Upgrade to Pro — share decks privately, control downloads, hide ads and more …

第一次自幹debugger就上手

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for LegBone LegBone
March 16, 2014
Research
950
1

 第一次自幹debugger就上手

Avatar for LegBone

LegBone

March 16, 2014

More Decks by LegBone

See All by LegBone
SITCON2015-列印點數歡樂談
Avatar for LegBone cowby123
0
340
東華大學資工周-我的程式安全嗎
Avatar for LegBone cowby123
0
160

Other Decks in Research

See All in Research
The Landscape of Agentic Reinforcement Learning for LLMs: A Survey
Avatar for Shunsuke KITADA shunk031
4
640
Collective Predictive Coding and World Models in LLMs: A System 0/1/2/3 Perspective on Hierarchical Physical AI (IEEE SII 2026 Plenary Talk)
Avatar for Tadahiro Taniguchi tanichu
1
340
はじまりの クエスチョンブック —余暇と豊かさにあふれた社会とは?
Avatar for 立ち止まれる社会 culturaltransition
PRO
0
270
社内データ分析AIエージェントを できるだけ使いやすくする工夫
Avatar for Yusuke Fukasawa fufufukakaka
1
1k
Φ-Sat-2のAutoEncoderによる情報圧縮系論文
Avatar for SatAI.challenge satai
4
240
ウェブ・ソーシャルメディア論文読み会 第36回: The Stepwise Deception: Simulating the Evolution from True News to Fake News with LLM Agents (EMNLP, 2025)
Avatar for taichi_murayama hkefka385
0
210
データサイエンティストの業務変化
Avatar for The Japan DataScientist Society datascientistsociety
PRO
0
350
競合や要望に流されない─B2B SaaSでミニマム要件を決めるリアルな取り組み / Don't be swayed by competitors or requests - A real effort to determine minimum requirements for B2B SaaS
Avatar for 株式会社カミナシ kaminashi
0
1.2k
姫路市 -都市OSの「再実装」-
Avatar for Hopin hopin
0
1.7k
[SITA2025 Workshop] 空中計算による高速・低遅延な分散回帰分析
Avatar for Koya SATO k_sato
0
130
FUSE-RSVLM: Feature Fusion Vision-Language Model for Remote Sensing
Avatar for SatAI.challenge satai
3
320
第二言語習得研究における 明示的・暗示的知識の再検討:この分類は何に役に立つか,何に役に立たないか
Avatar for Yu Tamura tam07pb915
0
2.7k

Featured

See All Featured
Lightning Talk: Beautiful Slides for Beginners
Avatar for Ines Montani inesmontani
PRO
1
500
Skip the Path - Find Your Career Trail
Avatar for Mark Kilby mkilby
1
93
How to Align SEO within the Product Triangle To Get 
Buy-In & Support - #RIMC
Avatar for Aleyda Solis aleyda
1
1.5k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
Avatar for soudai sone soudai
PRO
199
73k
Jamie Indigo - Trashchat’s Guide to Black Boxes: Technical SEO Tactics for LLMs
Avatar for Tech SEO Connect techseoconnect
PRO
0
92
Building an army of robots
Avatar for Kyle Neath kneath
306
46k
The Director’s Chair: Orchestrating AI for Truly Effective Learning
Avatar for Mike Taylor tmiket
1
140
Being A Developer After 40
Avatar for Adrian Kosmaczewski akosma
91
590k
Building the Perfect Custom Keyboard
Avatar for Naoto Takai takai
2
720
Visualization
Avatar for Eitan Lees eitanlees
150
17k
The Curse of the Amulet
Avatar for Matthew Lei leimatthew05
1
11k
The Psychology of Web Performance [Beyond Tellerrand 2023]
Avatar for Tammy Everts tammyeverts
49
3.4k

Transcript

  1. 第一次自幹DEBUGGER就上手 軟體除錯器撰寫 SITCON 2014

  2. About Me • LegBone(蔡耀德) • TDOH 南區召集人 • 本業是廚師,coder 的身份

    只是掩飾,平常最大的興趣 就是到處亂拆,debug 只是 為了世界和平,來自傳說中 的黑暗料理界。 • 慣用Visual C/C++,asm • 平常到處拆點東西 • 不務正業

