自定义处于qume中的Linux虚拟机int3中断,使得gdb可以调试Linux用户程序

最新推荐文章于 2024-02-17 23:42:34 发布
最新推荐文章于 2024-02-17 23:42:34 发布
阅读量214 收藏
点赞数
分类专栏: Linux内核 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43890959/article/details/128854634
版权

自定义处于qume中的Linux虚拟机int3中断,使得gdb可以调试Linux用户程序。

code

// 驱动程序代码

void int3_handler()
{
	asm volatile ("swapgs");
	printk(KERN_ALERT "int3_handler...\n");
	asm volatile ("swapgs; popq %rbp");
	breakpoint_ret();
}

void install_int3_handler()
{
	unsigned long int3_handler_addr = (unsigned long)int3_handler;
	unsigned long* int3_desc = (unsigned long*)((unsigned long)idt_table + 0x30);
	*int3_desc = (unsigned long)(((int3_handler_addr & 0xffff0000) << 32) | (int3_handler_addr & 0xffff) | (*int3_desc & 0xffffffff0000));
	int3_desc++;
	*int3_desc = (unsigned long)((*int3_desc & 0x00000000) | (int3_handler_addr >> 32));
	printk(KERN_ALERT "install int3_handler done!\n");
}

	.section .text
	.global breakpoint_ret
	/* .type @function */

breakpoint_ret: 
	addq $8, %rsp		# 平衡call breakpoint_ret()
	iretq				# 返回至用户态

int3中断至内核


breakpoint_ret函数处下断点,每次用户程序执行 int3 时总是可以中断至gdb调试器,然后执行ni/si指令返回用户态。
当然,在内核中由于调用了printk函数输出信息,为防止用户态regs被改写,可以将printk函数注释掉,或者每次进入内核和退出内核前实现pt_regs的保存与恢复。


