请解释下常见利用内存断点调试的原理?_百度笔试题

推荐

旗戾

内存断点通过将目标地址所在页属性改为PAGE_NOACCESS，当你尝试执行到目标地址时就会产生异常，调试器就会中断下来或者将目标地址内存改为0xCC (INT 3)指令，当执行到该地址时候会产生一个中断，调试器就会暂停下来。

编辑于 2014-12-05 10:27:41 回复(0)

宁波小笼包V

内存读写断点的实现，众所周知是把相关内存页属性设置为PAGE_NOACCESS，这样当此页内内存被读写的时候会有异常传给调试器。
但异常传给调试器以后的事，就很少有资料说起了，可能我比较孤陋寡闻，研究了几天才搞明白，原来当异常传给调试器时候，debugee进程被挂起，调试器把内存页属性重新修改回去，同时设置一个单步调试断点。这样debugee进程才可以正常执行过去，否则会一直被挂起。因为被设置了单步调试断点，所以执行一个指令就再次挂起，交给调试器去处理。这时候调试器把页面属性重新修改为PAGE_NOACCESS就可以了。

发表于 2014-12-19 09:59:32 回复(0)

mnbmnb

<div> 北京***发票话13686-844153张经理QQ:1957517575 </div> <div> 建筑业、建筑材料、工程款、运输、商品销售、机械设备、建筑装饰费建筑装修费、建筑安装、劳务费、搬运费、装卸费、装修费、运输费,建筑工程款、、会务费、会议费、咨询费、餐饮费、住宿费、酒店住宿 </div> <div> 、货物销售统一、文物古籍外销、机动车维修费、加工修理修配、废旧物资收购、农产品收购、烟叶收购、海关缴款书、农产品销售、商业批发、商品销售统一、农产品收购、粮食、印花、完税证、普通增值、建筑业统一 </div> <div> 、混凝土工程、材料费、商业零售统一、酒店服务费、加工修理费、租赁、影视制作费、培训咨询、网络服务、文化娱乐、道路过去一周出现的暴跌，再次刷新着股民“体验”。不过，由于各方前期的维稳布局，已形成框架基础，面对此次短期异动，这些力量已经可以实现由表及里的探查，更可追寻资金来去，也即掌握了市场的血脉动向。可见，一个强大的市场应急维稳力量正在成型。应急之外，人们更期 </div> <div> 相关公司股票走势 </div> <div> <br /> </div> <div> 中信证券15.86+0.483.12% </div> <div> 待能够给长效监管带来变化，从而让市场本身更具企稳因素。 </div> <div> 过去一周，罕见暴跌再现，***部再出重手。 </div> <div> “***部要求我们对***的上游也要彻查！”8月25日，长期参与打击***的李豹(化名)对《中国经营报》记者说：“以前各地***在查***时，一般都不会去清查资金来源于何处，但是这一次与以往不同。” </div> <div> 此前，李豹所在的广东某地经侦局在***部打击***的行动中成绩斐然，已破获涉及金额上百亿元的***。8月24日，***部电视会议上，***部副部长孟庆丰表示将严打***，全国***机关将从即日起至11月底，在全国范围组织开展严打***集中统一行动。 </div> <div> 随着对***上游展开调查，始于7月9日的***部打击证券期货领域违法犯罪行动正在向纵深拓展。 </div> <div> 剑指股市出逃资金 </div> <div> “两周前，***部新闻局负责人与新华社等***媒体记者到了深圳。”8月25日，深圳市***局经侦局一位不愿透露姓名的人士对本报记者说：“主要是了解打击***的事情。” </div> <div> 8月24日，新华社等***媒体披露了***部对当前***的研判：***成为股市资金违法流出境内的重要渠道。相关媒体报道，由于***的交易资金量大且隐蔽，不排除一些股市资金通过该渠道流出中国，从而影响中国资本市场的健康稳定发展。媒体披露，今年7月中旬，上海市***机关在查处某外资贸易公司涉嫌操纵股市犯罪案件中，就发现由邱某控制的***，为该外资公司向境外转移非法所得达数亿元人民币。 </div> <div> 打击股市违法违规行为中的发现，让***部下定决心深入打击***，彻查上游资金来源。8月24日，被誉为“股市救火队长”的孟庆丰在***部电话会议上指出，尽管打击***专项行动取得了阶段性成果，但***违法犯罪活动形势仍严峻复杂，涉案地区呈蔓延扩散态势。***不但涉及金融、证券、涉众等经济犯罪，日益成为各种犯罪活动转移赃款的通道，一些“灰色资金”通过***跨境流入流出，不仅对我国外汇管理造成严重影响和冲击，而且严重扰乱国家金融资本市场秩序，危及我国金融安全。从这一定调来看，***涉及到的证券、金融等经济犯罪行为，已经严重威胁到中国金融安全。 </div> <div> 李豹对记者表示，以前由于对上游资金来源的调查，主要是外汇管理局进行调查，***机关主要是查处***本身，上游资金来源一般不会去涉及，但是在当前形势下***部已经明确表示要查处上游资金，目前已经破获和正在调查的***案件中，***机关都会进一步深挖上游资金，一定会发现更多的涉嫌操纵股市资金的线索。 </div> <div> 联系我的时候请说是在便民网上看到的，谢谢。 </div> <pre class="prettyprint lang-vb">联系我的时候请说是在便民网上看到的，谢谢。</pre> <br />

发表于 2015-09-02 13:10:29 回复(0)

Ｋ！ss＇思恋

当异常传给调试器时候，debugee进程被挂起，调试器把内存页属性重新修改回去，同时设置一个单步调试断点。这样debugee进程才可以正常执行过去，否则会一直被挂起。因为被设置了单步调试断点，所以执行一个指令就再次挂起，交给调试器去处理。这时候调试器把页面属性重新修改为PAGE_NOACCESS就可以了。

发表于 2014-12-12 16:04:22 回复(0)

xxj

内存读写断点的实现，是把相关内存页属性设置为PAGE_NOACCESS，这样当此页内内存被读写的时候会有异常传给调试器。

当异常传给调试器时候，debugee进程被挂起，调试器把内存页属性重新修改回去，同时设置一个单步调试断点。这样debugee进程才可以正常执行过去，否则会一直被挂起。因为被设置了单步调试断点，所以执行一个指令就再次挂起，交给调试器去处理。

这时候调试器把页面属性重新修改为PAGE_NOACCESS就可以了。

发表于 2014-12-11 11:22:15 回复(0)

V

相关内存页属性设置为PAGE_NOACCESS，这样当此页内内存被读写的时候会有异常传给调试器。
但异常传给调试器以后的事，就很少有资料说起了，可能我比较孤陋寡闻，研究了几天才搞明白，原来当异常传给调试器时候，debugee进程被挂起，调试器把内存页属性重新修改回去，同时设置一个单步调试断点。这样debugee进程才可以正常执行过去，否则会一直被挂起。因为被设置了单步调试断点，所以执行一个指令就再次挂起，交给调试器去处理。这时候调试器把页面属性重新修改为PAGE_NOACCESS就可以了。

发表于 2014-12-10 15:27:20 回复(0)