linux 寄存器ss,linux调试器有关寄存器操作的实现

最新推荐文章于 2024-03-29 14:02:03 发布
最新推荐文章于 2024-03-29 14:02:03 发布
阅读量305 收藏
点赞数
文章标签: linux 寄存器ss

在这里,依旧是我们的利器ptrace

//reg.h

#ifndef DEBUGGER_REG_H

#define DEBUGGER_REG_H

#include

#include

#include

#include

enum class reg

{

rax,rbx,rcx,rdx,

rdi,rsi,rbp,rsp,

r8,r9,r10,r11,

r12,r13,r14,r15,

rip,eflags,cs,orig_rax,

fs_base,gs_base,fs,gs,ss,ds,es

};

static constexpr std::size_t n_registers=27;

struct reg_descriptor

{

reg r;//rax---es寄存器

int dwarf_r;

std::string name;

};

//这里要看自己的平台下的reg.h或者user.h,我的是:

/usr/include/x86_64-linux-gnu/sys/reg.h,一定要对应起来,贴一个我的环境:ubuntu16.04下reg.h:

define R15 0

define R14 1

define R13 2

define R12 3

define RBP 4

define RBX 5

define R11 6

define R10 7

define R9 8

define R8 9

define RAX 10

define RCX 11

define RDX 12

define RSI 13

define RDI 14

define ORIG_RAX 15

define RIP 16

define CS 17

define EFLAGS 18

define RSP 19

define SS 20

define FS_BASE 21

define GS_BASE 22

define DS 23

define ES 24

define FS 25

define GS 26

//为了方便获取寄存器的值,名字等后边的使用

const

std::arrayg_register_descriptors

{{

{reg::r15,0,"r15"},

{reg::r14,1,"r14"},

{reg::r13,2,"r13"},

{reg::r12,3,"r12"},

{reg::rbp,4,"rbp"},

{reg::rbx,5,"rbx"},

{reg::r11,6,"r11"},

{reg::r10,7,"r10"},

{reg::r9,8,"r9"},

{reg::r8,9,"r8"},

{reg::rax,10,"rax"},

{reg::rcx,11,"rcx"},

{reg::rdx,12,"rdx"},

{reg::rsi,13,"rsi"},

{reg::rdi,14,"rdi"},

{reg::orig_rax,15,"orig_rax"},

{reg::rip,16,"rip"},

{reg::cs,17,"cs"},

{reg::eflags,18,"eflags"},

{reg::rsp,19,"rsp"},

{reg::ss,20,"ss"},

{reg::fs_base,21,"fs_base"},

{reg::gs_base,22,"gs_base"},

{reg::ds,23,"ds"},

{reg::es,24,"es"},

{reg::fs,25,"fs"},

{reg::gs,19,"26"},

}};

uint64_t get_register_value(pid_t pid,reg r);

void set_register_value(pid_t,reg r,uint64_t value);

uint64_t get_register_value_from_dwarf_register(pid_t pid, unsigned regnum);

std::string get_register_name(reg r);

reg get_register_from_name(const std::string& name);

#endif //DEBUGGER_REG_

我们先来看看get_register_value(pid_t pid,reg r)的实现

uint64_t get_register_value(pid_t pid,reg r)

{

user_regs_struct regs;

//这里父进程将子进程所有寄存器的值都放在了regs结构体里面

ptrace(PTRACE_GETREGS,pid,nullptr,®s);

//获取我们传进去的寄存器在regs中的偏移

auto it=std::find_if(begin(g_register_descriptors),end(g_register_descriptors),[r](reg_descriptor rd){

return rd.r==r;

});

/**

* 用存放了子进程reg结构体内容的regs获取我们制定的寄存器的值,下面这样代码首先将regs的地址强转成

* 一个指向uint64_t的指针,这个指针加1,就相当于偏移了sizeof(uint64_t),这里偏移了it-begin(g_register_descriptors),

* 也就是我们需要查看的寄存器

*/

return *(reinterpret_cast(®s)+(it-begin(g_register_descriptors)));

好像这个函数没啥说的,直接看注释就好。

void set_register_value(pid_t pid,reg r,uint64_t value)

{

user_regs_struct regs;

ptrace(PTRACE_GETREGS,pid, nullptr,®s);//同样先将子进程的当前寄存器数据保存到regs这个结构体中

auto it=std::find_if(begin(g_register_descriptors),end(g_register_descriptors),[r](reg_descriptor rd){

return rd.r==r;//在reg_descriptor这个数组中先找到我们需要的寄存器在整个regs中的偏移

});

