Скачать - Xakep Online

[XÀÊÅÐ 11 [83] 05 > ÊÎÄÈÍÃ 114]
[Debug API] ß äóìàþ, òû óæå ïîíÿë, ÷òî Debug API — ýòî íàáîð ñèñòåìíûõ
ôóíêöèé, ðåàëèçóþùèõ òå èëè èíûå îòëàäî÷íûå ìåõàíèçìû.
Ýòè ôóíêöèè óäîáíû â ïðèìåíåíèè, íî, ê ñîæàëåíèþ, íå ïîçâîëÿþò îòâîò
òàê âîò âûãëÿäÿò èñõîäíè÷êè òðåéñåðà
9 òðàññèðóåìàÿ êîìàíäà ïèøåò â int1 descriptor
0 òðàññèðóåìàÿ ïðîãðàììà âûïîëíÿåò sidt (...)
A òðàññèðóåìàÿ ïðîãðàììà âûïîëíÿåò lidt
B òðàññèðóåìàÿ êîìàíäà ïèøåò â dr6 (èñïîëüçóåò äëÿ õðàíåíèÿ ÷èñåë/ïðîâåðêè)
C âàðèàöèè: òðàññèðóåìàÿ ïðîãðàììà ñòàâèò ñâîé îáðàáîò÷èê INT1/3,
íà÷èíàåò òðàññèðîâàòü ñåáÿ, ñòàâèò hardware-breakpoint'û íà ÷òåíèå/çàïèñü/âûïîëíåíèå,
èñïîëüçóåò èñêëþ÷åíèÿ äëÿ ñâîèõ íóæä è âñå ýòî ðàáîòàåò
îäíîâðåìåííî, ïðè÷åì ïðèîðèòåò âûïîëíåíèÿ èãðàåò ðîëü.
Èç âñåãî ýòîãî ìîæíî ñäåëàòü âûâîä, ÷òî íàïèñàòü õîðîøèé òðåéñåð íå
òàê óæ è ïðîñòî, òåì áîëåå, ÷òî ñëîæíûå ïðîòåêòîðû ÷àñòî èñïîëüçóþò
åùå áîëåå äèêèå ïðèåìû, ÷åì ÿ çäåñü îïèñàë.
[÷òî åùå íóæíî äëÿ îòëàä÷èêà]  áîëüøèíñòâå ñëó÷àåâ äëÿ íàïèñàíèÿ
äàæå ïðîñòîãî òðåéñåðà, íåñóùåãî êàêóþ-òî ïîëåçíóþ íàãðóçêó,
íàì ïîíàäîáèòñÿ íå òîëüêî âîçìîæíîñòü îáðàáàòûâàòü áðåêïîèíòû è
òðàññèðîâêó, íî è àíàëèçèðîâàòü èñïîëíÿåìûé êîä. À äëÿ ýòîãî íàì íóæåí
äèçàññåìáëåð. Ñêîðåå âñåãî, ïîëíîöåííûé äèçàññåìáëåð íàì íå
ïîíàäîáèòñÿ, à äîñòàòî÷íî áóäåò ïðîñòîãî äèçàññåìáëåðà äëèí, èíîãäà
íàì ìîæåò ïîíàäîáèòüñÿ âûâîä òåêñòà (äèçàñì ëèñòèíãà êîäà). Äàâàé
ñôîðìóëèðóåì òðåáîâàíèÿ, êîòîðûì äîëæåí óäîâëåòâîðÿòü äèçàññåìáëåð,
ïðèìåíÿåìûé â îòëàä÷èêå:
1 Íåçàâèñèìîñòü îò îïåðàöèîííîé ñèñòåìû. Ýòî íåîáõîäèìî äëÿ îáåñïå÷åíèÿ
óíèâåðñàëüíîñòè äèçàññåìáëåðà è äëÿ ðàáîòû åãî â ëþáûõ
óñëîâèÿõ (â òîì ÷èñëå äàæå áåç çàãðóæåííîãî â ïàìÿòü ÿäðà ñèñòåìû).
