,执行没有(置位也正常-_-)

		dwDrFlags|=0x100;

		//先[COLOR="Sienna"]将对应寄存器对应4个控制位清零(先或,再异或,还有其它好方法吗)[/COLOR] =.= 悲催的小学生

		dwDrFlags|=(DWORD)0xF<<(16+4*dwDrIndex);

		dwDrFlags^=(DWORD)0xF<<(16+4*dwDrIndex);

		//设置断点类型,执行:00 读取:11 写入:01

		//([B][COLOR="Olive"]不知何故,测试时发现不论是11还是01,读写数据时均会断下来[/COLOR][/B])

		if (nType==1)

			dwDrFlags|=(DWORD)0x3<<(16+4*dwDrIndex);	//读取

		else if(nType==2)

			dwDrFlags|=(DWORD)0x1<<(16+4*dwDrIndex);	//写入

		//else if(nType==0)

			//dwDrFlags=dwDrFlags						//执行

		//设置读写断点时数据长度

		if (nType!=0)

		{

			if(nLen==2 && dwAddr%2==0)

				dwDrFlags|=(DWORD)0x1<<(18+4*dwDrIndex);	//2字节

			else if(nLen==4  && dwAddr%4==0)

				dwDrFlags|=(DWORD)0x3<<(18+4*dwDrIndex);	//4字节

		}

		context.Dr7=dwDrFlags;

		if (::SetThreadContext(hThread,&context)) bResult=TRUE;

	}

	return bResult;

}

//异常处理

//直接从工程中拷出来的

typedef ULONG (WINAPI *pfnRtlDispatchException)(PEXCEPTION_RECORD pExcptRec,CONTEXT * pContext);

static pfnRtlDispatchException m_fnRtlDispatchException=NULL;

BOOL RtlDispatchException(PEXCEPTION_RECORD pExcptRec,CONTEXT * pContext);

ULONG WINAPI CSysHook::_RtlDispatchException( PEXCEPTION_RECORD pExcptRec,CONTEXT * pContext )

{

	if(RtlDispatchException(pExcptRec,pContext)) return 1;

	return m_fnRtlDispatchException(pExcptRec,pContext);

}

//Hook程序异常处理,当程序发生异常时,由ring0转回ring3时调用的第一个函数:KiUserExceptionDispatcher

BOOL CSysHook::HookSystemSEH()

{

	BOOL bResult=FALSE;

	BYTE *pAddr=(BYTE *)::GetProcAddress(::GetModuleHandleA("ntdll"),"KiUserExceptionDispatcher");

	if (pAddr)

	{

		while (*pAddr!=0xE8)pAddr++;  //XP~Win7正常,Win8尚无缘得见

		m_fnRtlDispatchException=(pfnRtlDispatchException)((*(DWORD *)(pAddr+1))+5+(DWORD)pAddr);	//得到原函数地址

		DWORD dwNewAddr=(DWORD)_RtlDispatchException-(DWORD)pAddr-5;								//计算新地址

		CMemory::WriteMemory((DWORD)pAddr+1,(BYTE *)&dwNewAddr,4);	//这个写内存的自己改造吧

		bResult=TRUE;

	}

	return bResult;

}

[COLOR="Olive"]//异常处理函数

BOOL RtlDispatchException(PEXCEPTION_RECORD pExcptRec,CONTEXT * pContext)

{

   返回TRUE,这个异常我已经处理好了,继续运行程序

   返回FALSE,这个异常不是我的,找别人处理去

}[/COLOR]

jpg改rar

VC利用调试寄存器实现硬件断点源码的更多相关文章

  1. 调试寄存器 原理与使用:DR0-DR7

    调试寄存器 原理与使用:DR0-DR7 下面介绍的知识性信息来自intel IA-32手册(可以在intel的开发手册或者官方网站查到),提示和补充来自学习调试器实现时的总结. 希望能给你带去有用的信 ...

  2. 转——调试寄存器 原理与使用:DR0-DR7

    下面介绍的知识性信息来自intel IA-32手册(可以在intel的开发手册或者官方网站查到),提示和补充来自学习调试器实现时的总结. 希望能给你带去有用的信息. (DRx对应任意的一个调试寄存器. ...

  3. Windows程序调试系列: 使用VC++生成调试信息 转

    Windows程序调试系列: 使用VC++生成调试信息 ZhangTao,zhangtao.it@gmail.com, 译自 “Generating debug information with Vi ...

