17_中断和异常&断点和单步执行

中断和异常

def：由CPU外部引发的使CPU停下当前的任务，转而去执行其他任务的情况称为中断。中断常由外部的硬件引发，由中断控制器控制。

def：由CPU内部的状态或执行的指令导致CPU停下当前任务，转而去执行其他任务的情况称为异常。异常产生于CPU内部，且分为以下三种：

1.错误：通常是指令的操作数的错误，CPU在执行完异常处理的代码后，再回到产生错误的这条指令（既这条指令会被压栈），在执行一次若还是错误则继续开始另一次的异常处理。如缺页异常

2.陷阱：通常是一些特殊指令，CPU在执行完异常处理的代码后，回到这条指令的下一条指令（既这条指令的下一条指令被压栈），从下一条指令开始继续执行。如断点指令

3.中止：通常是一些严重错误，CPU中止程序的执行并报告错误，而且不再恢复执行（指令无需压栈，通常可以看到当前的栈快照）。如越界访问或溢出

CPU对中断和异常采用了相同的处理过程：

在同时处理多个中断或异常时按照优先级的高低老决定处理的顺序：

断点和单步执行

断点INT 3：CPU的调试指令专门用来中断到调试器，是一条单字节指令0xC C，CPU执行到这条指令时就会转去异常处理函数来处理这个异常（转入调试器），在处理完成后执行下一条指令。

利用INT 3指令的特殊性我们在调试器中可以使用INT 3来替换某一条指令的第一个字节来实现断点的功能，执行到这条指令时CPU中断到调试器，调试器在将原先的指令替换回当前位置，继续执行的话先单步执行一次原指令，在单步的中断处理中不再通知用户而将原指令再次替换为INT 3（如此既可以执行到原指令，下次再执行到这里时又可以命中断点），故而程序断点都是在每次程序执行之前被落实的。同时INT 3在调试状态下还被用来填充内存，以便于CPU执行了错误地址的指令时也会得到通知。

INT 3 只能用于处理执行指令的中断，而对于数据段，IO地址，不可写的存储器中的指令还有中断向量表未准备好的情况无能为力，我们需要CPU更多的支持。x86提供了调试寄存器DR0~DR7如下：

DR0~DR3用来保存断点的线性地址，DR4，DR5没用，DR7用来设置断点条件，DR6反应断点状态。DR7每一位代表的意义如下：

而DR6表示当前的断点状态：

CPU除了断点之外还提供单步调试的支持，只要将TF位设置为1，则CPU就会将当前指令执行完之后产生一个中断并清除TF位。在高级语言中一条语句对应多条指令的状况，高级语言的调试器每执行一条指令就设置一次TF位，直到这条语句的最后一次中断再通知给用户。

除了TF位之外，CPU还提供TSS和BTF两个标志位。TSS置为1时，用户切换回当前任务，寄存器内容从内存中恢复时检查这个标志位，若为1产生一次中断。而BTF用来表示在执行分支时产生中断，既执行跳转之后之后产生一个中断。

Visual Studio调试之断点进阶篇

在上一篇文章Visual Studio调试之断点基础篇里面介绍了什么是断点，INT 是Intel 系列CPU的一个指令，可以让程序产生一个中断或者异常。程序中如果有中断或者异常发生了以后，CPU会中断程序的执行，去一个叫做IDT的部件查找处理这个中断（或者异常）的例程（Handler）。IDT是操作系统在启动的时候初始化的，至于IDT的细节问题，例如什么是IDT，怎样编写一个IDT的例程，怎样初始化IDT，可以去网上搜索一些资料。 总之，这里我们只要知道，CPU在执行程序指令过程中，碰到INT 3中断程序的执行，CPU 然后去IDT表里面找到处理断点的例程入口。这个例程要做的事情就是： 1.先看看机器里面是不是安装了一个调试器—记住，这一步很重要，之所以重要以 后的文章里面会介绍。 2.如果机器里面没有安装调试器，那么操作系统就会终止程序的执行。 3.否则操作系统启动调试器，并将调试器附到进程上。 4.这样，我们才能在调试器里面检查程序内部变量的值。 前面文章里面的INT 3 （或者DebugBreak()，或者Debugger.Break()）指令是我们自己在代码里面硬编码进去的，因此我们在Visual Studio里，在相应的代码行里面点一下，出现一个小红球，也就是说Visual Studio在程序指令集某个地方动态地添加了一个INT 3指令。现在的问题来了，Visual Studio是如何在程序中正确找到插入INT 3指令的位置的？ 或者更具体一些，我们在源代码（文本文件）里面设置断点的，Visual Studio需要把代码行翻译成在程序指令集中的位置。Visual Studio之所以需要做翻译，是因为通常一行C++或者C#代码都会对应好几行汇编指令。 因此，Visual Studio需要一个额外的文件来执行这个翻译过程，这个额外的文件叫做调试符号文件（Symbols），是由编译器生成的。Visual Studio系列的编译器，不论是C#、https://www.wendangku.net/doc/5b793578.html,还是C++编译器都会生成这个调试符号文件，.pdb 文件。所以如果你花一点时间看看Debug文件夹的话，你就会发现这个文件。 因此我们来看看Visual Studio支持的各种断点，并解释各种断点的实现方式 条件断点 首先我们先看看如何设置条件断点，条件断点有两种，一种是根据触发的次数来设置，另外一种是根据一条预置的条件来设置。 根据触发次数设置 比如说，你有一个循环，循环1000次，你知道有一个BUG总是在500次之后才会出现，因此肯定希望在循环内设置一个断点，但是前面500次都不会触发这个断点，否则连续按500次的F5的确不是一件轻松的差事。

