kp.pre_handler = handler_pre;
在此函数中打印寄存器的值,才能对我们分析当时的情况有帮助。(如查看调用函数的参数值等)
static int handler_pre(struct kprobe *p, struct pt_regs *regs)
{
printk(" kprobes name is %s pt_regs size is %d \n",p->symbol_name,sizeof(regs->uregs));
return 0;
}
下面是生产一个寄存器对应的索引及寄存器的名字(用途),具体可以参考ARM的相关资料
一共18个寄存器
struct pt_regs {
long uregs[18];
};
下面很多地方也用到了此数组的生成方法(perror等),我也班门弄斧下:)
struct Pair {
const char* msg;
int code;
};
#define _ARM_REG_DEF(x,y) { #x, y },
struct Pair _arm_register_strings[] = {
_ARM_REG_DEF(ARM_cpsr ,16)
_ARM_REG_DEF(ARM_pc ,15)
_ARM_REG_DEF(ARM_lr ,14)
_ARM_REG_DEF(ARM_sp ,13)
_ARM_REG_DEF(ARM_ip ,12)
_ARM_REG_DEF(ARM_fp ,11)
_ARM_REG_DEF(ARM_r10 ,10)
_ARM_REG_DEF(ARM_r9 ,9)
_ARM_REG_DEF(ARM_r8 ,8)
_ARM_REG_DEF(ARM_r7 ,7)
_ARM_REG_DEF(ARM_r6 ,6)
_ARM_REG_DEF(ARM_r5 ,5)
_ARM_REG_DEF(ARM_r4 ,4)
_ARM_REG_DEF(ARM_r3 ,3)
_ARM_REG_DEF(ARM_r2 ,2)
_ARM_REG_DEF(ARM_r1 ,1)
_ARM_REG_DEF(ARM_r0 ,0)
_ARM_REG_DEF(ARM_ORIG_r0 ,17)
};
dump出所有寄存器的值:
struct pt_regs regs;
char * name = NULL;
static int dump_arm_regs(unsigned long * buf)
{
int i=0;
int j=0;
char * detail = NULL;
for(i=0;i<18;i++)
{
for (j=0;j<sizeof(_arm_register_strings);j++)
{
if(_arm_register_strings[j].code==i)
{
detail = _arm_register_strings[j].msg;
break;
}
}
printk(" %s %02d : 0x%08x : %10d : %20s\n",name,i,*(buf+i),*(buf+i),detail);
}
return 0;
}
最后handler_pre回调的时候,调用dump_arm_regs 到处所有寄存器的值,以便分析之用
static int handler_pre(struct kprobe *p, struct pt_regs *regs)
{
printk(" kprobes name is %s pt_regs size is %d \n",p->symbol_name,sizeof(regs->uregs));
dump_arm_regs(regs->uregs);
return 0;
}
导出当时寄存器的值:
kprobes name is testAddadd5 pt_regs size is 72
testAddadd5 00 : 0x00000011 : 17 : ARM_r0
testAddadd5 01 : 0x00000022 : 34 : ARM_r1
testAddadd5 02 : 0x00000033 : 51 : ARM_r2
testAddadd5 03 : 0xc077c670 : -1065892240 : ARM_r3
testAddadd5 04 : 0xc4b6b000 : -994660352 : ARM_r4
testAddadd5 05 : 0xdbe8e000 : -605495296 : ARM_r5
testAddadd5 06 : 0x00000000 : 0 : ARM_r6
testAddadd5 07 : 0x00001482 : 5250 : ARM_r7
testAddadd5 08 : 0xdc38f000 : -600248320 : ARM_r8
testAddadd5 09 : 0xdbe8e000 : -605495296 : ARM_r9
testAddadd5 10 : 0x00000000 : 0 : ARM_r9
testAddadd5 11 : 0xdbe8ff8c : -605487220 : ARM_fp
testAddadd5 12 : 0x00000088 : 136 : ARM_ip
testAddadd5 13 : 0xdbe8ff30 : -605487312 : ARM_sp
testAddadd5 14 : 0xc005253c : -1073404612 : ARM_lr
testAddadd5 15 : 0xc0052368 : -1073405080 : ARM_pc
testAddadd5 16 : 0x60000013 : 1610612755 : ARM_cpsr
testAddadd5 17 : 0xffffffff : -1 : ARM_ORIG_r0
ARM_pc == 0xc0052368
且system.map中: c0052368 T testAddadd5
两者相等与设想的一致
且 c0052538: ebffff8a bl c0052368 <testAddadd5>
调用BL之后LR寄存器应该保存的是下一条指令的地址即:c005253c = c0052538 + 4
testAddadd5 14 : 0xc005253c : -1073404612 : ARM_lr
上面两者也一致,证明这个时候导出的寄存器的值是可信的
R0 R1 R2 R3 保存参数:testAddadd5(0x11,0x22,0x33,mytestbuf
其它参数保存在堆栈中
好了,导出寄存器值就介绍到这里,下篇将介绍导出堆栈的值,先休息了:)