2 Âûâîä òåêñòà ÿâëÿåòñÿ âòîðîñòåïåííîé è íåîáÿçàòåëüíîé ôóíêöèåé,
äèçàññåìáëåð äîëæåí îáÿçàòåëüíî óìåòü ðàçáèðàòü êîìàíäû íà
èõ ñîñòàâëÿþùèå è ôîðìèðîâàòü ñòðóêòóðó åäèíîãî ôîðìàòà, êîòîðàÿ
îïèñûâàåò äèçàññåìáëèðóåìóþ êîìàíäó. Ýòî âñå íåîáõîäèìî
ÝÌÓËßÖÈß
Ýìóëÿöèÿ ïðîöåññîðà — î÷åíü ìîùíûé
ìåòîä îòëàäêè, íå íàêëàäûâàþùèé
âîîáùå íèêàêèõ îãðàíè÷åíèé íà
âîçìîæíîñòè îòëàä÷èêà, îäíàêî
îáëàäàþùèé îäíèì íåïðèÿòíûì íåäîñòàòêîì
— äëÿ èñïîëüçîâàíèÿ íà
ðåàëüíûõ ïðîãðàììàõ åìó íåîáõîäèìî
ýìóëèðîâàòü íå òîëüêî ïðîöåññîð,
íî è âñå îáîðóäîâàíèå êîìïüþòåðà.
Ïîäîáíûì ýìóëÿòîðîì ÿâëÿåòñÿ
âèðòóàëüíàÿ ìàøèíà BOCHS. Ýòî
â íàñòîÿùåå âðåìÿ åäèíñòâåííûé îòëàä÷èê-ýìóëÿòîð,
ïðèãîäíûé äëÿ
äëÿ àíàëèçà èñïîëíÿåìîãî êîäà.
3 Î÷åíü âàæíà êîððåêòíîñòü äèçàññåìáëèðîâàíèÿ
íåñòàíäàðòíûõ
îïêîäîâ (ñîäåðæàùèõ ìíîãîêðàòíûå
ïðåôèêñû, íåäîïóñòèìûå çíà-
÷åíèÿ áàéòà Mod R/M èëè SIB), òàê
êàê òàêèå êîìàíäû ëþáÿò ïðèìåíÿòü
â çàùèòàõ äëÿ îáìàíà äèçàññåìáëåðîâ
è ýìóëÿòîðîâ.
4 Äèçàññåìáëåð äîëæåí ðàáîòàòü
ñ êîäîì ïîêîìàíäíî, òî åñòü ðàáîòàòü
ñ îòäåëüíî âçÿòîé êîìàíäîé,
íå îïèðàÿñü ïðè ýòîì íà îêðóæàþùèé
êîíòåêñò. Óñòàíàâëèâàòü
ñâÿçü ìåæäó êîìàíäàìè — ýòî çàäà÷à
êîäîàíàëèçàòîðà, êîòîðûé
ìîæåò ïðè íåîáõîäèìîñòè ïðèñóòñòâîâàòü
â îòëàä÷èêå.
5 Æåëàòåëåí (íî íå îáÿçàòåëåí)
ìàëûé ðàçìåð äèçàññåìáëåðà è
âîçìîæíîñòü åãî èñïîëüçîâàíèÿ â
ïðîãðàììàõ, íàïèñàííûõ íà ðàçëè÷íûõ
ÿçûêàõ ïðîãðàììèðîâàíèÿ
(Ñ++, Delphi etc).
6 Îòêðûòûé èñõîäíûé êîä (òàê
êàê òåáå ìîæåò ïîíàäîáèòüñÿ
÷òî-ëèáî èçìåíèòü â äèçàññåìáëåðå).
Åñëè äëÿ ðåøåíèÿ òâîåé çàäà÷è íóæåí ïîëíîöåííûé äèçàññåìáëåð, óäîâëåòâîðÿþùèé
âñåì âûøåïðèâåäåííûì òðåáîâàíèÿì, òî òû ìîæåøü èñïîëüçîâàòü
ìîé CADt (Code Analization and Disassemblibg Tool), âûïîëíåííûé
â âèäå áèáëèîòåêè, êîòîðóþ ìîæíî èñïîëüçîâàòü â ëþáûõ ñâîèõ
ïðîãðàììàõ. Îí ïîääåðæèâàåò ïîëíûé íàáîð êîìàíä ïðîöåññîðà Pentium
3 (386, MMX, SSE) è ïðåäíàçíà÷åí ñïåöèàëüíî äëÿ èñïîëüçîâàíèÿ â
îòëàä÷èêàõ è êîäîàíàëèçàòîðàõ. Îí ïîëíîñòüþ íåçàâèñèì îò ñèñòåìû è
ìîæåò èñïîëüçîâàòüñÿ êàê è â ïðîãðàììàõ, ðàáîòàþùèõ â òðåòüåì êîëüöå,
òàê è â îòëàä÷èêàõ óðîâíÿ ÿäðà.  äèñòðèáóòèâ äèçàññåìáëåðà âõîäèò
äâå âåðñèè DLL (îäíà ïðåäíàçíà÷åíà äëÿ ring3, äðóãàÿ — äëÿ äðàéâåðîâ),
îáúåêòíûå ôàéëû äëÿ ñòàòè÷åñêîé ëèíêîâêè, çàãîëîâî÷íûå ôàéëû äëÿ
Borland Delphi è MS Visual C++, èñõîäíûé êîä äèçàññåìáëåðà íà ïàñêàëå
(êîìïèëèðóåòñÿ âî âñåõ âåðñèÿõ Delphi, íà÷èíàÿ c òðåòüåé) è ïðèìåðû
ïðèìåíåíèÿ äèçàññåìáëåðà â ïðîãðàììàõ. Ðàçìåð ñêîìïèëèðîâàííîé
áèáëèîòåêè — 18 êá, à òî òû, íàâåðíî, óæå èñïóãàëñÿ, äóìàÿ, ÷òî äèçàññåìáëåð
íà Delphi áóäåò âåñèòü íå ìåíüøå ìåãàáàéòà.
