linux调试器的实现---有关寄存器操作的实现

最新推荐文章于 2021-09-29 14:08:05 发布
最新推荐文章于 2021-09-29 14:08:05 发布
阅读量511 收藏
点赞数
分类专栏: linux c++ 文章标签: 调试器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/darmao/article/details/78534965
版权
linux 同时被 2 个专栏收录
29 篇文章 2 订阅
订阅专栏
c++
28 篇文章 0 订阅
订阅专栏

在这里,依旧是我们的利器ptrace

//reg.h
#ifndef DEBUGGER_REG_H
#define DEBUGGER_REG_H

#include <string>
#include <boost/mpl/size_t.hpp>
#include <array>
#include <algorithm>
enum class reg 
{
    rax,rbx,rcx,rdx,
    rdi,rsi,rbp,rsp,
    r8,r9,r10,r11,
    r12,r13,r14,r15,
    rip,eflags,cs,orig_rax,
    fs_base,gs_base,fs,gs,ss,ds,es
};
static constexpr std::size_t n_registers=27;
struct reg_descriptor
{
    reg r;//rax---es寄存器
    int dwarf_r;
    std::string name;
};
//这里要看自己的平台下的reg.h或者user.h,我的是:
/usr/include/x86_64-linux-gnu/sys/reg.h,一定要对应起来,贴一个我的环境:ubuntu16.04下reg.h:
define R15 0
define R14 1
define R13 2
define R12 3
define RBP 4
define RBX 5
define R11 6
define R10 7
define R9 8
define R8 9
define RAX 10
define RCX 11
define RDX 12
define RSI 13
define RDI 14
define ORIG_RAX 15
define RIP 16
define CS 17
define EFLAGS 18
define RSP 19
define SS 20
define FS_BASE 21
define GS_BASE 22
define DS 23
define ES 24
define FS 25
define GS 26

//为了方便获取寄存器的值,名字等后边的使用
const 
std::array<reg_descriptor,n_registers>g_register_descriptors
{{
        {reg::r15,0,"r15"},
        {reg::r14,1,"r14"},
        {reg::r13,2,"r13"},
        {reg::r12,3,"r12"},
        {reg::rbp,4,"rbp"},
        {reg::rbx,5,"rbx"},
        {reg::r11,6,"r11"},
        {reg::r10,7,"r10"},
        {reg::r9,8,"r9"},
        {reg::r8,9,"r8"},
        {reg::rax,10,"rax"},
        {reg::rcx,11,"rcx"},
        {reg::rdx,12,"rdx"},
        {reg::rsi,13,"rsi"},
        {reg::rdi,14,"rdi"},
        {reg::orig_rax,15,"orig_rax"},
        {reg::rip,16,"rip"},
        {reg::cs,17,"cs"},
        {reg::eflags,18,"eflags"},
        {reg::rsp,19,"rsp"},
        {reg::ss,20,"ss"},
        {reg::fs_base,21,"fs_base"},
        {reg::gs_base,22,"gs_base"},
        {reg::ds,23,"ds"},
        {reg::es,24,"es"},
        {reg::fs,25,"fs"},
        {reg::gs,19,"26"},

}};
uint64_t get_register_value(pid_t pid,reg r);
void set_register_value(pid_t,reg r,uint64_t value);
uint64_t get_register_value_from_dwarf_register(pid_t pid, unsigned regnum);
std::string get_register_name(reg r);
reg get_register_from_name(const std::string& name);


#endif //DEBUGGER_REG_

我们先来看看get_register_value(pid_t pid,reg r)的实现

uint64_t get_register_value(pid_t pid,reg r)
{
    user_regs_struct regs;
    //这里父进程将子进程所有寄存器的值都放在了regs结构体里面
    ptrace(PTRACE_GETREGS,pid,nullptr,&regs);
    //获取我们传进去的寄存器在regs中的偏移
    auto it=std::find_if(begin(g_register_descriptors),end(g_register_descriptors),[r](reg_descriptor rd){
        return rd.r==r;
    });
    /**
     * 用存放了子进程reg结构体内容的regs获取我们制定的寄存器的值,下面这样代码首先将regs的地址强转成
     * 一个指向uint64_t的指针,这个指针加1,就相当于偏移了sizeof(uint64_t),这里偏移了it-begin(g_register_descriptors),
     * 也就是我们需要查看的寄存器
     */

    return *(reinterpret_cast<uint64_t*>(&regs)+(it-begin(g_register_descriptors)));

好像这个函数没啥说的,直接看注释就好。

void set_register_value(pid_t pid,reg r,uint64_t value)
{
    user_regs_struct regs;
    ptrace(PTRACE_GETREGS,pid, nullptr,&regs);//同样先将子进程的当前寄存器数据保存到regs这个结构体中
    auto it=std::find_if(begin(g_register_descriptors),end(g_register_descriptors),[r](reg_descriptor rd){
        return rd.r==r;//在reg_descriptor这个数组中先找到我们需要的寄存器在整个regs中的偏移
    });
    *(reinterpret_cast<uint64_t*>(&regs)+(it-begin(g_register_descriptors)))=value;//给结构体中相应的寄存器赋值
    ptrace(PTRACE_SETREGS,pid, nullptr,&regs);//将修改后的regs结构体整个赋值给子进程当前的寄存器,这里我们只修改了我们传进去的寄存器的值
}

