linux调试器的实现---有关寄存器操作的实现

最新推荐文章于 2023-07-18 21:17:49 发布
最新推荐文章于 2023-07-18 21:17:49 发布
阅读量526 收藏
点赞数
分类专栏: linux c++ 文章标签: 调试器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/darmao/article/details/78534965
版权
linux 同时被 2 个专栏收录
29 篇文章 3 订阅
订阅专栏
c++
28 篇文章 0 订阅
订阅专栏

在这里,依旧是我们的利器ptrace

//reg.h
#ifndef DEBUGGER_REG_H
#define DEBUGGER_REG_H

#include <string>
#include <boost/mpl/size_t.hpp>
#include <array>
#include <algorithm>
enum class reg 
{
    rax,rbx,rcx,rdx,
    rdi,rsi,rbp,rsp,
    r8,r9,r10,r11,
    r12,r13,r14,r15,
    rip,eflags,cs,orig_rax,
    fs_base,gs_base,fs,gs,ss,ds,es
};
static constexpr std::size_t n_registers=27;
struct reg_descriptor
{
    reg r;//rax---es寄存器
    int dwarf_r;
    std::string name;
};
//这里要看自己的平台下的reg.h或者user.h,我的是:
/usr/include/x86_64-linux-gnu/sys/reg.h,一定要对应起来,贴一个我的环境:ubuntu16.04下reg.h:
define R15 0
define R14 1
define R13 2
define R12 3
define RBP 4
define RBX 5
define R11 6
define R10 7
define R9 8
define R8 9
define RAX 10
define RCX 11
define RDX 12
define RSI 13
define RDI 14
define ORIG_RAX 15
define RIP 16
define CS 17
define EFLAGS 18
define RSP 19
define SS 20
define FS_BASE 21
define GS_BASE 22
define DS 23
define ES 24
define FS 25
define GS 26

//为了方便获取寄存器的值,名字等后边的使用
const 
std::array<reg_descriptor,n_registers>g_register_descriptors
{{
        {reg::r15,0,"r15"},
        {reg::r14,1,"r14"},
        {reg::r13,2,"r13"},
        {reg::r12,3,"r12"},
        {reg::rbp,4,"rbp"},
        {reg::rbx,5,"rbx"},
        {reg::r11,6,"r11"},
        {reg::r10,7,"r10"},
        {reg::r9,8,"r9"},
        {reg::r8,9,"r8"},
        {reg::rax,10,"rax"},
        {reg::rcx,11,"rcx"},
        {reg::rdx,12,"rdx"},
        {reg::rsi,13,"rsi"},
        {reg::rdi,14,"rdi"},
        {reg::orig_rax,15,"orig_rax"},
        {reg::rip,16,"rip"},
        {reg::cs,17,"cs"},
        {reg::eflags,18,"eflags"},
        {reg::rsp,19,"rsp"},
        {reg::ss,20,"ss"},
        {reg::fs_base,21,"fs_base"},
        {reg::gs_base,22,"gs_base"},
        {reg::ds,23,"ds"},
        {reg::es,24,"es"},
        {reg::fs,25,"fs"},
        {reg::gs,19,"26"},

}};
uint64_t get_register_value(pid_t pid,reg r);
void set_register_value(pid_t,reg r,uint64_t value);
uint64_t get_register_value_from_dwarf_register(pid_t pid, unsigned regnum);
std::string get_register_name(reg r);
reg get_register_from_name(const std::string& name);


#endif //DEBUGGER_REG_

我们先来看看get_register_value(pid_t pid,reg r)的实现

uint64_t get_register_value(pid_t pid,reg r)
{
    user_regs_struct regs;
    //这里父进程将子进程所有寄存器的值都放在了regs结构体里面
    ptrace(PTRACE_GETREGS,pid,nullptr,&regs);
    //获取我们传进去的寄存器在regs中的偏移
    auto it=std::find_if(begin(g_register_descriptors),end(g_register_descriptors),[r](reg_descriptor rd){
        return rd.r==r;
    });
    /**
     * 用存放了子进程reg结构体内容的regs获取我们制定的寄存器的值,下面这样代码首先将regs的地址强转成
     * 一个指向uint64_t的指针,这个指针加1,就相当于偏移了sizeof(uint64_t),这里偏移了it-begin(g_register_descriptors),
     * 也就是我们需要查看的寄存器
     */

    return *(reinterpret_cast<uint64_t*>(&regs)+(it-begin(g_register_descriptors)));

好像这个函数没啥说的,直接看注释就好。

void set_register_value(pid_t pid,reg r,uint64_t value)
{
    user_regs_struct regs;
    ptrace(PTRACE_GETREGS,pid, nullptr,&regs);//同样先将子进程的当前寄存器数据保存到regs这个结构体中
    auto it=std::find_if(begin(g_register_descriptors),end(g_register_descriptors),[r](reg_descriptor rd){
        return rd.r==r;//在reg_descriptor这个数组中先找到我们需要的寄存器在整个regs中的偏移
    });
    *(reinterpret_cast<uint64_t*>(&regs)+(it-begin(g_register_descriptors)))=value;//给结构体中相应的寄存器赋值
    ptrace(PTRACE_SETREGS,pid, nullptr,&regs);//将修改后的regs结构体整个赋值给子进程当前的寄存器,这里我们只修改了我们传进去的寄存器的值
}