Åñëè æå òåáå áóäåò äîñòàòî÷íî äèçàññåìáëåðà äëèí, òî ìîæåøü èñïîëüçîâàòü
ìîþ áèáëèîòåêó LDasm. Îíà ïîääåðæèâàåò âñå ñóùåñòâóþùèå íàáîðû
èíñòðóêöèé äëÿ 32-áèòíûõ x86 ñîâìåñòèìûõ ïðîöåññîðîâ (386,
MMX, SSE, SSE2, SSE3, 3DNow) è ðàñïðîñòðàíÿåòñÿ â èñõîäíûõ òåêñòàõ.
Íåñîìíåííî, òåáÿ ïîðàäóåò òî, ÷òî èñõîäíèêè ýòîãî äèçàññåìáëåðà äîñòóïíû
â âåðñèÿõ íà C++, Delphi, Visual Basic è íà àññåìáëåðå, — âûáèðàé,
÷òî òåáå ïî âêóñó. Îáà äèçàññåìáëåðà òû ìîæåøü íàéòè íà äèñêå ñ æóðíàëîì,
ëèáî ñêà÷àòü ñ ìîåãî ñàéòà ms-rem.dot-link.net. Åñëè òû íàéäåøü â
íèõ êàêóþ-íèáóäü îøèáêó, òî îáÿçàòåëüíî ñîîáùè ìíå íà ìûëî, è ÿ åå
òîò÷àñ æå ëèêâèäèðóþ.
ïðàêòè÷åñêèõ öåëåé. Îí îáû÷íî èñïîëüçóåòñÿ
äëÿ îòëàäêè çàãðóç÷èêîâ
ÎÑ, êîäà BIOS è äðóãèõ ñïåöèôè÷åñêèõ
ñëó÷àåâ, íåäîñòóïíûõ äëÿ îòëàäêè
îáû÷íûìè ñðåäñòâàìè. Äëÿ
çàùèùåííûõ ïðîãðàìì îí, ê ñîæàëåíèþ,
íåïðèãîäåí, òàê êàê íå âñåãäà
êîððåêòíî ýìóëèðóåò ñïåöèàëüíî ñîñòàâëåííûå
íåñòàíäàðòíûå êîìàíäû,
äà è, íàäî çàìåòèòü, ñóùåñòâóþùèé
íàáîð êîìàíä 386 ýìóëèðóåò íå ïîëíîñòüþ.
Ê òîìó æå, ïîäîáíûå ýìóëÿòîðû
ëåãêî îáíàðóæèòü ïî ñïåöèôè-
÷åñêîìó íàáîðó ýìóëèðóåìîãî îáîðóäîâàíèÿ.
Ïî ìîåìó ìíåíèþ, ñîçäàòü
íåîáíàðóæàåìûé îòëàä÷èê-ýìóëÿòîð
ïðàêòè÷åñêè íåâîçìîæíî, òàê
êàê â ýìóëÿöèè ïðîöåññîðà è îáîðóäîâàíèÿ
åñòü ìíîæåñòâî ìåëêèõ íåäîêóìåíòèðîâàííûõ
òîíêîñòåé, êîòîðûå
íå âàæíû äëÿ ðàáîòû îáû÷íûõ
ïðîãðàìì, à ëþáîå íåñîîòâåòñòâèå
ïîâåäåíèÿ ýìóëèðóåìîãî îáîðóäîâàíèÿ
ðåàëüíîìó ìîæåò áûòü èñïîëüçîâàíî
çàùèòîé äëÿ îáíàðóæåíèÿ îòëàä÷èêà.
Íî äëÿ îòëàäêè îïåðàöèîííûõ
ñèñòåì ïîäîáíûå ýìóëèðóþùèå
äåáàããåðû íåçàìåíèìû.