linux调试器的实现---主要框架

最新推荐文章于 2024-05-18 09:37:46 发布
最新推荐文章于 2024-05-18 09:37:46 发布
阅读量381 收藏 3
点赞数 1
文章标签: 调试器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/darmao/article/details/78534515
版权

准备知识

主要用的知识点:ptrace,关于ptrace不太了解的同学可以先看看这两篇文章:
玩转ptrace1:https://www.cnblogs.com/catch/p/3476280.html
玩转ptrace2:http://blog.csdn.net/code09/article/details/6093363

首先运行我们的调试器,调试器作为父进程,fork一个子进程,在子进程中先trace_me,然后调用exec函数去执行被调试的进程。在父进程中运行一个大循环,去监听我们输入的调试指令。
我们来看看main函数

//main.cpp
#include <iostream>
#include <zconf.h>
#include<sys/ptrace.h>
#include "debugger.h"

int main(int argc,char *argv[]){
    using namespace std;
    if(argc<2)
    {
        cerr<<"Program name not specified"<<endl;
    }

    auto prog=argv[1];//要调试的程序的名字
    pid_t pid=fork();
    if(pid==0)
    {
        cout<<"子进程中"<<endl;
        ptrace(PTRACE_TRACEME,0, nullptr, nullptr);
        execl(prog,prog, nullptr);//执行要调试的程序,程序启动完毕会给父进程发送一个sigtrap信号
    }else if(pid>=1)
    {
        cout<<"父进程中"<<endl;
        debugger dbg{prog,pid};
        dbg.run();//在这里我们一直运行我们的调试器,去监听子进程的状态的改变
    }
}

当子进程的状态改变的时候,父进程就能收到这种信号。
我们继续看父进程中的run函数:

void debugger::run()
{

    int wait_status;
    auto options=0;
    waitpid(m_pid,&wait_status,options);//父进程阻塞在这里等待子进程启动完毕
    char* line= nullptr;
    while((line=linenoise("minidbg>"))!= nullptr)//调试器在这里输入
    {
        handle_command(line);//主要对命令处理函数
        linenoiseHistoryAdd(line);
        linenoiseFree(line);
    }
}

我们继续看handle_command函数:

void debugger::handle_command(const  std::string&line)
{
    auto args=split(line,' ');
    auto command=args[0];
    if(is_prefix(command,"continue"))
    {
        continue_execution();
    }else if(is_prefix(command,"break"))
    {
        std::string addr{args[1],2};//从0x以后开始初始地址,认为用户已经加上了0x
        set_breakpoint_at_address(std::stol(addr,0,16));//设置断点
    }else if(is_prefix(command,"register"))
    {
        if(is_prefix(args[1],"dump"))
        {
            dump_register();
        }else if(is_prefix(args[1],"read"))
        {
            std::cout<<get_register_value(m_pid,get_register_from_name(args[2]))<<std::endl;

        }else if(is_prefix(args[1],"write"))
        {
            std::string val{args[3],2};
            set_register_value(m_pid,get_register_from_name(args[2]),std::stol(val,0,16));
        }
    }else if(is_prefix(command,"memory"))
    {
        std::string addr{args[2],2};
        if(is_prefix(args[1],"read"))
        {
            std::cout<<std::hex<<read_memory(std::stol(addr,0,16))<<std::endl;
        }
        if(is_prefix(args[1],"write"))
        {
            std::string val{args[3],2};
            write_memory(std::stol(addr,0,16),std::stol(val,0,16));
        }
    }
    else
    {
        std::cerr<<"Unknow command\n";
    }
}

