ARM架构kprobe应用及实现分析(5.0 打印寄存器的值)

最新推荐文章于 2023-11-22 01:48:57 发布
最新推荐文章于 2023-11-22 01:48:57 发布
阅读量2.4k 收藏 1
点赞数
分类专栏: kprobe 文章标签: kernel linux android arm kprobe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liyongming1982/article/details/16362811
版权

kp.pre_handler = handler_pre;

在此函数中打印寄存器的值,才能对我们分析当时的情况有帮助。(如查看调用函数的参数值等)

static int handler_pre(struct kprobe *p, struct pt_regs *regs)
{
        printk(" kprobes name is %s pt_regs size is %d \n",p->symbol_name,sizeof(regs->uregs));
	return 0;
}

下面是生产一个寄存器对应的索引及寄存器的名字(用途),具体可以参考ARM的相关资料

一共18个寄存器

struct pt_regs {
 long uregs[18];
};

下面很多地方也用到了此数组的生成方法(perror等),我也班门弄斧下:)

struct Pair {
  const char* msg;
  int code;
};
#define  _ARM_REG_DEF(x,y)  { #x, y },
struct Pair _arm_register_strings[] = {
_ARM_REG_DEF(ARM_cpsr	        ,16)
_ARM_REG_DEF(ARM_pc		,15)
_ARM_REG_DEF(ARM_lr		,14)
_ARM_REG_DEF(ARM_sp		,13)
_ARM_REG_DEF(ARM_ip		,12)
_ARM_REG_DEF(ARM_fp		,11)
_ARM_REG_DEF(ARM_r10		,10)
_ARM_REG_DEF(ARM_r9		,9)
_ARM_REG_DEF(ARM_r8		,8)
_ARM_REG_DEF(ARM_r7		,7)
_ARM_REG_DEF(ARM_r6		,6)
_ARM_REG_DEF(ARM_r5		,5)
_ARM_REG_DEF(ARM_r4		,4)
_ARM_REG_DEF(ARM_r3		,3)
_ARM_REG_DEF(ARM_r2		,2)
_ARM_REG_DEF(ARM_r1		,1)
_ARM_REG_DEF(ARM_r0	        ,0)
_ARM_REG_DEF(ARM_ORIG_r0	,17)
};

dump出所有寄存器的值:

struct pt_regs regs;
char * name = NULL;
static int dump_arm_regs(unsigned long * buf)
{   
   int i=0;
   int j=0;
   char * detail = NULL;
   for(i=0;i<18;i++)
   {
      for (j=0;j<sizeof(_arm_register_strings);j++)
      {
         if(_arm_register_strings[j].code==i)
         {
            detail = _arm_register_strings[j].msg;
            break;
         }
      }
      printk(" %s  %02d : 0x%08x  : %10d : %20s\n",name,i,*(buf+i),*(buf+i),detail);
   }
   return 0;
}

最后handler_pre回调的时候,调用dump_arm_regs 到处所有寄存器的值,以便分析之用

static int handler_pre(struct kprobe *p, struct pt_regs *regs)
{
        printk(" kprobes name is %s pt_regs size is %d \n",p->symbol_name,sizeof(regs->uregs));
        dump_arm_regs(regs->uregs);
	return 0;
}
导出当时寄存器的值:
kprobes name is testAddadd5 pt_regs size is 72 
testAddadd5  00 : 0x00000011  :         17 :               ARM_r0
testAddadd5  01 : 0x00000022  :         34 :               ARM_r1
testAddadd5  02 : 0x00000033  :         51 :               ARM_r2
testAddadd5  03 : 0xc077c670  : -1065892240 :               ARM_r3
testAddadd5  04 : 0xc4b6b000  : -994660352 :               ARM_r4
testAddadd5  05 : 0xdbe8e000  : -605495296 :               ARM_r5
testAddadd5  06 : 0x00000000  :          0 :               ARM_r6
testAddadd5  07 : 0x00001482  :       5250 :               ARM_r7
testAddadd5  08 : 0xdc38f000  : -600248320 :               ARM_r8
testAddadd5  09 : 0xdbe8e000  : -605495296 :               ARM_r9
testAddadd5  10 : 0x00000000  :          0 :               ARM_r9
testAddadd5  11 : 0xdbe8ff8c  : -605487220 :               ARM_fp
testAddadd5  12 : 0x00000088  :        136 :               ARM_ip
testAddadd5  13 : 0xdbe8ff30  : -605487312 :               ARM_sp
testAddadd5  14 : 0xc005253c  : -1073404612 :               ARM_lr
testAddadd5  15 : 0xc0052368  : -1073405080 :               ARM_pc
testAddadd5  16 : 0x60000013  : 1610612755 :             ARM_cpsr
testAddadd5  17 : 0xffffffff  :         -1 :          ARM_ORIG_r0