在这里插入图片描述


返回用户态


在这里插入图片描述


在这里插入图片描述

walker-n
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
qume虚拟机win98绿色版带CCDOS,WPS,打字CAI等.7z
04-24
qume虚拟机win98绿色版,带CCDOS,WPS,打字CAI等
面向效果处理int3实时监控Linux系统键盘输入
热门推荐
Netfilter
06-02 1万+
前文手工处理了int3中断,实现了监控Linux系统键盘输入的效果: https://blog.csdn.net/dog250/article/details/106481123 但是还是太复杂了。在这篇文章,我深深地知道, int3替换了原来的单字节指令push %rbp,所以int3的处理要想办法恢复原始指令执行。 于是,我在int3的处理改变了RIP,将执行流拉入了一个stub函数,执行完push %rbp之后,再return回原始路径。 这无可厚非,但是不雅。 不就是一条push %rbp指令
Qume,一个只有50M的Linux虚拟机
06-23
本软件包不需要安装绝对绿色只要解压后,运行linux.bat这个文件就可以了。 qume是一个虚拟机软件。 dsl.iso是一个极其精减但又不缺乏应用的linux livecd映像。 尽管这个操作系统软件包很小不能体现出linux操作系统极其强大的功能,但 麻雀虽小五脏俱全,它是一个完整的操作系统。这也恰恰体现出在linux高效 的特性,也绝对能让习惯windows的用户尝一下鲜。 本软件包使用很方便,不用安装不用重启,而且可以在Windows 98/NT/2000/XP/2003 使用起来也很方便,不用复杂的配置,只要运行里面的一个文件就可以了。 使用方法 1 运行linux.bat这个文件,会弹出一个窗口,然后你按照窗口出现的英文提示操作 便可。 2 当你用鼠标操作这个虚拟机时,你会发现鼠标移不出虚拟机的窗口,没关系的只要 你同时按下Ctrl+Alt就会把你的鼠标从虚拟机里放出来。 3 如果你发现linux的桌面不能完全显示,请在linux桌面单击右键system--Xvesa, 选择一个比你windows桌面小的分辨率,这样就可以看到一个完整的linux桌面了。 4 如果你的linux不能上网,请根据你的实际情况作一下设置,在linux桌面单击右键 system--net setup。 5 在linux桌面单击右键Desktop--Styles可以选择左面风格,我很喜欢里面的Tree_ and_Moon。 qume基本参数 #启动顺序为硬盘 -boot c #cdrom的位置 -cdrom dsl.iso #使用本地时间 -localtime #使用128M内存 -m 128 #使用网络连接 -user-net 虚拟机使用声卡 #-enable-audio263
Qume-KVM虚拟化
m0_50111062的博客
10-08 3690
说明了什么是虚拟化,为什么使用虚拟化技术,虚拟化的分类。什么是KVM,KVM虚拟化架构。什么是Qume,KVM与Qume的关系,Qume的两种模式。
qemu-虚拟机
daoer_sofu的专栏
05-11 1297
官网下载地址跨平台虚拟机,类型vmware,执行效率比vmware高kvm,轻量级虚拟机,可以加速qemu的执行。
基于 linux kernel4.0 的qume 环境
07-26
通过qume 在ubuntu 上,ubuntu版本在18.04和20.04 均可,启动 kernel4.0 。 实现在电脑上调试内核或者编写驱动,免去对板子的依赖,免除下载、烧录的繁琐。 通过脚本“quem_start.sh”即可启动。
基于 Docker/Qemu/Bochs 的极速 Linux 0.11 内核学习和开发环境
05-16
在本案例,QEMU 被用作一个快速的虚拟机,可以运行 Linux 0.11 内核,让学生体验实际的内核启动和交互过程。通过 QEMU,用户可以观察内核启动时的硬件初始化,调试内核模块,甚至进行内核代码修改和测试。 ...
可直接运行在WINDOWS环境下的linux -part 2 of 3
04-09
3 如果你发现linux的桌面不能完全显示,请在linux桌面单击右键system--Xvesa, 选择一个比你windows桌面小的分辨率,这样就可以看到一个完整的linux桌面了。 4 如果你的linux不能上网,请根据你的实际情况作一下...
可直接运行在WINDOWS环境下的linux -part 1/3
04-09
3 如果你发现linux的桌面不能完全显示,请在linux桌面单击右键system--Xvesa, 选择一个比你windows桌面小的分辨率,这样就可以看到一个完整的linux桌面了。 4 如果你的linux不能上网,请根据你的实际情况作一下...
qemu 虚拟机使用
weixin_30732825的博客
05-10 243
https://www.jianshu.com/p/db8c20aa6a69 https://baike.baidu.com/item/QEMU/1311178?fr=aladdin https://baike.baidu.com/item/KVM%E8%99%9A%E6%8B%9F%E6%9C%BA/11016451?fr=aladdin 转载于:https://www.cnblogs...
使用qemu+gdb调试rtthread(Loongson2K)