如何高效使用GDB断点

在gdb中，断点通常有三种形式 断点（BreakPoint）： 在代码的指定位置中断，这个是我们用得最多的一种。设置断点的命令是break，它通常有如下方式： 可以通过info breakpoints [n]命令查看当前断点信息。此外，还有如下几个配套的常用命令： 观察点（WatchPoint）： 在变量读、写或变化时中断，这类方式常用来定位bug。

捕捉点（CatchPoint）： 捕捉点用来补捉程序运行时的一些事件。如：载入共享库（动态链接库）、C++的异常等。通常也是用来定位bug。 捕捉点的命令格式是：catch ，event可以是下面的内容 自动删除。 捕捉点信息的查看方式和代码断点的命令是一样的，这里就不多介绍了。 在特定线程中中断 你可以定义你的断点是否在所有的线程上，或是在某个特定的线程。GDB很容易帮你完成这一工作。

break thread break thread if ... linespec指定了断点设置在的源程序的行号。threadno指定了线程的ID，注意，这个ID是GDB分配的，你可以通过"info threads"命令来查看正在运行程序中的线程信息。如果你不指定thread 则表示你的断点设在所有线程上面。你还可以为某线程指定断点条件。如： (gdb) break frik.c:13 thread 28 if bartab > lim 当你的程序被GDB停住时，所有的运行线程都会被停住。这方便你你查看运行程序的总体情况。而在你恢复程序运行时，所有的线程也会被恢复运行。那怕是主进程在被单步调试时。 在特定条件下中断 条件断点的一种特殊场景是在断点命中指定次数后停下来。事实上每个断点都有一个 ignore count, 他是一个正整数。通常情况下它的值为0，所以看不出来它的存在。但是如果它是一个非0值， 那么它将在每次命中后都将 count 减 1，直到它为 0. ignore bnum count 恢复程序运行和单步调试 在gdb中，和调试步进相关的命令主要有如下几条： 参考资料

计量经济学与实验经济学的若干新近发展及展望

计量经济学与实验经济学的若干新近发展及展望 一、引言 经济研究的方法在于总结典型的经验特征与收集数据,并在此基础上建立相应的经济理论或经济模型。经济研究的科学性在很大程度上取决于经济理论或经济模型的可验证性,即能否通过数据实证检验相关的经济理论与经济模型来解释事实,并预测未来的经济变动趋势以及提供科学的政策建议。计量经济学和实验经济学则犹如硬币的双面,从不同的角度为经济学的实证分析提供重要的方法论基础。计量经济学以实际经济数据的建模与分析为主要研究对象。当实际数据不可得,或实际数据过于复杂而导致因果关系不易梳理时,实验经济学则有可能从另一个角度出发,通过可控的实验数据代替实际数据,成为实证经济分析的又一个有利工具。 计量经济学是由经济学、统计学、数学、计算机科学等学科交叉产生而又独立于其中任何一个学科。计量经济学产生于对经济理论的实证分析,经济系统的建模和国民经济投入产出法的计算等经济学问题,经过近一个多世纪的发展,已经成为了一个成熟而且被广泛运用的学科。计量经济学可以分为理论计量经济学和应用计量经济学。其中理论计量经济学主要关注计量经济模型的建立,包括针对不同数据类型、随机实验和不可控随机误差的分布形式、经济学模型和实际问题而进行的假设,从而对该模型进行参数、非参数等的估计、统计推断和预测,并给出其具体的理论性质,例如无偏性,渐进分布、统计有效性、预测误差等等。应用计量经济学则侧重于实际问题,其内容基本涵盖凡是有数据支持的经济学理论的各个分支,并用经济数据来对经济理论进行检验,或是对某些经济变量的因果关系进行量化研究,或是利用金融数据进行风险估计等实证研究。例如对环境经济学、教育经济学、金融经济学、国际贸易理论、经济增长理论等都可以通过数据进行实证分析,在计量经济学理论的指导下进行计算。计量经济学的理论研究和实证分析相辅相成,对现实生活中某种类型经济数据的实证分析往往成为发现理论研究新方向的动力,同时理论研究的成果也通过计量模型被广泛应用到各种实际问题中去。 计量经济学是现代经济学理论体系的一个核心组成部分,可以说如果没有计量经济学,经济学理论就像纯数学理论一样只有象牙塔式的研究价值而不能被数据所证实或者应用证伪。在过去的诺贝尔经济学奖获奖人当中,第一届

eclipse断点调试指导

1.进入debug模式（基础知识列表） 1、设置断点 2、启动servers端的debug模式 3、运行程序，在后台遇到断点时，进入debug调试状态 ============================= 作用域功能快捷键 全局单步返回F7 全局单步跳过F6 全局单步跳入F5 全局单步跳入选择Ctrl+F5 全局调试上次启动F11 全局继续F8 全局使用过滤器单步执行Shift+F5 全局添加/去除断点Ctrl+Shift+B 全局显示Ctrl+D 全局运行上次启动Ctrl+F11 全局运行至行Ctrl+R 全局执行Ctrl+U ============================= 1.Step Into (also F5) 跳入 2.Step Over (also F6) 跳过 3.Step Return (also F7) 执行完当前method，然后return跳出此