上边两个函数理解了,下边这三个就不用详细解释了,直接看代码:

uint64_t get_register_value_from_dwarf_register(pid_t pid, unsigned regnum)
{
    user_regs_struct regs;
    auto it=std::find_if(begin(g_register_descriptors),end(g_register_descriptors),[regnum](reg_descriptor rd){
        return rd.dwarf_r==regnum;
    });
    if(it==end(g_register_descriptors))
    {
        throw std::out_of_range{"Unknow dwarf register"};
    }
    ptrace(PTRACE_GETREGS,pid, nullptr,&regs);
    return *(reinterpret_cast<uint64_t*>(&regs)+(it-begin(g_register_descriptors)));
}

std::string get_register_name(reg r)
{
    auto it=std::find_if(begin(g_register_descriptors),end(g_register_descriptors),[r](reg_descriptor rd){
       return rd.r==r;
    });
    return it->name;

}
reg get_register_from_name(const std::string&name)
{
    auto it=std::find_if(begin(g_register_descriptors),end(g_register_descriptors),[name](reg_descriptor rd){
        return rd.name==name;
    });
    return it->r;
}

到这里我们的有关寄存器操作的函数就实现了,下一篇我们将介绍断点的实现。

melon_eater
关注
专栏目录
linux调试器实现---主要框架
darmao的博客
11-14 388
准备知识主要用的知识点:ptrace,关于ptrace不太了解的同学可以先看看这两篇文章: 玩转ptrace1:https://www.cnblogs.com/catch/p/3476280.html 玩转ptrace2:http://blog.csdn.net/code09/article/details/6093363首先运行我们的调试器调试器作为父进程,fork一个子进程,在子进程中先t
linux 寄存器ss,linux调试器有关寄存器操作实现
weixin_35473667的博客
05-25 306
在这里,依旧是我们的利器ptrace//reg.h#ifndef DEBUGGER_REG_H#define DEBUGGER_REG_H#include#include#include#includeenum class reg{rax,rbx,rcx,rdx,rdi,rsi,rbp,rsp,r8,r9,r10,r11,r12,r13,r14,r15,rip,eflags,cs,orig_rax...
linux注入rip寄存器,Linux在应用层读写寄存器的方法
weixin_26774169的博客
05-25 402
今天有同学去百度,带回一道面试题,和大家分享一下:打印:n=11n=23 3 24 1 14 5 5n=37 7 7 7 68 3 3 2 68 4 1 1 68 4 5 5 58 9 9 9 9提供一段参考程序:// ConsoleApplication1.cpp: 主项目文件。#include "stdafx.h"#include "stdio.h"using namespace System...
LINUX 控制读写硬件寄存器 QQ群讨论记录
mcupro的专栏
04-25 236
喧(228229542)下午2:21:41 @李工李老师您好,我最近需要把Ubuntu移植到ZYNQ上面(当然Ubuntu是文件系统,现在问题不在那里),PL端有我自己搭建的外设,但是在看了第8节课之后,感觉没有掌握如何创建带有PL端外设的系统,并且现在没有方向,想请教您我看哪一节课能够掌握这个? 李工(715713994)下午2:22:06 ...
[阅读型]CTF中linux pwn的四大基本防御措施
easy_level1的博客
04-13 1823
讨论linux pwn中对二进制文件常见的四个基本防御措施 RELRO NX CANARY PIE
Linux Scope -JTAG(目标系统调试器
12-03
LinuxScope是一款专为基于Eclipse的集成开发环境(IDE)设计的JTAG(Joint Test Action Group)目标系统调试器,特别优化了Abatron公司的BDI2000和BDM/JTAG探针。JTAG技术主要用于芯片级的硬件调试,通过连接到目标...
Linux学习笔记7-仿STM32自建寄存器库实验代码
最新发布
05-06
Linux系统中,开发者经常需要对硬件进行底层操作,特别是在嵌入式开发中,例如STM32这样的微控制器。这个“Linux学习笔记7-仿STM32自建寄存器库实验代码”是为了帮助理解如何在Linux环境下模拟STM32的寄存器操作,...
ZYNQ 7010-7020实现input子系统驱动框架编程(Linux驱动).zip
03-21
Linux操作系统中,驱动程序是连接硬件设备与操作系统内核的关键组件。ZYNQ 7010和7020是Xilinx公司推出的基于ARM Cortex-A9双核处理器的Zynq-7000 All Programmable SoC系列芯片。它们集成了可编程逻辑(PL)和...
