逆向学习汇编篇 利用CC断点进行程序的调试与反调试

本节课在线学习视频（网盘地址，保存后即可免费观看）：

https://pan.quark.cn/s/cf5d8cf87792

声明：所有发布内容来自网络，仅供用户学习交流测试网速使用，部分影片如有内嵌广告，请勿上当受骗。获取的所有内容请在24小时内删除，禁止非法恶意传播或商业用途。如有侵权，请联系删除，个人微信：nixiangyn，防失联。

00:50 - 理解并应用CC断点进行反调试

介绍如何使用CC断点进行调试及反调试，强调了CC断点的基本原理、应用场景及其在检测程序是否被调试中的作用。同时指出了在代码中遇到CC指令时需要进一步区分其来源，以避免误判。

06:59 - 利用8086 CPU标志实现反调试技巧

通过设置8086 CPU的TF(陷阱标志)位，可以实现在执行特定指令时主动引发异常，进而检查程序是否被调试或设置了断点。这种方法可以在代码的关键位置检测到任何尝试进行调试的行为，起到一定的保护作用。然而，由于频繁使用会影响程序性能，因此这种方法应在必要时谨慎使用，并配合其他安全措施以提高代码的安全性。

24:45 - 深入理解异常处理与调试技巧

讨论了异常处理机制、调试过程中的技巧以及如何通过修改代码来影响调试器的行为。强调了在调试时应仔细分析每一行代码的重要性，并提醒开发者注意不要留下明显的痕迹以避免被轻易破解。同时指出了虽然有可能阻止调试器的某些功能，但完全防止是不可能的，因此建议采取更加细致和复杂的调试策略。

32:05 - 详解WinDbg的安装与使用

介绍了WinDbg作为一款强大的调试器，其支持对内核级程序的调试，并详细讲解了其安装过程、配置符号路径的重要性以及与Visual Studio共享符号目录的方法。此外，还提到可以在Windows商店中下载Windybg预览版进行安装，并强调了正确配置符号路径以避免符号文件下载问题的重要性。最后，通过比较WinDbg和早期的debug工具，突出了WinDbg的强大和易用性。

01:03:14 - 深入探讨Visual Studio中的调试功能

本次讨论重点介绍了Visual Studio中的调试功能，包括如何进行源代码调试、设置断点以及使用各种调试快捷键。特别强调了在没有PDV（Program Database File）的情况下，如何手动为项目生成PDB文件以便于调试。此外，虽然理论上可以调试汇编代码，但建议优先使用更专业的逆向工程工具如OD。

01:13:45 - 深入理解调试器中的断点与命令

本段对话主要围绕着使用调试器进行程序调试时如何设置和管理断点，以及相关的调试命令展开。首先介绍了通过特定格式添加断点的方法，并强调了直接在函数名上添加断点的功能。随后，讨论了如何使用命令查看和管理已经设置的断点，包括断点的命名、禁用/启用以及通过编号进行操作的具体步骤。此外，还提到了在遇到某些错误情况时应如何处理，比如尝试创建不存在的窗口所引发的问题。最后，通过一系列的命令操作演示了如何有效地利用调试器进行代码调试，突出了断点管理和调试命令对于定位和解决问题的重要性。

01:21:30 - 调试技巧：理解并运用BMBMBM指令

本次讨论主要关注如何通过BMBMBM指令进行高效地调试工作，特别强调了使用通配符和设置延迟断点的重要性。首先，介绍了BMBMBM可以用作模糊搜索模块或函数名，并支持通配符以方便定位和设置断点。其次，讲解了如何利用 BU 命令实现延迟断点，即在目标对象实际加载前预先设置断点的功能，这对于处理未初始化时的调试非常有用。此外，还涉及到了其他与断点相关的指令，如 BC 和 BL，以及它们各自的用途。最后，提到了在特定情况下使用硬件单点可能会遇到的问题，但暂未深入探讨。

01:33:32 - Windows Debug工具使用教程

本次讲解主要介绍了如何使用Windows Debug工具进行调试，包括设置断点、查看内存和修改内存等基本操作。详细讲解了各种调试指令的功能，如查看变量值、执行特定操作以及利用伪寄存器等高级特性。此外，还讨论了如何通过这些工具分析进程加载的模块、定位程序入口点等问题。最后，提醒学员回家后练习配置WinDebug，并欢迎在群里面提出疑问。

更多精彩内容关注下方公众号：逆向有你

个人微信：nixiangyn

教程合集下载：

https://docs.qq.com/sheet/DUHNQdlRUVUp5Vll2?tab=443vnl