ARM_pc == 0xc0052368
且system.map中: c0052368 T testAddadd5
两者相等与设想的一致

且 c0052538: ebffff8a  bl c0052368 <testAddadd5>
调用BL之后LR寄存器应该保存的是下一条指令的地址即:c005253c = c0052538 + 4
testAddadd5  14 : 0xc005253c  : -1073404612 :               ARM_lr
上面两者也一致,证明这个时候导出的寄存器的值是可信的

R0 R1 R2 R3 保存参数:testAddadd5(0x11,0x22,0x33,mytestbuf
其它参数保存在堆栈中

好了,导出寄存器值就介绍到这里,下篇将介绍导出堆栈的值,先休息了:)

 

 

 

 

 

 

 

 

 

 

 

 

 

李子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kprobe分析
06-15
对kprobe的简单分析,也有不完全的地方
01 张晓辉-使用 eBPF 实现多集群的流量调度.pdf
06-20
eBPF(extended Berkeley Packet Filter)起源于经典的 BPF,最初被设计为网络包过滤器,用于在网络层面进行数据包捕获和分析,如在 tcpdump 中的应用。随着时间的发展,eBPF 成为了一个强大的、内核可编程的技术,...
汇编,打印寄存器
xxxx的博客
03-24 2139
1) .LC0: .string "%d\n" .section .text.startup,"ax",@progbits .p2align 4,,15 .globl main .type main, @function 2)把$5变成相应的寄存器就行。 movl $5, %esi leaq .LC0(%rip), %rdi call printf@PLT 3) .file "b6.array.c" .text .section .rodata.str1.1,"aMS
STM32 寄存器配置笔记——USART配置 打印
RealHero的博客
11-22 785
本文主要介绍如何配置USART,并通过USART打印验证结果。以stm32f10为例,将PA9、PA10复用为USART功能,使用HSE PLL输出72MHZ时钟 APB2 clk不分频提供配置9600波特率。
12.ARM按键中断实例
广源的博客
01-21 2309
目录 1.思路 2.例子 3.中断服务函数的改进 源代码 1.思路 步骤: 1.设置中断源,发出中断信号 2.设置中断控制器,能向CPU发出中断 3.设置CPU,CPSR的I位,打开IRQ中断总开关。 4.硬件进入中断处理函数之前会自动做一系列的工作 1).把下一条指令的地址保存在Link Rigsiter(LR)寄存器(R1...
基于ARM的Ptrace
zhangmiaoping23的专栏
01-06 4127
转:http://hi.baidu.com/harry_lime/item/cce5161e4af86d4a71d5e8ff 前面提到过打算研究一下基于ARM的Ptrace,并在Mobile上实现Hook. 今天程序调通了,记录如下. 平台:Android 2.3.3, 具体Linux KernelARM的版本大家可以自己去查 目标:实现两个程序target和trace. target
kprobe 原理详细分析
看我眼色行事的博客
08-03 636
内核调试机制 kprobe 原理详细分析,使用 kprobe 可以在内核任意位置设置 hook 并跟踪调试
lkdtm.rar_crash_kprobe
09-24
kprobe的实现确保了对系统性能的影响最小,因为它只在探针点被触及时才执行用户定义的代码。 **kprobe在内核调试中的应用** 1. **故障排查**:kprobe可以用来检测内核中的问题,比如追踪特定函数的调用路径,检查...
Linux内核调试工具Kprobe机制的研究.pdf
10-27
开发者甚至可以使用 Kprobe 来修改寄存器和全局数据结构的。 Kprobe 实现了三种类型的探测点:kprobes、jprobes 和 kretprobes(也叫返回探测点)。kprobes 是可以被插入到内核的任何指令位 置的探测点,...
深入ftrace kprobe原理解析
奇小葩
11-20 3352
至此,我们知道Kprobe实现的本质是breakpoint和single-step的结合,这一点和大多数调试工具一样,比如kgdb/gdb。当 kprobe 被注册后,内核会将对应地址的指令进行拷贝并替换为断点指令(比如 X86 中的int 3)随后当内核执行到对应地址时,中断会被触发从而执行流程会被重定向到我们注册的函数当对应地址的原始指令执行完后,内核会再次执行从而实现指令级别的内核动态监控。也就是说,kprobe 不仅可以跟踪任意带有符号的内核函数,也可以跟踪函数中间的任意指令。
使用gdb打印寄存器和地址的
"my"的博客
08-02 2112