上边两个函数理解了,下边这三个就不用详细解释了,直接看代码:

uint64_t get_register_value_from_dwarf_register(pid_t pid, unsigned regnum)
{
    user_regs_struct regs;
    auto it=std::find_if(begin(g_register_descriptors),end(g_register_descriptors),[regnum](reg_descriptor rd){
        return rd.dwarf_r==regnum;
    });
    if(it==end(g_register_descriptors))
    {
        throw std::out_of_range{"Unknow dwarf register"};
    }
    ptrace(PTRACE_GETREGS,pid, nullptr,&regs);
    return *(reinterpret_cast<uint64_t*>(&regs)+(it-begin(g_register_descriptors)));
}

std::string get_register_name(reg r)
{
    auto it=std::find_if(begin(g_register_descriptors),end(g_register_descriptors),[r](reg_descriptor rd){
       return rd.r==r;
    });
    return it->name;

}
reg get_register_from_name(const std::string&name)
{
    auto it=std::find_if(begin(g_register_descriptors),end(g_register_descriptors),[name](reg_descriptor rd){
        return rd.name==name;
    });
    return it->r;
}

到这里我们的有关寄存器操作的函数就实现了,下一篇我们将介绍断点的实现。

melon_eater
关注
专栏目录
Linux Scope -JTAG(目标系统调试器
12-03
LinuxScope是一款专为基于Eclipse的集成开发环境(IDE)设计的JTAG(Joint Test Action Group)目标系统调试器,特别优化了Abatron公司的BDI2000和BDM/JTAG探针。JTAG技术主要用于芯片级的硬件调试,通过连接到目标...
gdbserver: linux-x86-low.c error: sys/reg.h: No such file or directory
萧瑟一笑的专栏
04-25 6190
ubuntu11.10编译gdbserver时出现了linux-x86-low.c error: sys/reg.h: No such file or directory情况,解决方法如下: 1. 找到config.h里的HAVE_SYS_REG_H这个宏定义,把它注释掉. 2. 在linux-x86-low.c的头文件#include注释掉. 3. 交叉编译器要指明具体路径 4. 重新m
[阅读型]CTF中linux pwn的四大基本防御措施
easy_level1的博客
04-13 1890
讨论linux pwn中对二进制文件常见的四个基本防御措施 RELRO NX CANARY PIE
gdb 远程调试 嵌入式系统下的程序
虫子专栏
12-07 2354
#################嵌入式系统下 gdb 远程调试#################1.download:http://ftp.cs.pu.edu.tw/linux/sourceware/gdb/releases/下载GDB最新的源码, recent release gdb-6.4.2.complie:>cd gdb>./configure --target=arm--linux -
汇编学习笔记之寄存器综述
u012151242的博客
03-01 963
寄存器是CPU的组成部分。因为在CPU内部,所以CPU对其读写速度是最快的,不需要IO传输,但同时也决定了此类寄存器数量有限,有限到几乎每个寄存器都有自己的名字,而且有些还有多个名字。 IA-32构架提供了16个基本寄存器,这16个基本寄存器可以归纳为如下几类:     通用寄存器;     段寄存器;     状态和控制寄存器;     指令寄存器; 1.1 通用寄存器     3
在ubuntu10.04成功移植gdbserver及gdbserver使用介绍(用于CCSV5.2远程调试ARM CORTEX-A8程序)
GQB的专栏
12-05 4724
原创作品,转载时请务必以超链接形式标明文章原始出处:http://blog.csdn.net/gqb666/article/details/8260018        最近需要使用CCSV5使用gdbserver远程调试ARM cortex-a8的程序,移植成功gdbserve,使用的版本包是gdb-7.1,主机环境为ubuntu10.04,开发板挂载的nfs文件系统。CCSV5已经自
ARM-architecture.rar_arm linux 寄存器
09-22
Linux操作系统中,内核通过直接操作这些寄存器来管理硬件资源和调度进程。例如,通过修改PSR寄存器切换处理器模式,通过改变LR寄存器进行函数返回,而通过MMU相关的寄存器进行内存管理和权限控制。Linux内核的中断...
Codeblocks+Qemu——在IDE里面实现U-boot指令级调试
07-21
这里还提到了使用-qemu参数启动gdb调试器的模拟方法,这允许调试器在不直接连接物理硬件的情况下进行操作。 接着,文章介绍了如何在Codeblocks中设置调试环境,包括设置编译器和调试器配置,以及建立新工程并导入U-...
