摘要：随着信息化浪潮的来临，各种新型技术的不断涌现，互联网早已随着不断更新的技术融入到我们每个人的生活中，人们在新型技术的支持下不断提高生活品质，然而信息安全问题也随着新型产业的崛起逐渐的暴露出来，影响着人们对于互联网技术的体验，信息安全产业也慢慢地被人们重视起来。

本课题研究了Windows平台的调试信息建立的基本原理，根据Windows系统对于软件调试的支持，建立出了一个简易的易于管理的调试子系统，同时结合控制台界面设计并实现了高度可视化一个Windows软件调试器，它提供了已编译程序和具有源码程序的调试功能，做出了具有汇编、单步调试、软件断点、硬件断点，查看内存及显符号、显示寄存器等调试功能。针对调试过程中在特定场景下的一些需求，增加了支持插件、解析符号、解析导入导出表、Dump内存这些扩展功能。本课题首先从Windows系统对于调试的支持、Window的PE文件结构、Window异常处理机制等几个方面对系统的总体设计进行描述，然后详细论述了调试子系统模块的设计与实现原理，接着介绍了针对用户使用调试器的情况做出的基础功能和扩展功能，最后通过调试器运行时情况，设计出检测调试器功能的程序，方便用户对调试器功能做测试和研究。

关键词：软件调试器；异常处理；断点；调试子系统

目 录

摘 要

Abstract

1-绪论-1

1.1 课题目的和意义-1

1.1.1 课题的目的-1

1.1.2 课题的意义-1

1.2 国内外研究现状-1

1.2.1 OllyDbg调试器-2

1.2.2 x64dbg调试器-2

1.2.3 windbg调试器-2

1.3 课题主要研究内容-2

1.4 论文结构安排-2

2-系统技术概述-4

2.1 调试器整体设计方案-4

2.2 CPU对调试提供的硬件支持-5

2.2.1 CPU的中断和异常-5

2.2.2 CPU的中断表-7

3-Windows对调试提供的软件支持-8

3.1 windows异常分发-8

3.2 调试子系统-8

3.3 调试事件-9

4-调试子系统和调试功能的实现-10

4.1 调试子系统的建立-10

4.1.1 调试器与调试子系统的交互-10

4.1.2 调试器和用户的交互-13

4.2基础功能-14

4.2.1 显示/修改反汇编-14

4.2.2 查看/修改内存/堆栈信息-14

4.2.3 查看模块信息-15

4.2.4 查看/修改寄存器-16

4.3 高级功能-17

4.3.1 单步步入（TF断点）-17

4.3.2 单步步过-17

4.3.3 软件断点（CC断点/int3断点）-17

4.3.4 硬件断点-18

4.3.5 内存访问/执行/写入断点-20

4.3.6 反反调试-21

5-扩展功能-23

5.1 解析符号-23

5.2 支持插件功能-25

5.3 解析导入导出表-25

5.4 Dump内存-25

6-系统测试-26

6.1 测试目的-26

6.2 测试方法-26

结    论-29

致    谢-30

参考文献-31