method 4.step Filter 逐步过滤一直执行直到遇到未经过滤的位置或断点(设置Filter:window-preferences-java-Debug-step Filtering) 5.resume 重新开始执行debug,一直运行直到遇到breakpoint。 例如：A和B两个断点，debug过程中发现A断点已经无用,去除A 断点，运行resume就会跳过A直接到达B断点。 6.hit count 设置执行次数适合程序中的for循环(设置breakpoint view-右键hit count) 7.inspect 检查运算。执行一个表达式显示执行值 8.watch 实时地监视对象、方法或变量的变化 9.我们常说的断点(breakpoints)是指line breakpoints,除了line breakpoints,还有其他的断点类型：field(watchpoint)breakpoint,method breakpoint ,exception breakpoint. 10.field breakpoint 也叫watchpoint(监视点) 当成员变量被读取或修改时暂挂 11.添加method breakpoint 进入/离开此方法时暂挂(Run-method breakpoint) 12.添加Exception breakpoint 捕抓到Execption时暂挂(待续...) 断点属性： 1.hit count 执行多少次数后暂挂用于循环 2.enable condition 遇到符合你输入条件(为ture\改变时)就暂挂 3.suspend thread 多线程时暂挂此线程 4.suspend VM 暂挂虚拟机 13.variables 视图里的变量可以改变变量值，在variables 视图选择变

断点回归方法的应用

一引言 2010年4月24日，该年度的约翰·贝茨·克拉克奖章（John Bates Clark Medal）——针对40岁以下年轻经济学者的最高荣誉，授予了麻省理工学院经济系的Esther Duflo教授以表彰其在随机实验普及和其在发展经济学中应用方面的卓越贡献。在因果关系分析的实证方法中，最优的选择应当为随机实验，但是随机实验的时间成本和经济成本都比较高，而在随机实验不可得的情况下，需要考虑使用其它方法。断点回归（Regression Discontinuity）便是仅次于随机实验的，能够有效利用现实约束条件分析变量之间因果关系的实证方法。Lee（2008）认为在随机实验不可得的情况下，断点回归能够避免参数估计的内生性问题，从而真实反映出变量之间的因果关系。然而，断点回归也仅仅是在20世纪90年代末才被应用于处理经济学的问题。2001年，Hahn等人对断点回归模型的识别和估计的理论问题进行了严格细致的分析，此后，断点回归才在众多的经济学研究领域中崭露头角。时至今日，断点回归已经在劳动和教育经济学、政治经济学、环境经济学和发展经济学等领域取得了广泛的应用。然而，断点回归却鲜为中国经济学者所应用，正是基于断点回归在实证研究中的重要性和国内文献的缺乏，本文拟以此为背景，从断点回归的理论、发展历史、实证步骤和经济学中的应用几个方面阐述断点回归这一个新“拟随机试验”方法的兴起。 二断点回归理论及发展历史 断点回归是一种拟随机实验，此种随机实验定义了这样一个特征，即接受处置（Treatment）的概率是一个或者几个变量的间断函数。Hahn et al.（2001） 提出了断点回归的首要假设，如果变量表示处置效应，表示决定处置的关键变量，那么和必须存在，并且 。在使用断点回归的情况下，存在一个变量，如果该变量大于一个临界 值时，个体接受处置，而在该变量小于临界值时，个体不接受处置。一般而言，个体在接受处置的情况下，无法观测到其没有接受处置的情况，而在断点回归中，小于临界值的个体可以作为一个很好的可控组（Control Group）来反映个体没有接受处置时的情况，尤其是在变量连续的情况下，临界值附近样本的差别可以很好的反映处置和经济变量之间的因果联系。断点回归可以分为两类，第一类，临界值是确定的（Sharp），即在临界值一侧的所有的观测点都接受了处置，反之，在临界值另一侧的所有观测点都没有接受处置。此时，接受处置的概率从临界值一侧的0跳转到另一侧的1；第二类，临界点是模糊的（Fussy），即在临界值附近，接受处置的概率是单调变化的。Hahn et al.（2001）在一定的假设下，证明了无论是哪一类型的断点回归，都可以利用临界值附近样本的系统性变化来研究处置和其它经济变量之间的因果关系。 断点回归首先是由美国西北大学的心理学家Campbell于1958年首先发展设计出来的，从那时开始直到二十世纪80年代，Campbell和西北大学心理学系和统计学系的同事一直从事断点回归的设计和研究工作。Thistlethwaite和Campbell（1960）正式发表了第一篇关于断点回归的论文，他们提出断点回归是