目录一、文件介绍:1、源码2、目标文件test13、使用dynamorio工具生成的注释文件(后面简称它注释文件吧)二、使用gdb调试目标文件1、设置断点2、设置汇编格式为intel3、打开tui界面(汇编+c语言)4、run5、查看当前指令5、查看寄存器三、阅读一下mytest函数汇编四、作业:阅读一下mytest2函数的汇编,并且单步调试一下,观察数据的变化 一、文件介绍: 1、源码 #include <stdio.h> // 演示函数参数的传递过程 // 可以使用vscdoe调试,或
ARM Linux 手写实现栈回溯
Chasing_Chasing的博客
02-13 2220
        在开发中遇到这样一个问题,程序要跑很久才会出现一次崩溃,由于系统有硬件看门狗,因此程序在崩溃时coredump文件都没生成就已经重启了,这对定位程序bug代价严重。gdb可以对程序错误有很好的定位,因此为了模仿gdb这种从出错函数回溯的功能,于是想实现能否程序中也能实现这个。        一开始,想看gdb源码,但是真的太多太复杂了(不是一般人看的,神人看的)。后来就探究Lin...
arm内核出现错误,打印16个内核寄存器的状态
wanjietiam的博客
03-05 532
typedef struct HardFault_stack { uint32_t r0; ///< R0 register. uint32_t r1; ///< R1 register. uint32_t r2; ///< R2 register. uint32_t r3; ///< R3 register. uint32_t r12; ///< R12 register. uint32_t lr; ///&...
Arm架构之系统调用
eleven_xiy的博客
02-08 2623
注意:请使用谷歌浏览器阅读(IE浏览器排版混乱) 【摘要】 本文将为您介绍linux内核是如何实现系统调用的。缺页异常、中断和系统调用同属arm异常处理,笔者计划分三篇文档分别介绍一下,其实在汇编阶段三种处理流程有很多相通之处,不过为了阅读方便,即使相同的部分也会重新在各自文档中介绍一遍。 【正文一】linux内核系统调用之汇编阶段 1 为了介绍方便介绍,先列出两个知识...
ARM嵌入式开发中的GCC内联汇编简介
系统运维
11-22 799
ARM嵌入式开发中的GCC内联汇编简介 嵌入式开发交流群280352802,欢迎加入! 在针对ARM体系结构的编程中,一般很难直接使用C语言产生操作协处理器的相关代码,因此使用汇编语言来实现就成为了唯一的选择。但如果完全通过汇编代码实现,又会过于复杂、难以调试。因此,C语言内嵌汇编的方式倒是一个不错的选择。然而,使用内联汇编的一个主要问题是,内联汇编的语法格式与使用的编译器直接相关,也就是说...
r14/lr寄存器
珂珂可爱多
12-23 1661
LR 连接寄存器:Link Register LR寄存器的作用主要由两个: 一是用来保存子程序的返回地址; 当通过BL或BLX指令调用子程序时,硬件自动将子程序返回地址保存在R14寄存器中。子程序返回时,把R14的 复制到程序计数器PC,即可实现子程序返回。 二是当异常发生时,R14中保存的等于异常发生时程序计数器PC的减4(因为cortex-m3采用3级指令流水...
gdb调试汇编打印寄存器内容和指向的内容
fantasy_ARM9的博客
11-02 1252
gdb 汇编
汇编里的打印寄存器内容_这款神器帮你钻到CPU和内存的肚子里!
weixin_39637919的博客
12-09 269
大家晚上好。今天是汇编学习的第三弹!前面两节简单地阐述了CPU和内存如何通信以及物理地址的确定方法。今天开始实战演练下如何操纵寄存器和内存,因为岛主是基于8086来学习的汇编,先不谈Linux,这里我们借助一款神器来通透的观察寄存器和内存——DosBox。DosBox体验一个裸机的环境,在一个没有操作系统的环境中直接对硬件编程是很酷的一件事情。学习汇编需要使用debug来帮助我们更好地了...
arm64 head.S中用汇编实现打印64位寄存器和字符的宏
haotianmai的专栏
03-25 1666
所以为了防止使用宏的时候,没有保存寄存器上下文,那么也在arch/arm64/kernel/setup.c中定义变量regs_save[11],用来进入宏的时候保存寄存器,退出的时候还原寄存器。print_char: 打印一个字符,这里rp3399使用了uart2,基地址是0xff1a0000,向UART_THR寄存器写入,即可打印,其他板子需要换基地址。由此可见,测试可行,然后整理成宏print_reg64,代码如下。尝试在head.S中添加两个宏:打印字符,打印一个64位寄存器
linux 查看寄存器变化
最新发布
06-06
Linux系统中,查看寄存器变化通常涉及到底层调试和性能分析,特别是对于那些对硬件直接操作或者运行在内核模式的应用程序。以下是一些常见的方法: 1. **GDB(GNU Debugger)**:GDB是一个强大的调试器,可以用来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值