这里我们先实现了几个常用的命令,后边还会对这些命令有扩充。
接下来的几篇,我们将会分析每个命令的实现。

melon_eater
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
编写自己的linux调试器
linuxguitu的博客
11-14 488
编写自己的LinuxDebugger-CodeProject 背景 读者必须具备Linux的基本知识:特别是信号及其处理。调试器依赖于信号从调试器获得通知(例如:SIGTRAP)。调试器总是通过wait功能。 附加代码在Ubuntu14.04,64位(Linux3.16.0-55-泛型)上进行测试。 断点 断点允许用户在正在调试的程序流中放置中断。用户可以这样做来评估执行过程中的某些条件。 调试器添加一条指令:int 3(操作码:0xcc)在正在调试的可执行文件的进程空间中的特定地址(.
linux调试器实现---有关寄存器操作的实现
darmao的博客
11-14 507
在这里,依旧是我们的利器ptrace//reg.h #ifndef DEBUGGER_REG_H #define DEBUGGER_REG_H#include <string> #include <boost/mpl/size_t.hpp> #include <array> #include <algorithm> enum class reg { rax,rbx,rcx,rdx,
探索隐形调试艺术:VivienneVMM——新一代的Intel VT-x虚拟机监控框架
最新发布
gitblog_00018的博客
05-18 313
探索隐形调试艺术:VivienneVMM——新一代的Intel VT-x虚拟机监控框架 项目地址:https://gitcode.com/changeofpace/VivienneVMM VivienneVMM,一个基于Intel VT-x技术的隐形调试框架,由tandasat的HyperPlatform延伸而来,让内核级别的调试工作更加隐蔽且高效。这个强大的工具集让你能够设置、清除和检查隐藏在虚...
Linux调试器
一个不甘于此的弱鸡
03-25 472
Linux调试器 目标 GDB基本命令讲解基本命令 GDB的高级增强插件的使用 GDB的多线程多进程调试个人总结 GDB破解和防破解讲解 GDB在嵌入式中的调试 概念 基于命令行的调试方法 所有的调试都是可以进行脚本编写的 能够调试所有架构的代码 有三种调试方法供大家选择 GDB支持远程调试,支持与IDA进行联调 安装GDB增强工具 (gef) GDB的版本大于7.7 wget -q...
LinuxLinux调试器-gdb
码农印象
09-17 301
前言: 1.gcc/g++编译出来的二进制程序,默认是release版本的,没有调试信息,且是动态链接 2.要使用gdb调试,必须在源代码生成二进制程序的时候,加上-g选项,产生调试信息 3.使用gdb调试的程序一定是运行时错误,语法错误会在编译时候报错 gdb的使用: 在学习gdb的过程中一定要和在vs中调试代码对应起来: gdb 可执行文件开始调试 Ctrl+d或者q退出gdb 下边是...
linux调试器gdb
0729Liang
04-07 261
linux调试器gdb一、gdb简介GNU工具集中的调试器是gdb,该程序是一个交互式工具,工作在字符模式。除gdb外,linux下比较有名的调试器还有xxgdb, ddd, kgdb, ups。二、gdb的使用gdb是功能强大的调试器,可完成如下调试任务:1、设置断点     break 行号                                //运行到某行停止    break 函...
Linux Scope -JTAG(目标系统调试器
12-03
JTAG技术主要用于芯片级的硬件调试,通过连接到目标系统的测试访问端口(TAP)来实现对嵌入式CPU的调试LinuxScope在此基础上提供了一个全面的软件调试解决方案,尤其适用于Linux内核的调试。 BDI2000探针是Abatron...
qt-opensource-linux-x64-5.9.1.rar
07-03
QT是一个跨平台的应用程序开发框架,广泛用于创建图形用户界面(GUI)和其他类型的软件。这个版本5.9.1是64位版本,适用于Linux环境,提供了丰富的功能和组件,让开发者能够构建高性能、美观的应用程序。 首先,QT...
vsdbg-linux-x64.zip
05-26
