2021-09-30 網安實驗-Reverse-Ollydbg之斷點設置

相關知識

斷點

斷點，是調試器的核心功能之一，可以讓程序中斷在需要的地方，從而方便調試器對程序進行跟蹤與分析。調試器對斷點有記憶功能，可以在一次調試中設置斷點，下一次可以讓程序自動運行到上一次設置斷點的位置中斷下來。

調試器的斷點功能是為了方便程序員調試程序，以檢測程序的邏輯完整性和功能完整性。比如在幾百行的程序源代碼中，編譯運行的過程中出錯了，如何快速定位到源代碼中的錯誤代碼，此時可以通過程序員手工查找；但是在實際的工程項目中，源代碼動不動就是成千上萬行的，這時如果出錯，手工定位錯誤代碼就太耗時耗力了，因此需要借助調試器來定位錯誤代碼。

常用的斷點包括：INT3斷點、條件斷點、消息斷點、內存斷點、硬件斷點等

INT3斷點

這是在OD中最常用的斷點類型，通過快捷鍵F2即可在相應代碼處設置INT3型斷點。INT3斷點將代碼的第一個字節，用一個特殊命令INT3（調試器陷阱標志，十六進制表示為0xCC）來替代。可以在反匯編窗口中選中要設斷點的指令行并通過快捷鍵F2就可以設定一個此類型的斷點。也可以在快捷菜單中設置其他快捷鍵。當再次按下F2鍵時，斷點將被刪除。注意，程序將在設斷指令被執行之前中斷下來。

INT3斷點的設置數量是沒有限制的。當關閉被調試程序或者調試器的時候，OD將自動把這些斷點保存到硬盤中，最好不要在數據段或者指令的中間設置這種斷點，如果在代碼段以外設置斷點，OD將會給出一個警告。可以在安全選項［Security options］中永遠關閉這個提示，在某些情況下調試器會插入自帶的臨時INT3斷點。

內存斷點

OD每一時刻只允許有一個內存斷點

開發者

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。