断点回归设计的步骤

近在做一个需要利用断点回归设计的研究。为了保证实践的规范性，并且避免未来审稿中可能面对的质疑，花了几天时间梳理了一下断点回归设计的标准操作，整理出来，供来人参考。本文参考了三篇文献，先摆在这里，建议大家去读原文： 第一篇：Lee, and Lemieux, 2010，" Regression Discontinuity Designs in Economics "，Journal of Economic Literature, Vol. 48: 281–355. 第二篇：Pinotti, Paolo. "Clicking on heaven's door: The effect of immigrant legalization on crime." American Economic Review107.1 (2017): 138-68. 第三篇：Thoemmes, Felix, Wang Liao, and Ze Jin. "The Analysis of the Regression-Discontinuity Design in R." Journal of Educational and Behavioral Statistics 42.3 (2017): 341-360. 1.断点回归常规操作流程 第1步检查配置变量（assignment variable，又叫running variable、forcing variable）是否被操纵。这里的配置变量，其实就是RD中决定是否进入实验的分数（Score），是否被操纵的意思就是，是否存在某种跳跃性的变化。在实际操作中有两种方式来检验，一是画出配置变量的分布图。最直接的方法，是使用一定数量的箱体（bin），画出配置变量的历史直方图（histogrm）。为了观察出分布的总体形状，箱体的宽度要尽量小。频数（frequencies）在箱体间的跳跃式变化，能就断点处的跳跃是否正常给我们一些启发。从这个角度来说，最好利用核密度估计做出一个光滑的函数曲线。二是利用McCrary（2008）的核密度函数检验。（命令是DCdensity，介绍见陈强编著的《高级计量经济学及Stata应用》（第二版）第569页）, Frandsen (2013)提出了一种新的检验方法，但目前被使用 的并不多。 第2步画因变量均值对配置变量的散点图，并选择带宽（bandwidth selection）。首先，挑选出一定数目的箱体，求因变量在每个箱体内的均值，画出均值对箱体中间点的散点图。一定要画每个箱体平均值的图。如果直接画原始数据的散点图，那么噪音太大，看不出潜在函数的形状。不要画非参数估计的连续统，因为这个方法自然地倾向于给出存在断点的印象，尽管总体中本来不存在这样的断点。然后，选择第三步骤中需要的带宽。Lee和Lemieux（2010）介绍了两种确定最优带宽的方法：拇指规则法（rule of thumb）和交叉验证法（CV）。还有另外两种比较受关注的方法：IK法和CCT法。IK法以Imbens和Kalyanaraman两个人命名，对应着论文Imbens和Kalyanaraman（2012）。这篇论文发表在Review of Economic Studies，Lee和Lemieux（2010）文中提到过此文2009年的NBER工作论文版。CCT法以Calonico、Cattaneo和Titiunik三个人命名，对应着论文Calonico、Cattaneo和Titiunik（2014a）。用非参数法做断点回归估计时的stata命令rd，就是用IK发确定最优带宽。stata命令rdrobust、rdbwselect，提供CV、IK、CCT三种不同的最优带宽计算方法选项。但是实际上rdrobust中已经更新了IK带宽选择函数，更新的算法与IK算法的区别有待考证，后续会补充。实际操作中一般是两种算法都会采纳，并汇报参数估计对带宽选择是不敏感的。

experiment 用OD下消息断点, 捕获按钮操作.

experiment 用OD下消息断点, 捕获按钮操作. 实验目的: 想直接拦截按钮操作的消息处理, 分析按钮操作的逻辑. 实验程序: <<使用OllyDbg从零开始Cracking 第一章翻译>> 中附带的一个CrackMe. 使用OD加载目标程序, 当程序运行起来后, 暂停OD 经过实验, 点击菜单会触发主窗体WM_COMMAND消息. 如果直接捕获弹出的注册窗口的WM_COMMAND, 捕获不到. 准备捕获主窗体的WM_COMMAND消息, 找到菜单生成注册窗体的处理. 找到注册窗体的创建函数传入的注册窗口处理过程，从而找到注册窗体的所有消息处理实现逻辑.点击菜单属于 WM_COMMAND, 按照消息名称排序, 好找一些.下完消息断电后, 确认一下是否消息断点已下.F9, 让程序跑起来. 点击注册菜单. 程序被断在WM_COMMAND消息断点处.[cpp] view plaincopy00401128 > $ C8 000000 ENTER 0,0 ; 主窗体消息断点WM_COMMAND 0040112C . 56 PUSH ESI 0040112D . 57 PUSH EDI 0040112E . 53 PUSH EBX

0040112F . 837D 0C 02 CMP DWORD PTR SS:[EBP+C],2 00401133 . 74 5E JE SHORT CRACKME.00401193 00401135 . 817D 0C 040200>CMP DWORD PTR SS:[EBP+C],204 0040113C . 74 65 JE SHORT CRACKME.004011A3 F8往下走，找到创建注册窗体的代码. [cpp] view plaincopy00401209 > 6A 00 PUSH 0 ; /lParam = NULL 0040120B . 68 53124000 PUSH CRACKME.00401253 ; |DlgProc = CRACKME.00401253 00401210 . FF75 08 PUSH DWORD PTR SS:[EBP+8] ; |hOwner 00401213 . 68 15214000 PUSH CRACKME.00402115 ; |pTemplate = "DLG_REGIS" 00401218 . FF35 CA204000 PUSH DWORD PTR DS:[4020CA] ; |hInst = 00400000 0040121E . E8 7D020000 CALL <JMP.&USER32.DialogBoxParamA> ; \DialogBoxParamA CRACKME.00401253 是注册窗体的消息处理过程. 转到那看看.[cpp] view plaincopy00401253

WinDBG技巧：设断点命令详解

WinDBG技巧：设断点命令详解(bp, bu, bm, ba 以及bl, bc, bd, be) WinDBG 提供了多种设断点的命令：bp, bu, bm, ba bp命令是在某个地址下断点，可以bp 0x7783FEB 也可以bp MyApp!SomeFuncti on。对于后者，WinDBG 会自动找到MyApp!SomeFunction对应的地址并设置断点。但是使用bp的问题在于：1）当代码修改之后，函数地址改变，该断点仍然保持在相同位置，不一定继续有效；2）WinDBG 不会把bp断点保存工作空间中。所以，我比较喜欢用bu 命令。 bu 命令是针对某个符号下断点。比如bu MyApp!SomeFunction。在代码被修改之后，该断点可以随着函数地址改变而自动更新到最新位置。而且bu 断点会保存在Win Dbg工作空间中，下次启动Windbg 的时候该断点会自动设置上去。 另外，在模块没有被加载的时候，bp 断点会失败（因为函数地址不存在），而bu 断点则可以成功。新版的WinDBG中bp失败后会自动被转成bu 。 bm命令也是针对符号下断点。但是它支持匹配表达式。很多时候你下好几个断点。比如，把MyClass 所有的成员函数都下断点：bu MyApp!MyClass::*，或者把所有以CreateWindow开头的函数都下断点：bu user32!CreateWindow* 。 以上三个命令是对代码下断点，我们还可以对数据下断点。 ba命令就是针对数据下断点的命令，该断点在指定内存被访问时触发。命令格式为 ba Access Size [地址] Access 是访问的方式，比如e(执行)，r(读/写)，w(写) Size是监控访问的位置的大小，以字节为单位。值为1、2或4，还可以是8（64位机）。 比如要对内存0x0483DFE进行写操作的时候下断点，可以用命令ba w4 0x0483DFE 这里顺便提以下其他断点命令： bl列出所有断点