8. **Microsoft.VisualStudio.VIL.ni.dll** 和 **Microsoft.VisualStudio.VIL.Host.ni.dll**:这部分涉及到Visual Studio的智能接口层(VIL),它是用于创建和管理调试器扩展的框架,提供与调试引擎的交互。...
RISC-V Linux 内核剖析
06-23
3. **测试与验证**:开发和维护一套全面的测试框架,确保 RISCV Linux 内核的稳定性和可靠性。 4. **持续集成**:与 Linux 社区保持紧密联系,跟踪最新内核开发进展,并及时将 RISC-V 相关更新合并到本地分支。 **...
eclipse-jee-2023-06-R-linux-gtk-x86-64.tar.gz
08-15
7. **调试器**:集成的调试工具,可以对Java代码进行单步调试,设置断点,查看变量值,进行内存分析等。 8. **插件生态系统**:Eclipse的插件系统允许开发者添加各种功能,例如Git版本控制工具、Mylyn任务管理器、...
VT_demo 编译修复_反调试_DEMO_VT_demo_VT_自建调试体系_
09-29
基于VT技术的自建调试体系框架
滴水单机VT调试器 你懂的
11-27
滴水单机VT调试器 不可多得。 你懂的不可多得。 你懂的不可多得。 你懂的
从零开始学LinuxLinux调试器
小尚很忙的博客
02-02 337
从零开始学LinuxLinux调试器        在讲调试器之前,我先强调下自己使用gcc时遇到的一些问题,在网上找了但都没有合适的解答,后来重新试了一遍又正常了,结果隔了一天又报错了,我先把gcc的整个流程来一遍。例如:在gcc编译器中编译如下一段代码: 1.gcc的使用 1 #include<stdio.h> 2 #include<string.h> 3 void test() 4 { 5
Linux调试器的工作原理(一):基础篇
weixin_34032779的博客
08-15 196
这是调试器工作原理系列文章的第一篇,我不确定这个系列会有多少篇文章,会涉及多少话题,但我仍会从这篇基础开始。 这一篇会讲什么 我将为大家展示 Linux调试器主要构成模块 - ptrace 系统调用。这篇文章所有代码都是基于 32 位 Ubuntu 操作系统。值得注意的是,尽管这些代码是平台相关的,将它们移植到其它平台应该并不困难。 缘由 为了...
3.基于IntelVt技术的Linux内核调试器- 调试器设计与实现(1):基本框架
陈莉君的专栏
09-20 4155
本内核调试器拥有如下几个主要模块:虚拟化框架调试框架)、接口模块、反汇编引擎、键盘驱动模块、符号表模块、调试控制台模块等。以下内容为各个模块的设计与实现。 3.1虚拟化框架 虚拟化框架实现主要功能就是创建一个虚拟CPU,并将在当前物理CPU上运行的操作系统转移到虚拟CPU上,而调试器则运行在当前CPU上。实际上就是CPU控制权的转移,或者说是CPU上下文的转移。 这样在虚拟CPU
Linux简单插件框架
qq1337594525的博客
05-14 358
3. 列出所有插件时遍历plugin文件夹里的所有动态库so,先dlopen,然后dlsym查找help函数并执行。Linux插件的实现主要依赖运行时加载,程序在运行时控制加载指定的模块,并且可以在不需要该模块时将其卸载。2. 每个插件都是一个动态库so,都实现约定好的函数,例如run和help。2. dlsym:运行时加载的核心部分,可以通过这个函数找到所需要的符号。1. dlopen:用来打开一个动态库,并将其加载到进程的地址空间。3. dlclose:将一个已经加载的模块卸载。
VT虚拟化框架编写
鬼手的博客
02-11 5293
学习VT相关的知识,需要具备WIN32基础和内核相关的知识,包括Windows段机制,页机制等等,VT里面都会有所涉及,也就是得把Windows编程和驱动基本通关,新手建议劝退。整个VT的知识结构有大量的新的概念,新的寄存器,新的指令还有各种标志位,初次学习VT建议结合代码来理解相关的理论基础,重点在于梳理整个VT的流程,不要深究具体的某个细节。整个流程走完之后就有了阅读别人代码的能力,等实际应用的时候再去查阅相关资料补齐技术细节的部分。我的笔记,很多能省的基本都省掉了,只把整体必须的流程整理出来。
Objective-C入门:Cocoa框架与GNUStep实践
Cocoa框架是Objective-C开发的核心,它主要由两个部分组成:FoundationKit和AppKit。FoundationKit是基础工具库,包含了进行系统级编程所需的基本组件和服务,比如数据类型、字符串处理、文件系统操作等,对于任何...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值