デバッグ

CEはいくつかの基本的なデバッグオプションに加え、より高度なオプションも備えています。

機能

• ブレーク、シングルステップ/ステップオーバー
• メモリアクセス探索/メモリ書き込み探索
• ブレークポイントによるレジスタの操作

また、CEはカーネルサイドでデバッグするためのいくつかの機能も提供しています。
このためデバッガは通常の検出メソッドで検出されることはありません。
この機能はDBVMによって強化することも可能です。

カーネルデバッギングで働く機能は少数ですが、とても便利な機能になっています。
例:"Find out what Accesses/Find out what writes"や"Change register on breakpoint"

ブレークポイント設定とトレース機能

F7キーで任意の命令に対してブレークポイントをセットできます。
また、メモリのアクセスに対してもブレークポイントをセットすることが可能です。
メモリビューワの下部のバイナリビューで任意のアドレスを右クリックして''Data Breakpoint''を選択します。
imageプラグインエラー : ご指定のファイルが見つかりません。ファイル名を確認して、再度指定してください。 (debugger_1.PNG)

書き込みのみに対してブレークポイントを設定する場合は、''Break on Write''を選択します。
読み/書きに対してブレークポイントを設定する場合は、''Break on Access''を選択します。
指定したステップ数だけ命令を実行して、命令直後のレジスタ内容を記録するトレース機能を利用する場合には''Break and trace''を選択します。
imageプラグインエラー : ご指定のファイルが見つかりません。ファイル名を確認して、再度指定してください。 (debugger_2.PNG)

ステップ実行中は、命令実行ごとレジスタやスタックの内容を読み取ることができるので解析が非常に捗ります。
imageプラグインエラー : ご指定のファイルが見つかりません。ファイル名を確認して、再度指定してください。 (debugger_3.PNG)

ホットキー

デバッグ中には以下のホットキーが便利です。

• f4 中途実行
• f5 ブレークポイントのセット
• f7 ステップイン
• f8 ステップオーバー
• f9 実行
• Shift+f8 リターンまで実行