断点回归及其在经济学中的应用

断点回归及其在经济学中的应用 一引言 2010年4月24日，该年度的约翰·贝茨·克拉克奖章（John Bates Clark Medal）——针对40岁以下年轻经济学者的最高荣誉，授予了麻省理工学院经济系的Esther Duflo教授以表彰其在随机实验普及和其在发展经济学中应用方面的卓越贡献。在因果关系分析的实证方法中，最优的选择应当为随机实验，但是随机实验的时间成本和经济成本都比较高，而在随机实验不可得的情况下，需要考虑使用其它方法。断点回归（Regression Discontinuity）便是仅次于随机实验的，能够有效利用现实约束条件分析变量之间因果关系的实证方法。Lee（2008）认为在随机实验不可得的情况下，断点回归能够避免参数估计的内生性问题，从而真实反映出变量之间的因果关系。然而，断点回归也仅仅是在20世纪90年代末才被应用于处理经济学的问题。2001年，Hahn等人对断点回归模型的识别和估计的理论问题进行了严格细致的分析，此后，断点回归才在众多的经济学研究领域中崭露头角。时至今日，断点回归已经在劳动和教育经济学、政治经济学、环境经济学和发展经济学等领域取得了广泛的应用。然而，断点回归却鲜为中国经济学者所应用，正是基于断点回归在实证研究中的重要性和国内文献的缺乏，本文拟以此为背景，从断点回归的理论、发展历史、实证步骤和经济学中的应用几个方面阐述断点回归这一个新“拟随机试验”方法的兴起。 二断点回归理论及发展历史 断点回归是一种拟随机实验，此种随机实验定义了这样一个特征，即接受处置（Treatment）的概率是一个或者几个变量的间断函数。Hahn et al.（2001）提出了断点回归的首要假设， 如果变量表示处置效应，表示决定处置的关键变量，那么和 必须存在，并且。在使用断点回归的情况下，存在一个变量，如果该变量大于一个临界值时，个体接受处置，而在该变量小于临界值时，个体不接受处置。一般而言，个体在接受处置的情况下，无法观测到其没有接受处置的情况，而在断点回归中，小于临界值的个体可以作为一个很好的可控组（Control Group）来反映个体没有接受处置时的情况，尤其是在变量连续的情况下，临界值附近样本的差别可以很好的反映处置和经济变量之间的因果联系。断点回归可以分为两类，第一类，临界值是确定的（Sharp），即在临界值一侧的所有的观测点都接受了处置，反之，在临界值另一侧的所有观测点都没有接受处置。此时，接受处置的概率从临界值一侧的0跳转到另一侧的1；第二类，临界点是模糊的（Fussy），即在临界值附近，接受处置的概率是单调变化的。Hahn et al.（2001）在一定的假设下，证明了无论是哪一类型的断点回归，都可以利用临界值附近样本的系统性变化来研究处置和其它经济变量之间的因果关系。 断点回归首先是由美国西北大学的心理学家Campbell于1958年首先发展设计出来的，从那时开始直到二十世纪80年代，Campbell和西北大学心理学系和统计学系的同事一直从事断点回归的设计和研究工作。Thistlethwaite和Campbell（1960）正式发表了第一篇关于断点回归的论文，他们提出断点回归是在非实验的情况下处理处置效应（Treatment Effects）的一种有效的方法，主要应用于心理学和教育学领域。随后，Campbell和Stanley（1963）为断点回归提供了更加清晰化的概念，但是由于他们并没有给出断点回归统计上的证明。在他们看来，断点回归主要是为了解决选择性偏误（Selection Bias）问题，断点回归利用了一个取决于某连续变量的间断函数，这个间断函数完全决定了个体是否受到处置，这就使得样本选择的细节完全展示出来，使得我们知道样本选择的问题所在。此外，Campbell和Stanley 还认为断点回归仅仅是在间断的临界值处类似于随机实验，其推论的有效性也仅仅局限于间