ARM-architecture.rar_arm linux 寄存器
09-22
Linux操作系统中,内核通过直接操作这些寄存器来管理硬件资源和调度进程。例如,通过修改PSR寄存器切换处理器模式,通过改变LR寄存器进行函数返回,而通过MMU相关的寄存器进行内存管理和权限控制。Linux内核的中断...
Codeblocks+Qemu——在IDE里面实现U-boot指令级调试
07-21
这里还提到了使用-qemu参数启动gdb调试器的模拟方法,这允许调试器在不直接连接物理硬件的情况下进行操作。 接着,文章介绍了如何在Codeblocks中设置调试环境,包括设置编译器和调试器配置,以及建立新工程并导入U-...
gdb 远程调试 嵌入式系统下的程序
虫子专栏
12-07 2346
#################嵌入式系统下 gdb 远程调试#################1.download:http://ftp.cs.pu.edu.tw/linux/sourceware/gdb/releases/下载GDB最新的源码, recent release gdb-6.4.2.complie:>cd gdb>./configure --target=arm--linux -
海思平台gdb调试
henry的专栏
01-05 1209
一、安装GDB及GDB server 1.1 GDB简介 GDB调试环境由宿主机GDB和目标开发板的GDB server共同构成,两者通过串口或TCP连接。使用GDB标准串行协议协同工作,实现对目标机的系统内核和上层应用的监控和调试功能。 GdbServer是GDB的一个组件,但通常不随发行版本的GDB一同发布,需要用户自行编译GDB的源代码包得到相应的GDB和GDBServer,可以从下载...
使用QTCreator进行ARM交叉编译和远程调试
三多学长的博客
04-02 4262
1.在PC端安装ARM版本的g++、gcc编译工具(注意不同的ARM处理器对应不同的版本,DJI妙算对应的是g++-arm-linux-gnueabihf); sudo apt-get install g++-arm-linux-gnueabihf 2.下载并编译安装gdb(下载地址)。Gdb是一款unix下的程序调试工具,可以让我们很方便地进行断点管理和单步运行调试,要想在PC端对ARM上...
GDB底层实现原理
flynetcn的专栏
09-01 567
在程序出现bug的时候,最好的解决办法就是通过GDB调试程序,然后找到程序出现问题的地方。比如程序出现段错误(内存地址不合法)时,就可以通过GDB找到程序哪里访问了不合法的内存地址而导致的。 本文不是介绍 GDB 的使用方式,而是大概介绍 GDB 的实现原理,当然 GDB 是一个庞大而复杂的项目,不可能只通过一篇文章就能解释清楚,所以本文主要是介绍 GDB 使用的核心的技术 -ptrace。 ptrace系统调用 ptrace()系统调用是 Linux 提供的一个调试进程的工具,ptra...
如何找linux宏的头文件,linux 使用ptrace函数时找不到头文件 .h 或者找不到某个宏的解决方法...
weixin_39919089的博客
04-29 853
例如:#include #include #include #include #include #include /* For constantsORIG_EAX etc */int main(){ pid_t child;long orig_eax;child = fork();if(child == ) {ptrace(PTRACE_TRACEME, , NULL, NULL);ex...
聊一聊基础的CPU寄存器~
luyaran的博客
09-29 6787
寄存器:CPU内部的存储单元,用于存放从内存读取而来的数据(包括指令)和CPU运算的中间结果。 使用寄存器来临时存放数据而不直接操作内存原因如下: CPU的工作原理决定了有些操作只能在CPU内部进行。 CPU读写寄存器的速度比读写内存的速度要快很多。 为便于交流和使用汇编语言编程,CPU厂商为每个寄存器都取了名字,如ADM64 CPU的rax、rbx、rcx等,这样就很方便的在汇编代码中直接使用寄存器的名称来进行编程,来看段Go编写的一行代码来直观的感受下寄存器的使用: a :=
6、插充电器识别过程
weixin_36044869的博客
02-27 2977
1、对于6739平台来说,识别用户插入充电器的过程是通过中断来实现的,下面我们来分析一下识别过程 2、识别的原理:通过PMIC上的VCDT引脚来进行识别,当我们插入充电器时VCDT上会检测到电压,从而会触发中断,我们使用的pmic型号:MT6357 3、在 pmic_chr_type_det_v2.c 文件里面 pmic_chrdet_init函数 static int __init pmic_c...
Linux Ptrace 详解
热门推荐
七月冷雨
03-05 2万+
一、系统调用操作系统提供一系列系统调用函数来为应用程序提供服务。关于系统调用的详细相关知识,可以查看<<程序员的自我修养》第十二章。 对于x86操作系统来说,用中断命令“int 0x80”来进行系统调用,系统调用前,需要将系统调用号放入到%EAX寄存器中,将系统的参数依次放入到寄存器%ebx、%ecx、%edx以及%esi和%edi中。以write系统调用为例:write(2,"Hello"
建立ARM平台上的交叉调试器gdb和gdbserver
Hansel的专栏
10-18 1万+
建立ARM平台上的交叉调试器gdb和gdbserverhansel@163.com2007.10.18gdb-6.6使用了autoconf/automake,因此通过设置configure脚本的--target,--host,--prefix参数就可以方便的移植到别的平台。--target指定编译后的文件针对的是什么目标板,一般设置为交叉编译器的前缀,比如--target=arm-li
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值