1.INT3斷點(diǎn)

INT3斷點(diǎn)也被稱(chēng)為CC斷點(diǎn)
直接按F2即可設(shè)置，可以放置無(wú)數(shù)個(gè)斷點(diǎn)，但是軟件內(nèi)的程序易被校驗(yàn)到從而失效

2.硬件斷點(diǎn)

硬件斷點(diǎn)和DRx調(diào)試器有關(guān)，所以只能放置四個(gè)斷點(diǎn)，右鍵后選擇Breakpoint，再選擇Hadware,on execution 即可設(shè)置，不容易被檢測(cè)到

3.內(nèi)存斷點(diǎn)

可以設(shè)置內(nèi)存訪問(wèn)斷點(diǎn)或內(nèi)存寫(xiě)入斷點(diǎn)，原理是對(duì)所設(shè)地址賦予不可訪問(wèn)/不可寫(xiě)屬性，這樣當(dāng)訪問(wèn)/寫(xiě)入時(shí)就會(huì)產(chǎn)生異常，OllyDbg截獲異常后，比較異常地址是不是斷點(diǎn)地址，如果是就會(huì)中斷
每次出現(xiàn)異常都需要進(jìn)行判斷是否為斷點(diǎn)，所以斷點(diǎn)會(huì)降低運(yùn)行OllyDbg運(yùn)行速度，并且內(nèi)存斷點(diǎn)只能設(shè)置一個(gè)，右鍵后選擇Breakpoint，再選擇Memory，on write 即可設(shè)置，不容易被檢測(cè)到

這時(shí)可能使用硬件訪問(wèn)/寫(xiě)入斷點(diǎn)也有相同效果，Memory，on write/ Memory，on access

注意：硬件訪問(wèn)/寫(xiě)入斷點(diǎn)是再觸發(fā)硬件斷點(diǎn)的下一條指令處下斷，而內(nèi)存斷點(diǎn)實(shí)在觸發(fā)斷點(diǎn)的指令處下斷。

4.內(nèi)存訪問(wèn)一次性斷點(diǎn)

點(diǎn)擊 “M” 后顯示內(nèi)存，按F2可以對(duì)整個(gè)內(nèi)存塊設(shè)置斷點(diǎn)，右鍵后選擇Set memory breakpoint on access 是設(shè)置內(nèi)存訪問(wèn)斷點(diǎn)，這時(shí)兩種方式設(shè)置的斷點(diǎn)都是一次性斷點(diǎn)

5.消息斷點(diǎn)

windows本身是由消息驅(qū)動(dòng)的，如果調(diào)試時(shí)沒(méi)有合適的斷點(diǎn)，可以嘗試使用消息斷點(diǎn)。當(dāng)某個(gè)特定的窗口函數(shù)接收到某個(gè)特定的消息時(shí)，消息斷點(diǎn)將使程序中斷
消息斷點(diǎn)和INT3斷點(diǎn)的區(qū)別在于：INT斷點(diǎn)可以再程序啟動(dòng)之前設(shè)置，消息斷點(diǎn)只有在窗口被創(chuàng)建之后才能被設(shè)置并攔截消息
點(diǎn)擊 “W” 后，顯示窗口消息，如果此時(shí)軟件沒(méi)有啟動(dòng)，此處則為空白。F9啟動(dòng)后，顯示如下信息，右鍵選擇Message breakpoint on ClassProc即可設(shè)置消息斷點(diǎn)的相關(guān)參數(shù)

Any message 為全部消息，可以下拉進(jìn)行消息類(lèi)型的選擇
Break on any windows 表示程序的任何窗口接收到該消息都會(huì)中斷
Log WinProc arguments 用于記錄消息過(guò)程函數(shù)的參數(shù)

刪除斷點(diǎn)只需要點(diǎn)擊 “B” ,選擇需要?jiǎng)h除的斷點(diǎn)右鍵，點(diǎn)擊 Remove即可

6.條件斷點(diǎn)

條件斷點(diǎn)就是滿足一定條件時(shí)才會(huì)中斷。OllyDbg的條件斷點(diǎn)可以按寄存器，存儲(chǔ)器，消息等設(shè)置斷點(diǎn)，條件斷點(diǎn)是一個(gè)帶有條件表達(dá)式的普通INT3斷點(diǎn)，當(dāng)調(diào)試器遇到這種斷點(diǎn)時(shí)，會(huì)進(jìn)行判斷決定是否暫停
（1）按寄存器條件中斷
在需要設(shè)置斷點(diǎn)的位置處，按下shift + F2 即可進(jìn)行設(shè)置

（2）按儲(chǔ)存器條件中斷
可以先對(duì)函數(shù)設(shè)斷，Ctrl + g 打開(kāi)窗口后，輸入函數(shù)名稱(chēng)即可，如輸入"CreateFileA"
在此函數(shù)處按F2設(shè)斷，F9運(yùn)行后，可在棧窗口看到相應(yīng)的地址，地址可以在右鍵 ->Address -> Relative to ESP 調(diào)出來(lái)

這里第一個(gè)參數(shù)是FileName，如果要獲得第一個(gè)參數(shù)的內(nèi)存地址，可以使用"[ESP+4]"，如果還要得到此地址指向的字符串，就必須使用"[[ESP+4]]"
假設(shè)CreateFileA函數(shù)打開(kāi)c:\1212.txt時(shí)需要通過(guò)OlluDbg中斷，條件斷點(diǎn)可以這樣設(shè)置：
將光標(biāo)移到CreateFileA函數(shù)第一行，按"Shift + F2"，輸入[STRING[esp+4]]==“c:\1212.txt”
（“STRING"前綴在OllyDbg中的解釋是"以零結(jié)尾的ASCII字符串”）

如果安裝了命令行插件，可以直接輸入如下的命令
bp CreatFileA,[STRING[esp+4]]==“c:\1212.txt”

如果是Unicode字符串，可以輸入如下命令
bp CreatFileW,[UNICODE[esp+4]]==“c:\1212.txt”

7.條件記錄斷點(diǎn)

條件記錄斷點(diǎn)除了具有條件斷點(diǎn)的作用，還能記錄斷點(diǎn)處函數(shù)表達(dá)式或參數(shù)的值，也可以設(shè)置通過(guò)斷點(diǎn)的次數(shù)，每次符合暫停條件時(shí)，計(jì)數(shù)器的值都將減1
將光標(biāo)移到CreateFileA函數(shù)第一行，按"Shift + F4"，輸入相關(guān)數(shù)據(jù)

如果將參數(shù)Log value of expression選為Always的話，可以使用快捷鍵"Alt + L"查看Log data窗口

總結(jié)

以上是生活随笔為你收集整理的OllyDbg断点详解的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。