通过运用Capstone反汇编引擎,并配合Windows提供的调试API接口,一步步实现一个基于命令行版的动态调试器,该调试器支持,寄存器查看修改,软硬件断点的设置删除以及遍历,单步执行步过,堆栈检查,内存检查等功能。
设置软件断点: SetBreakPoint --address 15275403
输出所有软件断点: ShowBreakPoint
清除软件断点: DelBreakPoint --address 15275403
设置内存断点: SetMemBreakPoint --address 15275437 --flag (r,w,e)
输出所有内存断点: ShowMemBreakPoint
清除内存断点(error): DelMemBreakPoint --address 15275403
设置硬件断点: SetHbreakPoint --address 15275403 --len 4 --flag (r,w,e)
输出所有硬件断点: ShowHbreakPoint
清除硬件断点: DelHbreakPoint --dr 0
反汇编当前行: Dissasembler --size 10
单步步过: StepOut
单步步入: StepIn
检查寄存器: Register
修改寄存器: SetRegister --reg eax --value 10
检查堆栈: Stack
检查内存: Memory --address 15275403
修改内存: SetMemory --address 15275403 --value 10
版权声明:本博客文章与代码均为学习时整理的笔记,文章 [均为原创] 作品,转载请 [添加出处] ,您添加出处是我创作的动力!
