Отладка

← →
alex134 (2003-04-10 22:26) [0]

Доброго дня всем. Вопрос такой:
я пишу простой отладчик под Win (стандартные средства) для собственных нужд. Как реализовать механизм установки breakpointа на выполнение команды с определенным адресом "X" ? Некоторые говорят поставить в отлаживаемой программе, int 3 перед командой с адресом X. Но возможно ли такое прокрутить, и при этом не затереть другую команду? Как в таких случаях поступают?

← →
Мимоходович (2003-04-10 22:41) [1]

...в таких случаях, как минимум, дизассемблируют...

← →
Alex134 (2003-04-10 22:52) [2]

...говорят, что дизассемблированый годится только для анализа - заново его скомпилировать не получится (

← →
Мимоходович (2003-04-10 23:02) [3]

...ну и что, дык вы же отладчик пишете, или всё-таки вирь?...

← →
uw (2003-04-10 23:13) [4]

На место первого байта команды, перед выполнением которой тебе надо остановиться (адрес X), пишешь однобайтную команду int. То, что было в X и сам адрес X, запоминаешь (таких X может быть и много). Когда программа достигнет этого адреса, управление будет передано соответствующему обработчику прерывания. В обработчике исследуешь адрес возврата, который находится на вершине стека. Он должен быть на 1 больше одного из твоих X. Исследуешь регистры, переменные и т. д. Восстанавливаешь содержимое X. Пускаешь дальше. Как сдвинуться с точки останова – не трудно сообразить, если подумать.

← →
Alex134 (2003-04-13 23:56) [5]

Адрес возврата после команды int указывает на следующую команду. Т.е. он будет x+1. Следовательно, чтобы попасть на команду с адресом x возвращатся надо на байт раньше? Переписать в стеке IP на адрес x (или декрементировать на 1), я правильно понял?

← →
Alex134 (2003-04-15 17:55) [6]

← →
uw (2003-04-17 15:27) [7]

Правильно!

Отладка Найти похожие ветки