OD破解常用方法

[分享] OD破解常用方法[复制链接] 一、概论 壳出于程序作者想对程序资源压缩、注册保护的目的，把壳分为压缩壳和加密壳两种 顾名思义，压缩壳只是为了减小程序体积对资源进行压缩，加密壳是程序输入表等等进行加密保护。当然加密壳的保护能力要强得多！ 二、常见脱壳方法 预备知识 1.PUSHAD （压栈）代表程序的入口点, 2.POPAD （出栈）代表程序的出口点，与PUSHAD想对应，一般找到这个OEP就在附近 3.OEP：程序的入口点，软件加壳就是隐藏了OEP（或者用了假的OEP/FOEP），只要我们找到程序真正的OEP，就可以立刻脱壳。 方法一：单步跟踪法 1.用OD载入，点“不分析代码！” 2.单步向下跟踪F8，实现向下的跳。也就是说向上的跳不让其实现！（通过F4） 3.遇到程序往回跳的（包括循环），我们在下一句代码处按F4（或者右健单击代码，选择断点——>运行到所选） 4.绿色线条表示跳转没实现，不用理会，红色线条表示跳转已经实现！ 5.如果刚载入程序，在附近就有一个CALL的，我们就F7跟进去，不然程序很容易跑飞，这样很快就能到程序的OEP 6.在跟踪的时候，如果运行到某个CALL程序就运行的，就在这个CALL中F7进入 7.一般有很大的跳转（大跨段），比如jmp XXXXXX 或者JE XXXXXX 或者有RETN的一般很快就会到程序的OEP。 Btw:在有些壳无法向下跟踪的时候，我们可以在附近找到没有实现的大跳转，右键-->“跟随”,然后F2下断，Shift+F9运行停在“跟随”的位置，再取消断点，继续F8单步跟踪。一般情况下可以轻松到达OEP！ 方法二：ESP定律法 ESP定理脱壳（ESP在OD的寄存器中，我们只要在命令行下ESP的硬件访问断点，就会一下来到程序的OEP了！） 1.开始就点F8，注意观察OD右上角的寄存器中ESP有没突现（变成红色）。（这只是一般情况下，更确切的说我们选择的ESP值是关键句之后的第一个ESP值） 2.在命令行下：dd XXXXXXXX(指在当前代码中的ESP地址，或者是hr XXXXXXXX)，按回车！ 3.选中下断的地址，断点--->硬件访--->WORD断点。 4.按一下F9运行程序，直接来到了跳转处，按下F8，到达程序OEP。

STVD在调试的时候出现无法设置断点的问题

STVD在调试的时候出现无法设置断点的问题，提示One or more breakpoints are not positioned in valid files (no debug information or not a project file) --------------------------- ST Visual Develop --------------------------- One or more breakpoints are not positioned in valid files (no debug information or not a project file). These breakpoints have been removed. ---------------------------一个或多个断点未放置在有效文件（没有调试信息，或者不是一个项目文件）。这些断点已被删除（谷歌翻译）。 上图，如果点击确定，设置的断点便被清除，同时也会发现，右侧的反汇编窗口不能同时显示具体的汇编信息是由那句C语句生成的。 如果要设置断点，需要在Debug环境下才能放置断点。在Release环境下可以进行在线仿真，但是不能放置断点，并且仿真暂停的时候，也不知道程序停在了什么地方，不能进行单步调试等等。如下图：

1.一般情况下，我们新建的工程，都是在Release环境下建工程。并且project>settings中， 只在Release环境的设置，忽略了Debug的设置。如果在Release环境下进行了其他设置，同样的Debug下也要同样的设置。不然在调试环境下，无法通过编译，更不用提在线仿真，设置断点的问题。 2.一般进行程序编写编译的时候在Release环境中操作，此时可以进行在线仿真，但是无 法设置断点，给程序的调试带来很大的障碍，STVD环境下的设置方法如下，打开 project>settings，如下如： 此处默认设置，一般不做更改，是为了避免最后发行使用的程序忘记修改此处，避免编译的程序不是最优的。 在Debug环境下，如下图：

差分断点回归设计(DIRD)及其在人口断点中的应用

差分断点回归设计（DIRD）及其在人口断点中的应用 2015-12-27BOSS应用微观计量经济学 差分断点回归设计（DIRD）及其在人口断点中的应用在各国的政策实践（特别是财政政策和选举政策等）中，经常有针对不同城市人口范围制定差异化政策的设定。近年来，利用这种人口层级使用断点回归设计来解决实证研究中内生性问题的文章大量涌现。然而，由于人口本身的特殊性，使用人口作为驱动变量进行的断点回归设计与一般的断点不同，存在着一些天然的陷阱，并且往往不为研究者所注 意。Eggers等人的最新工作论文Regression DiscontinuityDesigns Based on Population Thresholds: Pitfalls and Solutions针对这一问题做了详细的阐述。 作者通过搜集发现，使用人口断点的实证文献有28篇之多，并且这一数目还在不断增加。作者指出，使用人口断点的文章必须注意两个陷阱： 1、政府制定政策时如果采用人口断点，那么通常会有多项不同的政策采用相同的政策断点，因此研究者估计的断点两侧Y变量的跳跃很有可能并非某一项具体政策的效果，而是多项不同政策加总的净效果。这一问题在研究者使用模糊断点回归（Fuzzy RDD）时将会变得尤为严重，作者将其称为confounded treatment problem。针对这一问题，作者建议使用刚刚发展起来的“差分断点回归设计”（Difference-in-discontinuitiesdesign，DIRD）进行更为细致的检验。差分断点回归设计的基本思想十分简单，当某一政策断点处两项政策