*(reinterpret_cast(®s)+(it-begin(g_register_descriptors)))=value;//给结构体中相应的寄存器赋值

ptrace(PTRACE_SETREGS,pid, nullptr,®s);//将修改后的regs结构体整个赋值给子进程当前的寄存器,这里我们只修改了我们传进去的寄存器的值

}

上边两个函数理解了,下边这三个就不用详细解释了,直接看代码:

uint64_t get_register_value_from_dwarf_register(pid_t pid, unsigned regnum)

{

user_regs_struct regs;

auto it=std::find_if(begin(g_register_descriptors),end(g_register_descriptors),[regnum](reg_descriptor rd){

return rd.dwarf_r==regnum;

});

if(it==end(g_register_descriptors))

{

throw std::out_of_range{"Unknow dwarf register"};

}

ptrace(PTRACE_GETREGS,pid, nullptr,®s);

return *(reinterpret_cast(®s)+(it-begin(g_register_descriptors)));

}

std::string get_register_name(reg r)

{

auto it=std::find_if(begin(g_register_descriptors),end(g_register_descriptors),[r](reg_descriptor rd){

return rd.r==r;

});

return it->name;

}

reg get_register_from_name(const std::string&name)

{

auto it=std::find_if(begin(g_register_descriptors),end(g_register_descriptors),[name](reg_descriptor rd){

return rd.name==name;

});

return it->r;