  3. 以下內容如果有錯誤,歡迎指正

  4. What is debugger?

  5. 相信大家寫code常用到 (Micro$oft visual studio)

  6. 當你SOURCE CODE 不見又想修改的時候... (OllyDbg)

  7. 還有你想註冊的時候…疑!? (LegDbg)

  8. None

  9. 「有了Debugger Cracking也是彩色的」 -貝拉克.歐巴馬

  10. 今天的重點

  11. 可以對64-bit的程式除錯的Debugger

  12. 跳坑的起因

  13. 撰寫工具:Visual Studio 2013

  14. 先來談談Debugger的運作原理

  15. 透過中斷系統以及自己程式裡面接 收被Debug行程的異常來進行處理

  16. Well……聽起來很複雜很麻煩

  17. 但是M$很好心的幫我們封裝好了 Debug函數

  18. 首先要Debug一個process就要先以 Debug模式啟動 建立一個Debug的執行緒 DEBUG_ONLY_THIS_PROCESS

  19. 使用範例 CreateProcess(“要啟動程式的路徑”, NULL, NULL, NULL, False, /* bInheritHandles */ /*

    DWORD dwCreationFlags */ DEBUG_ONLY_THIS_PROCESS, NULL, NULL, &si, &pi)

  20. 異常訊息接收 在我們自己的程式裡面,也有一個迴圈在等著接收異 常訊息 while (!isExit&&WaitForDebugEvent(&de, INFINITE)) 由de.dwDebugEventCode裡面的異常訊息來判斷 除錯的目標發生的異常事件

  21. 顯示數值 很單純就用ReadProcessMemory這個WINAPI去讀取

  22. 補充資訊 • 64-bit的CPU底下有16個通用 暫存器 • 其中,R8到R15,是新增的; 而前面的八個暫存器,RAX、 RBX、RCX、RDX、RBP、 RSP、RSI、RDI,是把原有的 32

    位元加以擴充而成。 32位元 64位元 EAX RAX EBX RBX ECX RCX EDX RDX EBP RBP ESP RSP EDI RDI EIP RIP R8 R9 R10 R11 R12 R13 R14 R15

  23. 顯示暫存器內容 從CONTEXT這個結構體中取得暫存器內容 CONTEXT ctThreadContext; ctThreadContext.(暫存器名稱)就可以存取了

  24. 顯示堆疊內容 ESP <= 在32-bit中是堆疊指標暫存器 只不過在64-bit底下ESP變成RSP 所以讀取程序的RSP就可以了

  25. 攔截載入DLL訊息 攔截到LOAD_DLL_DEBUG_EVENT訊息後,在對他 做出相關的回應

  26. 顯示組合語言內容 由於自己刻一個反組譯核心工程太大了,所以用了一 個Open source的反組譯核心BeaEngine

  27. 然後由於這個64bit的除錯器的反組 譯核心是開源的…… 整個除錯器也是參考一款32bit的除 錯器寫出來的…… 所以…………………

  28. 它也是Open source

  29. 只不過下載回去的使用者請安裝 http://www.microsoft.com/zh- tw/download/details.aspx?id=40770 讓VS2013支援多位元組字元集

  30. 請各位有興趣的大大一起修改它,完 善它,希望有朝一日它可以成為64bit 底下的ollydbg! <(_ _)>

  31. DEMO

  32. 工商服務時間 由於莫風大大去年還是沒徵到另一伴… 誠徵女友!! 有興趣請洽大大本人 <(_ _)>

  33. The Declaration of hacker (TDOH)

  34. 如果你對資安有興趣

  35. 也對我們想作的事情有興趣

  36. 可以到這邊了解我們 ↓ http://tdohacker.org/

  37. 也可以在FB上搜尋 "The Declaration of hacker"

  38. 等一下還有我們的總召集人的 Lightning Talk 敬請期待

  39. Q&A