设为首页收藏本站官方微博
开启辅助访问 切换到窄版

飘云阁

 找回密码
 加入我们

QQ登录

只需一步,快速开始

[x86]PYG官方Dll优雅破解补丁制作工具[x64]PYG官方DLL优雅破解补丁制作工具[x86]PYG官方Exe优雅破解补丁制作工具[x86/x64]Baymax Patch Tools飘云阁工具包(已更新第4季)
返回列表 发新帖
查看: 3653|回复: 1

简单的硬件断点使用

[复制链接]
whypro
  • TA的每日心情
    慵懒
    2019-3-12 17:25

    • 签到天数: 3 天

    [LV.2]偶尔看看I
    发表于 2010-10-24 08:53:41 | 显示全部楼层 |阅读模式
    1. /*---------------------------------------------------------------------
    2. // DataBP.cpp : Demonstrate setting data access breakpoint manually.
    3. Software Debugging by Raymond Zhang, All rights reserved.
    4. ---------------------------------------------------------------------*/

    6. #include "stdafx.h"
    7. #include <windows.h>
    8. #include <stdlib.h>

    10. int main(int argc, char* argv[])
    11. {
    12.         CONTEXT cxt;
    13.         HANDLE hThread=GetCurrentThread();
    14.         DWORD dwTestVar=0;

    16.         if(!IsDebuggerPresent())
    17.         {
    18.                 printf("This sample can only run within a debugger.\n");
    19.                 return E_FAIL;
    20.         }
    21.         cxt.ContextFlags=CONTEXT_DEBUG_REGISTERS|CONTEXT_FULL;
    22.         if(!GetThreadContext(hThread,&cxt))
    23.         {
    24.                 printf("Failed to get thread context.\n");
    25.                 return E_FAIL;
    26.         }
    27.         cxt.Dr0=(DWORD) &dwTestVar;
    28.         cxt.Dr7=0xF0001;//4 bytes length read& write breakponits
    29.         if(!SetThreadContext(hThread,&cxt))
    30.         {
    31.                 printf("Failed to set thread context.\n");
    32.                 return E_FAIL;
    33.         }

    35.         dwTestVar=1;
    36.         GetThreadContext(hThread,&cxt);
    37.         printf("Break into debuger with DR6=%X.\n",cxt.Dr6);
    38.         printf("Break into debuger with DR0=%X.\n",cxt.Dr0);
    39.         return S_OK;
    40. }

    复制代码
    断点, 硬件

    相关帖子

    PYG19周年生日快乐!
    回复

    使用道具 举报

    whypro
  • TA的每日心情
    慵懒
    2019-3-12 17:25

    • 签到天数: 3 天

    [LV.2]偶尔看看I
     楼主| 发表于 2010-10-24 08:54:57 | 显示全部楼层
    1. typedef struct DECLSPEC_ALIGN(16) _CONTEXT {

    3.     //
    4.     // Register parameter home addresses.
    5.     //

    7.     DWORD64 P1Home;
    8.     DWORD64 P2Home;
    9.     DWORD64 P3Home;
    10.     DWORD64 P4Home;
    11.     DWORD64 P5Home;
    12.     DWORD64 P6Home;

    14.     //
    15.     // Control flags.
    16.     //

    18.     DWORD ContextFlags;
    19.     DWORD MxCsr;

    21.     //
    22.     // Segment Registers and processor flags.
    23.     //

    25.     WORD   SegCs;
    26.     WORD   SegDs;
    27.     WORD   SegEs;
    28.     WORD   SegFs;
    29.     WORD   SegGs;
    30.     WORD   SegSs;
    31.     DWORD EFlags;

    33.     //
    34.     // Debug registers
    35.     //

    37.     DWORD64 Dr0;
    38.     DWORD64 Dr1;
    39.     DWORD64 Dr2;
    40.     DWORD64 Dr3;
    41.     DWORD64 Dr6;
    42.     DWORD64 Dr7;

    44.     //
    45.     // Integer registers.
    46.     //

    48.     DWORD64 Rax;
    49.     DWORD64 Rcx;
    50.     DWORD64 Rdx;
    51.     DWORD64 Rbx;
    52.     DWORD64 Rsp;
    53.     DWORD64 Rbp;
    54.     DWORD64 Rsi;
    55.     DWORD64 Rdi;
    56.     DWORD64 R8;
    57.     DWORD64 R9;
    58.     DWORD64 R10;
    59.     DWORD64 R11;
    60.     DWORD64 R12;
    61.     DWORD64 R13;
    62.     DWORD64 R14;
    63.     DWORD64 R15;

    65.     //
    66.     // Program counter.
    67.     //

    69.     DWORD64 Rip;

    71.     //
    72.     // MMX/floating point state.
    73.     //

    75.     M128 Xmm0;
    76.     M128 Xmm1;
    77.     M128 Xmm2;
    78.     M128 Xmm3;
    79.     M128 Xmm4;
    80.     M128 Xmm5;
    81.     M128 Xmm6;
    82.     M128 Xmm7;
    83.     M128 Xmm8;
    84.     M128 Xmm9;
    85.     M128 Xmm10;
    86.     M128 Xmm11;
    87.     M128 Xmm12;
    88.     M128 Xmm13;
    89.     M128 Xmm14;
    90.     M128 Xmm15;

    92.     //
    93.     // Legacy floating point state.
    94.     //

    96.     LEGACY_SAVE_AREA FltSave;
    97.     DWORD Fill;

    99.     //
    100.     // Special debug control registers.
    101.     //

    103.     DWORD64 DebugControl;
    104.     DWORD64 LastBranchToRip;
    105.     DWORD64 LastBranchFromRip;
    106.     DWORD64 LastExceptionToRip;
    107.     DWORD64 LastExceptionFromRip;
    108.     DWORD64 Fill1;
    109. } CONTEXT, *PCONTEXT;
    复制代码
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 加入我们

    本版积分规则

    快速回复 返回顶部 返回列表