  4. 利用CMD查看系统硬件信息

    利用CMD查看系统硬件信息对于在windows下查看系统信息大家一定不陌生了,我现在说几个最常用的方法,对命令感兴趣的朋友看看,(给菜鸟看的,老手就不要笑话我了,大家都是从那个时候过来的,^_^).一 ...

  5. 【ARM-Linux开发】【CUDA开发】【视频开发】关于Linux下利用GPU对视频进行硬件加速转码的方案

    最近一直在研究Linux下利用GPU进行硬件加速转码的方案,折腾了很久,至今没有找到比较理想的硬加速转码方案.似乎网上讨论这一方案的文章也特别少,这个过程中也进行了各种尝试,遇到很多具体问题,以下便对 ...

  6. 利用PHP QR Code生成二维码(带logo)

    转自:http://www.cnblogs.com/txw1958/p/phpqrcode.html HP QR Code是一个PHP二维码生成类库,利用它可以轻松生成二维码,官网提供了下载和多个演示 ...

  7. 利用伪寄存器对MSVC++进行调试的介绍

    简介 让我们从我写这篇文章的原因开始.一天,一个同事让我帮他调试他遇到的问题.所以我看着他在输入代码,这时我注意到下面一行: int test = GetLastError(); 他这样做是因为他想知 ...

  8. VC++ 利用PDB和dump文件定位问题并进行调试

    转载:https://blog.csdn.net/zfs_kuai/article/details/43646665 转载:https://blog.csdn.net/i_chaoren/articl ...

  9. 如何在VC++ 中调试MEX文件

    MEX文件对应的是将C/C++文件语言的编写之后 得到的相关文件加载到Matlab中运行的一种方式, 现对于Matlab 中的某些程序运行效率而言, C/C++ 代码某些算法的领域上面执行效率很高,若 ...

随机推荐

  1. elasticsearch系列三:索引详解(分词器、文档管理、路由详解(集群))

    一.分词器 1. 认识分词器  1.1 Analyzer   分析器 在ES中一个Analyzer 由下面三种组件组合而成: character filter :字符过滤器,对文本进行字符过滤处理,如 ...

  2. TPshop标签

    很多cms 中有很多 标签, 商品标签 文章标签  列表标签  几十个标签, 让开发者头疼, 难记,  TPshop开发者考虑到这点, 用了一个万能标签, 开发者非常方便实用 TPshop万能标签只要 ...

  3. CI框架 -- 创建类库

    当我们使用 “类库” 这个词的时候,通常我们指的是位于 libraries 这个目录下的那些类. 接下来我们将介绍 如何在 application/libraries 目录下创建你自己的类库,和全局的 ...

  4. com.alibaba.dubbo.rpc.RpcException: Failed to invoke the method

    查看了网友们的错误原因, 需要进行实例化的类没有进行实例化,具体没有实例化的类会在错误信息中显示,在错误信息中搜索“Serializable”即可找到将其实现序列化可消除错误. 是在使用Dubbo提供 ...

  5. Keystone API

    Keystone身份API简介 Keystone提供REST风格的API, 客户端可以通过HTTP方法和URL操作资源. Keystone有两个主要版本的API, 以及构建在这些核心API上的一些AP ...

  6. DOS批处理基础

    1.  echo 和 @ 回显命令 @                   #表示不显示@后面的命令 echo off               #从下一行开始关闭回显 @echo off      ...

  7. R语言curve绘图函数

    curve 函数常用于绘制函数对应的曲线,确定函数的表达式,以及对应的需要展示的起始坐标和终止坐标,curve函数就会自动化的绘制在该区间内的函数图像 基本用法,代码示例: curve(sin, -2 ...

  8. table中td的内容换行。

    table设置样式: table-layout: fixed; td设置: word-wrap: break-word;

  9. 【CentOS】安装部署jenkins从git获取代码[转]

    持续集成①安装部署jenkins从git获取代码 一:持续集成的概念: 1.1:总体的概括 持续集成Continuous Integration 持续交付Continuous Delivery 持续部 ...

  10. Jenkins的安装配置[转]

    Jenkins的安装配置 一.Jenkins简介 Jenkins 是一个可扩展的持续集成引擎.Jenkins可以帮我们将代码进行统一的编译打包.还可以放到tomcat容器中进行发布.简单来说就是我们通 ...