}

到这里我们的有关寄存器操作的函数就实现了,下一篇我们将介绍断点的实现。

Jun Duanmu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux详解寄存器
程序员乌拉的博客!
04-19 2499
操作系统的设计者必须在硬件相关的代码与硬件无关的代码之间划出清楚的界限,以便将一个操作系统很容易地移植到不同的平台。 在X86系列中,8086和8088是16位的处理器,而从80386开始为 32 位处理器。这种变化看起来是处理器位数的变化,但实质上是处理器体系结构的变化,从寻址方式上说,就是从“实模式”到“保护模式”的变化。 从80386以后,Intel的CPU 经历了80486、Pentium、 Pentium II、Pentium III 等型号,虽然它们在速度上提高了好几个数量级,功能
操作系统之寄存器
阿桑同学
12-22 1526
说到寄存器,首先我们需要知道寄存器是什么? 寄存器就是CPU内部用来存储数据的小型存储区域,用来暂时存放参与运算的数据以及运算的结果、一些CPU运行所需要的信息。 那我们又为什么需要用到寄存器呢? 每一组CPU都有需要执行的特定指令集。因此X86的CPU不能执行ARM的程序,同样,ARM的CPU也不能执行X86的程序。 此时,从内存获取访问的数据要比执行指令的时间长。 因此所有的 CPU 内部都会包含一些寄存器来保存关键变量和临时结果 那有了寄存器之后呢? 指令集中通常会有一些指令用于..
linux gdb 寄存器,x86 调试寄存器
weixin_39877898的博客
05-25 385
英文官方介绍《Intel® 64 and IA-32 Architectures Software Developer’s Manual Volume 3A: System Programming Guide》第16章-- DEBUGGING, PROFILING BRANCHES AND TIME-STAMP COUNTER本文内容转载自=============================...
Linux下如何操作寄存器(用户空间、内核空间方法讲解)
weixin_37620587的博客
11-20 3670
linux操作寄存器
linux用户态直接操作寄存器的方法(仅限root用户)
guicheng_lin的博客
03-08 822
linux用户态操作寄存器
Linux驱动操作地址(寄存器)的一些方式
weixin_52849254的博客
03-08 1410
让程序跳转到绝对地址是0x100000去执行。对绝对地址0x100000赋值操作。使用typedef可以更直观。
linux调试器实现---有关寄存器操作实现
darmao的博客
11-14 511
在这里,依旧是我们的利器ptrace//reg.h #ifndef DEBUGGER_REG_H #define DEBUGGER_REG_H#include <string> #include <boost/mpl/size_t.hpp> #include <array> #include <algorithm> enum class reg { rax,rbx,rcx,rdx,
海思SS928 aarch64-mix210-linux编译链
最新发布
05-29
海思SS928 aarch64-mix210-linux编译链是针对海思SS928处理器设计的一款特定于平台的编译工具链,主要用于在aarch64架构的Linux系统上进行软件开发。这个编译链集成了编译器、链接器以及其他必要的工具,使得开发者...
ios底层是linux,深入iOS系统底层之CPU寄存器介绍
weixin_36331854的博客
05-25 1871
一弹指六十刹那,一刹那九百生灭。 --《仁王经》组件计算机是一种数据处理设备,它由CPU和内存以及外部设备组成。CPU负责数据处理,内存负责存储,外部设备负责数据的输入和输出,它们之间通过总线连接在一起。CPU内部主要由控制器、运算器和寄存器组成。控制器负责指令的读取和调度,运算器负责指令的运算执行,寄存器负责数据的存储,它们之间通过CPU内的总线连接在一起。每个外部设备(例如:显示器、硬盘、键盘...
一个基于proteus的8086操作寄存器仿真实验
10-11
这些寄存器在执行指令时扮演着不同角色,例如,AX、BX、CX和DX通常用于算术和逻辑运算,而SI和DI常用于字符串操作,SP和BP则与堆栈操作相关。 在使用emu8086编写汇编程序时,我们可以通过直接操作这些寄存器实现...
嵌入式linux 寄存器,嵌入式linux系统的开发——寄存器调试方法介绍
weixin_29095587的博客
05-06 275
前言Linux系统在上电或复位时通常从地址0x00000000处开始执行,在这个地址处首先执行的是系统的Boot Loader程序,这段程序会在正式调用操作系统内核前完成硬件初始化等必须的准备工作,最终将内核镜像从硬盘上加载到RAM中,然后跳转至内核程序入口启动操作系统。嵌入式Linux系统主要由uboot、kernel和rootfs三份固件组成,u-boot即为用于嵌入式Linux系统中的Boo...
嵌入式linux 寄存器,开发一个 Linux 调试器(三):寄存器和内存
weixin_26731219的博客
05-06 253
上一篇文章中,我们在调试器中加入了简单的地址断点。这一次,我们将给调试器加入读写寄存器和内存的功能,这样就可以在控制RIP,观察程序的状态,以及改变程序的行为了。注册我们的寄存器在我们正真的读取寄存器前,调试器需要知道一些关于x8664架构的相关知识。包括通用寄存器,专用寄存器以及浮点寄存器和向量寄存器。为了简单期间,我将省略后两者(浮点以及向量寄存器),当然如果你喜欢的话你可以选择去加入相关支持...
玩转ptrace
热门推荐
么刚的专栏
08-23 1万+
下面是转帖的内容,写的很详细。但是不同的linux发行版中头文件的路径和名称并不相同。如在某些发行版中就不存在,其中定义的变量出现在和中。 =====================================================================
Linux内核原理分析:利用ptrace系统调用实现一个软件调试器
qq_42935201的博客
03-10 2242
#Linux内核原理分析课程:利用ptrace系统调用实现一个软件调试器
linux struct pt_regs结构体
weixin_42296411的博客
03-29 437
【代码】linux struct pt_reg结构体。
调试器工作原理——基础篇
老程序员专栏
09-05 984
#include int main() { printf(“Hello, world!n”); return 0; } 本文是一系列探究调试器工作原理的文章的第一篇。我还不确定这个系列需要包括多少篇文章以及它们所涵盖的主题,但我打算从基础知识开始说起。 关于本文 我打算在这篇文章中介绍关于Linux下的调试器实现的主要组成部分——ptrace系统调用。本文中出现的代码都在
linux的用户态堆栈(sp_usr)和内核态堆栈(sp_svc)
shaohui973的专栏
05-28 1913
在arm linux中,进程的运行处于两种模式之一,要么在用户空间运行(用户模式USR_MODE),要么在内核空间运行(SVC_MODE)。在内核空间时,处于特权模式,在用户空间时,处于普通模式。 用户空间运行时和内核空间运行时,所用的堆栈是不同的。 本文基于linux-3.11.1代码来学习这两种运行空间下,堆栈是如何运作的(切换)。 linux-3.11.1/kernel/fork.c SYSCALL_DEFINE0(fork) -> do_fork() -> copy_proces
自己动手写一个 strace
嵌入式Linux
12-17 385
这次主要分享一下一个动手的东西,就是自己动手写一个strace工具。用过strace的同学都知道,strace是用来跟踪进程调用的系统调用,还可以统计进程对系统调用的统计等...
Linux系统调用--ptrace函数详解
sourthstar的专栏
09-19 2618
http://hi.baidu.com/ordeder/item/77cf1cdc8ca93fe3795daab0 【ptrace系统调用】 功能描述: 提供父进程观察和控制另一个进程执行的机制,同时提供查询和修改另一进程的核心影像与寄存器的能力。主要用于执行断点调试和系统调用跟踪。父进程可通过调用fork,接着指定所产生的子进程的PTRACE_TRACEME行为
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值