Re: 关于ba的实现方式问题

WinDbg

关于ba的实现方式问题

---

mybios 2008-12-26, 17:19 下午
《软件调试》里，张老师说ba是用硬件断点的方式来实现的，我觉得这个说法是比较严谨的。
但是，今天看到一本书《Windows 用户态程序高效排错》（熊力著），p44的最下面一段说：“其实设置ba断点的原理很简单。在设置断点后，调试器通过API把所监视地址的页面属性改为不可访问。这样当有代码访问这块地址的时候，就会引起访问异常。这样调试器就可以监视内存的读写操作，作出相应判断。”
他这样说我觉得跟张老师的说法完全截然不同，而且没啥道理，内存页一页起码也有4K吧？那一次就把4K设置成不可读，但是这个ba只是设置1~8个字节而已，那访问8个字节以后的也会断下来了，但是事实上不会。所以，我认为熊力的说法是错的。
大家认为如何？

Re: 关于ba的实现方式问题

---

格蠹老雷 2008-12-27, 21:05 下午
据说TRW调试器曾经用过这种方法，但是可以肯定WinDBG使用调试寄存器的，否则没有必要有数量限制，而且观察调试寄存器就可以看到设置的断点地址。

Re: 关于ba的实现方式问题

---

mybios 2008-12-27, 23:17 下午
嗯。有道理。谢谢raymond老师

Re: 关于ba的实现方式问题

---

MJ0011 2008-12-28, 13:50 下午
ba可以在RING3下使用啊。。。应该不是调试寄存器吧。。。
而且ba之后相当的慢，如果是DRX的话应该不会这样。。。

Re: 关于ba的实现方式问题

---

Coding 2008-12-29, 01:32 上午
我双机调试的时候，ba不觉得慢呀
umd下还真没用过ba，不知道，也许实现的不一样吧

Re: 关于ba的实现方式问题

---

格蠹老雷 2008-12-30, 22:35 下午
用户态下调用SetThreadContext就可以修改DR寄存器了，《软件调试》P93给出了个例子，WinDBG也就是使用这个API，信不信呢? :-)呵呵