linux device-tree-guide.pdf
10-12
Device Tree在Linux系统中扮演着至关重要的角色,它是一种数据结构,用于描述硬件平台的拓扑和特性。在早期的嵌入式系统中,硬件信息通常由内核直接包含,这意味着内核必须针对每种特定的硬件配置进行编译。随着...
ZYNQ 7010-7020实现input子系统驱动框架编程(Linux驱动).zip
03-21
Linux操作系统中,驱动程序是连接硬件设备与操作系统内核的关键组件。ZYNQ 7010和7020是Xilinx公司推出的基于ARM Cortex-A9双核处理器的Zynq-7000 All Programmable SoC系列芯片。它们集成了可编程逻辑(PL)和...
Linux 系统调用 Ptrace 详解
freeking101的博客
06-19 1702
From:https://blog.csdn.net/u012417380/article/details/60470075 一、系统调用 操作系统提供一系列系统调用函数来为应用程序提供服务。关于系统调用的详细相关知识,可以查看<<程序员的自我修养》第十二章。 对于x86操作系统来说,用中断命令“int 0x80”来进行系统调用,系统调用前,需要将系统调用号放入到%EAX寄存器中,将系统的参数依次放入到寄存器%ebx、%ecx、%edx以及%esi和%edi中。...
GDB远程调试技术---基于mini2440
热门推荐
j6915819的专栏
08-09 2万+
GDB调试器提供了两种不同的调试代理用于支持远程调试,即gdbserver方式和stub(插桩)方式。    这两种远程调试方式是有区别的。gdbserver本身的体积很小,能够在具有很少存储容量的目标系统上独立运行,因而非常适合于嵌入式环境;而stub方式则需要通过链接器把调
海思平台gdb调试
henry的专栏
01-05 1239
一、安装GDB及GDB server 1.1 GDB简介 GDB调试环境由宿主机GDB和目标开发板的GDB server共同构成,两者通过串口或TCP连接。使用GDB标准串行协议协同工作,实现对目标机的系统内核和上层应用的监控和调试功能。 GdbServer是GDB的一个组件,但通常不随发行版本的GDB一同发布,需要用户自行编译GDB的源代码包得到相应的GDB和GDBServer,可以从下载...
使用QTCreator进行ARM交叉编译和远程调试
三多学长的博客
04-02 4326
1.在PC端安装ARM版本的g++、gcc编译工具(注意不同的ARM处理器对应不同的版本,DJI妙算对应的是g++-arm-linux-gnueabihf); sudo apt-get install g++-arm-linux-gnueabihf 2.下载并编译安装gdb(下载地址)。Gdb是一款unix下的程序调试工具,可以让我们很方便地进行断点管理和单步运行调试,要想在PC端对ARM上...
GDB底层实现原理
flynetcn的专栏
09-01 583
在程序出现bug的时候,最好的解决办法就是通过GDB调试程序,然后找到程序出现问题的地方。比如程序出现段错误(内存地址不合法)时,就可以通过GDB找到程序哪里访问了不合法的内存地址而导致的。 本文不是介绍 GDB 的使用方式,而是大概介绍 GDB 的实现原理,当然 GDB 是一个庞大而复杂的项目,不可能只通过一篇文章就能解释清楚,所以本文主要是介绍 GDB 使用的核心的技术 -ptrace。 ptrace系统调用 ptrace()系统调用是 Linux 提供的一个调试进程的工具,ptra...
如何找linux宏的头文件,linux 使用ptrace函数时找不到头文件 .h 或者找不到某个宏的解决方法...
weixin_39919089的博客
04-29 872
例如:#include #include #include #include #include #include /* For constantsORIG_EAX etc */int main(){ pid_t child;long orig_eax;child = fork();if(child == ) {ptrace(PTRACE_TRACEME, , NULL, NULL);ex...
linux 寄存器ss,linux调试器有关寄存器操作实现
weixin_35473667的博客
05-25 318
在这里,依旧是我们的利器ptrace//reg.h#ifndef DEBUGGER_REG_H#define DEBUGGER_REG_H#include#include#include#includeenum class reg{rax,rbx,rcx,rdx,rdi,rsi,rbp,rsp,r8,r9,r10,r11,r12,r13,r14,r15,rip,eflags,cs,orig_rax...
Linux gdb汇编调试
最新发布
小立仔
07-18 2987
Linux gdb汇编调试,修改函数调用的返回地址
6、插充电器识别过程
weixin_36044869的博客
02-27 3073
1、对于6739平台来说,识别用户插入充电器的过程是通过中断来实现的,下面我们来分析一下识别过程 2、识别的原理:通过PMIC上的VCDT引脚来进行识别,当我们插入充电器时VCDT上会检测到电压,从而会触发中断,我们使用的pmic型号:MT6357 3、在 pmic_chr_type_det_v2.c 文件里面 pmic_chrdet_init函数 static int __init pmic_c...
ZYNQ平台XVC实现TCP-JTAG调试技术分享
这可能包括连接到远程调试客户端,执行JTAG操作,如下载比特流、读写寄存器等,以确保网络-JTAG调试链路的稳定性和有效性。 此外,文档还列出了Zynq存储介质的镜像文件空间分配,强调了QSPI NorFlash和EMMC(SD0)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值