的混合效果AB和其中某项政策的效果B已知时，直接做差即可得到A的一致估计。当然，如果我们要得到其中某些政策的处置效应，前提必须是这两项政策在某一具体的断点处实施的时间上有差异，与此同时我们假定这一处置效应不随时间变化。如果两项政策碰巧又是同时实施的（此处应有叹息声），那么我们可以退而求其次，寻求新的假定来实施差分断点回归。例如，当基于人口断点的政策利用的是多断点时（几乎所有的文献中使用的人口断点都是多断点，这是由政策制定的实际决定的），如果我们假定不同人口断点处的处置效应是相同的，碰巧A政策与B政策只在某一特定的断点处重合而不在另一个断点处重合，那么我们仍然可以通过做差的方式来消除重合断点产生的混淆效应。如果上述设定仍然难以找到，我们可以进一步寻求空间上的差异，看看其他地区有没有与我们关注的地区存在variation从而使得我们能够区分两项政策。如果时间、不同断点处和空间上都没有差异，那么我宣 布：A、B这一对好基友天长地久，确实难以分开，少年，洗洗碎吧…… 2、当某项政策给地方政府带来的激励足够强时，地方政府可能通过某种手段操纵当地的人口数量，从而使得自己落入更加符合自身利益的政策区域内。RDD模型的设定本身要求，样本无法精确地操纵（precisely manipulate）是否接受处置。目前一个近似标准化的做法是检验驱动变量（forcing variable）在断点两侧分布情况，如McCrary检验（McCrary，2008）。然而，作者通过法国、意大利和德国的几个政策实例发现，当驱动变量不是连续变量的时候，McCrary检验的结果是有偏的。此外，大量的文献受制于某些特殊的情况（例如断点很多，某个具体的断点两侧的样本量不足，或者想要估计一个所谓 的“加总效果”），通常会尝试将多个断点“堆叠”起来的模型设定。一旦采用数据堆叠，那么一定会导致断点两侧的人口分布出现不连续的情况，从而使得McCrary检验失效。 当然，最后作者给了我们极大的宽慰，尽管使用人口断点可能存在这样那样的问题，但这些问题并不会影响我们利用RDD的方法来解决实证研究中的内生性问题，因为你现在也找不到别的更好的办法。Don’t throw the baby out withthe bathwater，换一种表达方式是you canyou up，no canno BB. 阅读 271918

od破解调试秘籍断点

拦截窗口： bp CreateWindow 创建窗口 bp CreateWindowEx(A) 创建窗口 bp ShowWindow 显示窗口 bp UpdateWindow 更新窗口 bp GetWindowText(A) 获取窗口文本 拦截消息框： bp MessageBox(A) 创建消息框 bp MessageBoxExA 创建消息框 bp MessageBoxIndirect(A) 创建定制消息框 拦截警告声： bp MessageBeep 发出系统警告声(如果没有声卡就直接驱动系统喇叭发声) 拦截对话框： bp DialogBox 创建模态对话框 bp DialogBoxParam(A) 创建模态对话框 bp DialogBoxIndirect 创建模态对话框 bp DialogBoxIndirectParam(A) 创建模态对话框 bp CreateDialog 创建非模态对话框 bp CreateDialogParam(A) 创建非模态对话框 bp CreateDialogIndirect 创建非模态对话框 bp CreateDialogIndirectParam(A) 创建非模态对话框 bp GetDlgItemText(A) 获取对话框文本 bp GetDlgItemInt 获取对话框整数值 拦截剪贴板： bp GetClipboardData 获取剪贴板数据 拦截注册表： bp RegOpenKey(A) 打开子健 bp RegOpenKeyEx 打开子健 bp RegQueryValue(A) 查找子健 bp RegQueryValueEx 查找子健 bp RegSetValue(A) 设置子健 bp RegSetValueEx(A) 设置子健 功能限制拦截断点： bp EnableMenuItem 禁止或允许菜单项 bp EnableWindow 禁止或允许窗口 拦截时间：

互助问答第190问 断点回归最优带宽问题

X 分组变量/参考变量； D 干预变量；Y 结果变量 局部随机化假设：假设在断点附近近似于完全随机化实验，即 具体的例子，比如高考成绩中 500 或 501 的考生上大学（进入处理组），而成绩为 498 或 499的考生落榜（进入控制组）。制度原因在 之间的考生进行了随机分组。 问题 1: 此处的可以认为就是带宽吗？ 问题 2：如何获得最优带宽？ 1. 主观设定 2. rdbwselect vote margin,all （图片一）图中 BW est.(h)和 BW bias(b)有些分不清，哪个是最优带宽？知道 mse 和 cer 是两种评价算法

3. rd depvar runvar （图片二）红色方框中分别是最优带宽、0.5 倍最优带宽和 2 倍最优带宽？ 4. rdrobust depvar rnvar,c(#) p(#) kernel(kernelfn)bwselect(bwmethod) [该命令后面部分废弃了吗，显示options IK, CCT and CV have been depricated]（图片三）红色方框中也是最优带宽吗？默认CCT，如何使用CV、IK 算法呢

问题1： 对，此处的可以认为是左带宽或右带宽。实际操作时，左右带宽可能不同。 问题2： 1.可以通过主观设定不同带宽来检验估计结果是否稳健。可以利用rd命令中的 bdep展示估计结果如何随带宽的变化而变化。 2.与h有关的是带宽估计，与b有关的是偏误（bias）估计。 3.对，分别为最优带宽、0.5倍最优带宽和2倍最优带宽。请注意此处最优带宽 的估计方法是rdbwselect中的IK算法。 4.我运行时没有问题，请参见下图（选择的是IK算法，CV算法也可以选择）。 可能需要更新命令程序包。

