VC调试器高级应用----高级断点篇

1、VC调试器高级应用-高级断点篇CND8学院VC教程发布日期：2008年12月15日VC调试器高级应用-高级断点篇用函数,源文件和二进制模块来指定上下文,上下文的表示方法:  函数,源文件,二进制模块    VC调试器中可直接输入上下文语法:Breakpoints对话框的Location选项卡BreakAt编辑框中.更容易的方法是使用BreatAt框右的箭头打开菜单,选择Advanced项,然后在Context框中输入断点的相应信息.  如想在一个绝对地址上中断,直接在BreakAt框中输入地址就行.  二.任何函数上快速中断 

2、;  将函数名输入BreadAt框中.如果是C+代码,同时还需要类限定符.支持重载了的函数,调试器会列出所有满足条件的函数供选择,如输入时提供足够的信息,完全可略过选择过程.如输入:"CString:operator=(const  char  *)"可唯一确定要中断的函数.   三.在系统或DLL输出的函数中设置断点   在程序中从DLL输入的函数中设置一个断点可能是毫无作用的,调试器需要知道在何处可以找到该函数上下文信息,同时,函数名取决于是否加载了DLL的符号.只有在W2K以上版本中才能在系统DLL

3、中设置断点-原因在于其它系统没有提供边写入边复制保护的功能,若一定要启用这种方法,必须要有COFF(Common  Object  File  Format),并在调试器中输出启动的装载-在Options对话框的Debug页,将Load  COFF  &  Exports选中.  VC调试器用分级的符号信息法,完整的符号的级别高于不太完整的.PDB(Program  Database)文件具有所有可能的源码行,函数,变量和类型信息,优先级便高于COFF/DBG文件,后者只有公用函数符号,而COFF/DBG文

4、件高于输出名称,输入的名称是一种伪符号.  调试时,如DEBUG窗口输出:装载DLL的符号,则说明符号已被装入;否则说明没有装载DLL的符号.  没有装入符号时,使用的位置字符串是DLL输出的名称,可能用DUMPBIN程序查看这个名称:DUMPBIN  /EXPORTS  DLLname.例:在LoadLibraryA中设置中断:",Kernel32.dllLoadLibraryA".  如装入了符号,则要根据输出函数和调用协议来计算函数名.如上例,LoadLibraryA使用_stdcall调用协议,据该协议,函数名以下划

5、线为前缀,所跟有进栈的字节数为后缀的号.一般说来,参数个数*4,就是参数占用栈空间的总字节数,LoadLibary的名称便是:_LoadLibraryA4,故最后的语法是:或",Kernel32.dll_LoadLibraryA4"   附:常用的调用协议       1、_stdcall调用约定相当于16位动态库中经常使用的PASCAL调用约定。在32位的VC+5.0中PASCAL调用约定不再被支持（实际上它已被定义为_stdcall。除了_pascal外，_fortran和_syscall也不被支持）

6、，取而代之的是_stdcall调用约定。两者实质上是一致的，即函数的参数自右向左通过栈传递，被调用的函数在返回前清理传送参数的内存栈，但不同的是函数名的修饰部分（关于函数名的修饰部分在后面将详细说明）。         _stdcall是Pascal程序的缺省调用方式，通常用于Win32  Api中，函数采用从右到左的压栈方式，自己在退出时清空堆栈。VC将函数编译后会在函数名前面加上下划线前缀，在函数名后加上""和参数的字节数。      

7、60;  2、C调用约定（即用_cdecl关键字说明）按从右至左的顺序压参数入栈，由调用者把参数弹出栈。对于传送参数的内存栈是由调用者来维护的（正因为如此，实现可变参数的函数只能使用该调用约定）。另外，在函数名修饰约定方面也有所不同。         _cdecl是C和C程序的缺省调用方式。每一个调用它的函数都包含清空堆栈的代码，所以产生的可执行文件大小会比调用_stdcall函数的大。函数采用从右到左的压栈方式。VC将函数编译后会在函数名前面加上下划线前缀。是MFC缺省调用约定。 3、_fastcall

8、调用约定是“人”如其名，它的主要特点就是快，因为它是通过寄存器来传送参数的（实际上，它用ECX和EDX传送前两个双字（DWORD）或更小的参数，剩下的参数仍旧自右向左压栈传送，被调用的函数在返回前清理传送参数的内存栈），在函数名修饰约定方面，它和前两者均不同。         _fastcall方式的函数采用寄存器传递参数，VC将函数编译后会在函数名前面加上""前缀，在函数名后加上""和参数的字节数。       &

9、#160;         4、thiscall仅仅应用于“C+”成员函数。this指针存放于CX寄存器，参数从右到左压。thiscall不是关键词，因此不能被程序员指定。         5、naked  call采用1-4的调用约定时，如果必要的话，进入函数时编译器会产生代码来保存ESI，EDI，EBX，EBP寄存器，退出函数时则产生代码恢复这些寄存器的内容。naked  call不产生这样的代码。naked  call不

10、是类型修饰符，故必须和_declspec共同使用。         关键字  _stdcall、_cdecl和_fastcall可以直接加在要输出的函数前，也可以在编译环境的Setting.C/C+  Code  Generation项选择。当加在输出函数前的关键字与编译环境中的选择不同时，直接加在输出函数前的关键字有效。它们对应的命令行参数分别为/Gz、/Gd和/Gr。缺省状态为/Gd，即_cdecl。         要完

11、全模仿PASCAL调用约定首先必须使用_stdcall调用约定，至于函数名修饰约定，可以通过其它方法模仿。还有一个值得一提的是WINAPI宏，Windows.h支持该宏，它可以将出函数翻译成适当的调用约定，在WIN32中，它被定义为_stdcall。使用WINAPI宏可以创建自己的APIs。   四.位置断点修饰符   1.跳跃计数.  功能是执行断点但不在断点处停止,直到执行完了一个特定的次数为止.  使用中首先设置一个标准的位置断点,打开BreadPoint对话框,选中该断点,单击Condition,然后在弹出的对话框最下面的编辑

12、控件中输入次数.  只有当程序全速运行时,未执行的循环次数才有用.单步执行跨过断点时不会更新跳跃计数.  例:已知循环可能崩溃,但不清楚在哪次循环时,输入远远大于总循环次数的跳跃计数修饰符,则在崩溃时可打开Breakpoint框,其中将列出还未执行的循环次数,与总次数相减就可得已执行的次数.   2.条件表达式.  只有表达式为真时触发.Breakpoint框Condition按钮,选第一个编辑框,输入表达式即可.规则:  .只可使用C类型比较运算符.  .表达式中不能调用任何函数.  .表达式中不能包含任何宏值.

13、  表达式为TIB=Thread  Infomation  Block  Linear  Address,则程序只在该特定线程中才会中断.例:线程TIB地址值为0E000,则输入"TIB=0xE000",则在切换到该线程时中断.对W98,可用FS=thread  specific  value.  如在某特定错误后中断,则可用ERR,如"ERR=2"表示在最后错误为ERROR_FILE_NOT_FOUND.除CLK外,所有可在WATCH窗口中使用的伪寄存器均可用于条件表达式.   条件表达式可与跳跃断点组合使用.   3.变量更改  添加时在Breakpoint框第一个编辑框中输入变量名(可以是指针指向听对象:*p),在第二个编辑框中输入要查看的项目数量.   五.全局表达式和条件断点.   调试器可监控某一地址和该地址上的1,2或4字节的内容.如可用硬件调试寄存器,则不影响速度;否则程序将单步执行ASM指令并在每一步中检查条件,这将严重影响程序运行速度.