sense的专栏
08-19 1741
使用qemu+gdb调试rtthread 编译qemu 官方版本暂时只支持ls2e,ls2f.ls3a, 这里使用龙芯维护的版本 $ git clone https://gitee.com/loongsonlab/qemu.git $ cd qemu $ mkdir build $ cd build $ ../configure --target-list=mipsel-softmmu,mips64el-softmmu --disable-werror --prefix=./_install $ make
使用QEMU运行虚拟机
lingshengxiyou的博客
01-07 4608
./configure --target-list=aarch64-softmmu --enable-kvm --enable-debug #只编译ARM64,"./configure --help"查看所有支持的target。-machine virt,accel=kvm,usb=off,dump-guest-core=off,gic-version=3,acpi=off \ #关闭acpi。
初步了解qemu虚拟机
bcbobo21cn的专栏
02-18 1137
QEMU简介 QEMU是一套以GPL许可证分发源码的模拟处理器,在GNU/Linux平台上使用广泛。 Bochs,PearPC等与其类似,但不具备其许多特性,比如高速度及跨平台的特性,通过KQEMU这个闭源的加速器,QEMU能模拟至接近真实电脑的速度。 0.9.1及之前版本的qemu可以使用kqemu加速器。在qemu1.0之后的版本,都无法使用kqemu,主要利用qemu-kvm加速模块,并且加速效果以及稳定性明显比kqemu好。 在此,https://blog.csdn.net...
手动插int 3实现程序主动断点
世事难料,保持低调
07-26 2376
gdb的条件断点可以让程序在满足一定条件时停下 break ... if cond 但有时程序逻辑复杂无比,或者条件复杂无比,让gdb的被动断点很难设。这时可以在程序中断语句来进行主动的中断。毕竟大多调试器也是靠在断点处插异常指令实现的,原理一样。   例: test.c #include #include int main() { printf("hell
int 3中断与软件调试
河西无名式
03-01 1万+
摘要:平常编程调试的过程,我们可能会有这样的疑惑:“为什么使用硬件模拟器,比如bochs调试的时候,开始设置的调试断点都不会生效?”,“断点调试的本质是什么,为什么程序能够在特定的地方停留下来?既然程序是指令流,为何CPU没有一直执行下去?”,“在软件中断的情况下,如何进行调试?”。断点和单步执行是两个经常使用的调试功能,也是调试器的核心功能。本章我们将介绍IA-32 CPU是如何支持断点和单步
[嵌入式系统-28]:开源的虚拟机监视器和仿真器:QEMU(Quick EMUlator)与VirtualBox、VMware Workstation的比较
最新发布
文火冰糖(王文兵)的博客
02-17 4004
QEMU(Quick EMUlator)是一个开源的虚拟机监视器和仿真器,具有广泛的应用领域。多平台支持:QEMU 可以在多个宿主操作系统(如Linux、Windows、macOS等)上运行,并支持模拟多种处理器架构,包括x86、ARM、MIPS、PowerPC等,以满足不同平台的虚拟化需求。虚拟机仿真:QEMU 提供了对完整目标虚拟机系统的模拟,包括处理器、内存、外设等硬件设备的模拟。用户可以在虚拟机安装和运行操作系统,实现对完整系统的仿真。用户模式。
QEMU虚拟机相关概念介绍
qq_34719392的博客
06-30 7660
前言:本文围绕QEMU,介绍虚拟机相关进阶知识。为更好地理解本文,读者最好能够了解虚拟机的基本概念。
Linux下的反调试技术
11-09 2446
转自  http://wangcong.org/blog/archives/310   如何防止自己的程序被调试器跟踪,这是一个很有趣的话题,也是反逆向工程的一个重要话题。这里简单介绍一下Linux平台上的反调试技术。 (本文主要参考:http://blog.txipinet.com/2006/10/05/37-tecnicas-anti-debugging-sencillas-para-
原来gdb的底层调试原理这么简单
IOT物联网小镇
12-14 3207
一、前言 这篇文章来聊聊大名鼎鼎的GDB,它的豪门背景咱就不提了,和它的兄弟GCC一样是含着金钥匙出生的,在GNU的家族的地位不可撼动。相信每位嵌入式开发工程师都使用过gdb调试程序,如果你说没有用过,那只能说明你的开发经历还不够坎坷,还需要继续被 BUG吊打。 我们都知道,在使用gcc编译时,可以使用-g选项在可执行文件嵌入更多的调试信息,那么具体嵌入了哪些调试信息?这些调试信息是如何与二进制的指令之间进行相互交互?在调试的时候,调试信息是如何获取函数调用栈的上下文信息? 针对上面这些疑惑,道
windows qume
07-27
Windows QEMU是一种可以在没有主机内核驱动程序的情况下运行的虚拟化软件。它适用于多种操作系统和体系结构,并执行FPU的精确软件仿真。\[1\]如果你想下载Windows x64版本的QEMU安装包,你可以访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值