RD断点回归法

You jump, I will not jump!断点回归的连续性假设 断点回归RD是当代社会科学因果推断的最基本无害的大招之一。比如我们要研究上一本大学是否能提高一个人的工资，如果直接对比上了一本大学和没上一本大学群体的工资，可能会因为上一本大学的天生能力更强而得出有偏误的结论，而能力等不可观测变量无法控制。RD给我们提供了一个思想——观察一本线附近上下几分学生的工资。比一本线低2分、1分的人工资差距不大，高2分、1分的差距也不大，但比一本线低1分的和正好达线的工资上有个跳跃，那这个跳跃就是一本大学对工资的作用。一本线产生了一个天然的跳跃（两侧的人分别上一本和二本），如果在一本线两侧我们也看到了关注变量（工资）的跳跃，那么就识别了因果效应。 直觉上来看，RD的成立还需要一个关键假设：一本线产生了一个天然的跳跃，但一本线附近学生各特征不能有跳跃！否则就混淆了一本大学对工资的作用。这就是连续性假设。 1、断点回归背景介绍 Thistlethwaite and Campbell(1960)使用了RD方法后的40年，RD并没有在经济学中大规模使用，一大原因就是RD太像自然科学的随机实验了，太不像经济学传统方法了（比如上周我们BLUE_OLS读Black（1999）关于择校会使房价上升的论文（”Do better schools matter? Parental valuation of elementary education”），该文利用学区边界推断因果，应该说思想跟RD 很像，但没有按照RD框架来写，可能的原因是作者写作年代RD还并不流行）。直到Hahn, Todd, and van der Klaauw(2001)把RD纳入到了我们熟悉的“反事实因果推断”框架下，如下图（原文图2）。 我们把断点看成一种treatment，断点右侧的是处理组，断点左侧的是控制组。可以观测到处理后的处理组，和未处理的控制组。在离断点很近的区间里（图中是X＝2），控制组Y(0)观测不到的那段就可以作为处理组Y(1)观测到的那段的反事实，从而推断出因果效应。从这里能很清楚地看出“连续性假设”的重要性，如果违反连续性，就不能作为另一组的反事实。 但这里还存在两个难题：1.我们都知道连续性假设很重要，但该假设在经济学语言里很不传统，有点怪怪的。2.如果从“selection on observables”角度来看，我们通常的2个传统假设——ignorance（unconfoundedness）和overlap，在RD设计里，第一个假设天然满足，因为控制X后，断点两侧样本在是否处理上没有变差了（一侧D＝1，一侧D＝0）；但overlap 肯定不满足，没有交叠部分。从这个角度来看，我们需要增加连续性假设，用来补偿overlap 不能满足。RD是不是valid，就取决于这个连续性假设。 2怎样用经济学语言表述连续性假设？

OD里SHIFT+F4条件断点用法篇

致菜鸟: OD里SHIFT+F4条件断点用法篇 发帖人:pjb 时间: 2005-08-24 20:25 原文链接:https://www.wendangku.net/doc/5b793578.html,/showthread.php?threadid=16494 高手就不必看了~,若有错误的地方请指正! 先说一点ALT+L 看记录~ 在某条语句上按了SHIFT+F4后出现了个对话框, 1)第一行是"条件": 要输入的肯定是你感兴趣的条件啦,比如说下面的俩句 0041150 push eax 0041151 call [TranslateMessage] 你在0041150处下条件记录中断,假如这时候你要是想知道ESI等不等于0,那就可以设置条件ESI==0 或ESI!=0 反正是关于ESI的条件了而不是只能利用这行的EAX. 当然一样可以在0041150处下断追消息,比如说你想知道按了鼠标移动消息,那么就设置MSG==WM_ MOUSEMOVE 或是MSG==0200(移动的数字代码). 有人该问了,消息记录好象应该在下一行有函数的下断才正确吧? 其实不一定非要在传递消息的那行0041151下断的,但在那行下断的好处是可以记录到函数参数,这在下面会讲到~

"条件"这的书写是按照MASM32汇编的形式书写的,比如== != > < 2)"说明"="表达" "解码表达式的值" "说明"就是个注释啦,添不添无所谓了,除非你下的记录中断比较多,这样在记录里能看的明白~ "表达"其实就是我们记录的核心啦,程序在我们第1小条里的"条件"为真的时候,就会记录我们在"表达"里填的内容,比如说ESI==0的时候,我们记录[eax+4]的值 反正是你感兴趣的内容啦,若是想记录消息就添MSG 啦,很多时候我们只添了"条件"而没有添"表达",程序中断后就会显示"未知的函数或标识符!",这就是原因了. 至于下面的"解码表达式的值"你可以随便选了,他不过是把记录后的数据又分析了一下, 比如说我们记录了[eax+4]的值是201 ,那么当你选" 信息代码(WM_XXX)"的时候那么你在记录(ALT+L看记录)里看到的就是被分析成了201 WM_LBUTTONDOWN 当你选"布尔数值",那么记录里数值201后面就会跟个TRUE了,其实就是OD对这个数据按照我们选择的类型又进行了一次分析而已~~ 3)暂停程序=> 永不条件满足时永远 这三个选择就是条件为真记录表达的时候程序暂不暂停程序,那就看你调试的需要了~ 4)记录表达式的值=> 永不条件满足时永远 呵呵,要是选"永不",那么我们设立记录"表达"还有啥意义啊, 若是选"永远",那么条件似乎不就没意义了,因为记录的时候已经不管条件了,只要运行到这就记录表达.不过好象也可以利用的,自己去想想啦..我不说. 一般都是选"条件满足"啦. 5)记录函数参数=> 永不条件满足时永远 这个要是你下在没函数的那行,那么这行就变灰了~~ 记录函数的参数很有意义啊,直接可以看到很多信息,我们比如说在有函数的那行下条件记录."条件"是EAX==0 "表达"是[EAX+ 4],然后在这选择记录函数参数在"条件满足时";当然你若只想记录运行到此处的函数参数,那么就空着" 条件"和"表达"吧,同时3)和4)的选择也要变为"永不"了...也许你在记录了啥也看不到,因为运行到这行可能EAX总不=0 ,那么好换换EAX>0 ,好象看了到一堆,然后还有P MSG=XXXX Hw=XXXX,这就是运行到这里这个函数的参数啦~~ 我们也可以记录CREA TFILEA 函数,那么就知道都打开什么文件了~~