python灰帽子 笔记 一 调试器原理和设计

 计算机寄存器作用:

 8个通用寄存器:EAX EDX ECX ESI EDI EBP ESP EBX

 EAX 累加寄存器 进行运算操作与函数调用返回值 乘法和除法必须在EAX里面进行

 EDX 数据寄存器 配合EAX使用,通用数据存储

 ECX 计数器 用于支持循环操作 反向计数(循环最好递减)

 涉及数据处理的循环操作依赖于ESI(源变址寄存器,输入数据流位置信息)EDI寄存器(目的变址寄存器,操作结果存放位置信息)

 ESP 栈指针寄存器 始终指向函数栈的最顶端

 EBP 基址指针寄存器

 EBX 没有特定用途的寄存器

 EIP 始终指向当前正在执行的指令

 

栈:

C语言函数: int  my_socks(color_one,color_two,color_three)

X86汇编:

Push color_three

Push color_two

Push color_one

Push my_socks

栈结构:

对于汇编是由左至右压栈,然后由右至左出栈,如果这时候涉及到运算的话就是在出栈的时候进行

如果my_socks函数存在局部变量,那么局部变量就在返回地址之上,对应的ESP寄存器也往上

python灰帽子 笔记 一 调试器原理和设计

调试器:

调试器需要能够处理:断点触发、非法内存操作、由被调试程序抛出的异常


断点分为:软断点、硬件断点、内存断点


软断点的实现方式是:确定断点之后更改相应地址的操作指令(比如0xCC,INT3事件),中断当前程序的执行,产生异常,调试器捕获之后恢复断点部分的指令,检查EIP地址是否与之前要求对应,如果对应,获取堆栈以及各种寄存器的数据。软断点有一次性和永久性的区别。

防止软终端调试的方式:CRC校验,如果校验值不一样,程序退出,就能迟滞或者延缓程序被破解的时间。

硬件断点:

硬件断点的对象是断点数量少或者调试目标实现了类似CRC的校验方式。使用的是CPU的调试寄存器,典型的CPU8个调试寄存器(DR0-7),DR0-3保存调试地址,DR4以及DR5保留使用,DR6为调试状态寄存器(断点触发时的事件类型),DR7为硬件断点的激活开关,存储各个断点触发条件的信息。触发条件如下:特定的内存地址指令被执行、写入一个特定的内存地址、读写一个特定非可执行的内存地址。DR7 0-7位上的L域与G域分别对应局部和全局断点,16-31位决定了相关调试寄存器上所设置的断点的类型和字节长度。

硬件断点触发INT1事件,调试器捕获之后可以进行单步调试等等操作。实际上是CPU每执行一条指令的时候会进行断点检测,所以断点不能设置多,最大支持4个并且长度是4字节,大块内存的断点硬件断点无法实现。


内存断点:

内存页访问权限:可执行、可读、可写、保护页,权限可以组合

保护页的作用:隔离堆和栈、确保内存增长不会超出某一预定边界、实现内存断点机制

内存断点调试的例子:网络服务器的缓存内存页调试的时候设置内存页保护页权限,这样程序运行到访问该内存的时候暂停程序,这样就能调试程序对应的堆栈信息,这样就可以绕过相应的CRC校验等等问题。

你可能感兴趣的:(笔记,python灰帽子,调试器原理和设计)