debugger(二):读、写内存以及寄存器

最新推荐文章于 2024-08-25 10:01:33 发布
最新推荐文章于 2024-08-25 10:01:33 发布
阅读量642 收藏 5
点赞数 13
分类专栏: debugger C++ 文章标签: c++ debugger
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_73651896/article/details/139580223
版权

〇、前言

上一节,可以通过 break 0xADDR 的方式打断点,这种打断点的原理很简单,就是修改指令的第一个字节为 int30xcc)。本文将会读写内存单元、读写寄存器。

一、读写内存

启动 mini debugger,并打一个断点:

> ./minidbg hello
Start debugging the progress: hello, pid = 128959:
unknown SIGTRAP code 0
minidbg> break 0x5555555551d5
Set breakpoint at address 0x5555555551d5
minidbg> continue
minidbg> memory read 0x5555555551d5
4800000e60058dcc
minidbg>

一下为进程的maps 部分信息:

00000000000011c9 <main>:
    11c9:       f3 0f 1e fa             endbr64
    11cd:       55                      push   %rbp
    11ce:       48 89 e5                mov    %rsp,%rbp
    11d1:       48 83 ec 10             sub    $0x10,%rsp
    11d5:       48 8d 05 60 0e 00 00    lea    0xe60(%rip),%rax        # 203c <_IO_stdin_used+0x3c>
    11dc:       48 89 c6                mov    %rax,%rsi
    11df:       48 8d 05 3a 2e 00 00    lea    0x2e3a(%rip),%rax        # 4020 <_ZSt4cerr@GLIBCXX_3.4>
    11e6:       48 89 c7                mov    %rax,%rdi
    11e9:       e8 b2 fe ff ff          call   10a0 <_ZStlsISt11char_traitsIcEERSt13basic_ostreamIcT_ES5_PKc@plt>
    11ee:       48 8d 05 56 0e 00 00
    ...

可以看到,打了一个断点之后,0x5555555551d5 的数据被改写了,其中 0x48 被修改为了 0xcc。我们要做的就是读写内存,并且利用写数据的方法打一个断点来检验成果。

事实上,读写内存很简单,直接可以用 ptrace() 系统调用来实现:

uint64_t Debugger::read_memory(std::intptr_t address) {
  return ptrace(PTRACE_PEEKDATA, m_pid, address, nullptr);
}

void Debugger::write_memory(std::intptr_t address, uint64_t value) {
  ptrace(PTRACE_POKEDATA, m_pid, address, value);
}

接着尝试使用 memory write 的方式进行打断点:

./minidbg hello
Start debugging the progress: hello, pid = 129662:
unknown SIGTRAP code 0
minidbg> memo write 0x5555555551d5 0x4800000e60058dcc
minidbg> memo read 0x5555555551d5
4800000e60058dcc
minidbg> conti
Hit breakpoint at adsress 0x5555555551d5
  inline void print1() { std::cerr << "helloworld1.\n"; }
  inline void print2() { std::cerr << "helloworld2.\n"; }
  inline void print3() { std::cerr << "helloworld3.\n"; }
  inline void print4() { std::cerr << "helloworld4.\n"; }
  int main() {
>   std::cerr << "hello,world0.\n";
    std::cerr << "hello,world1.\n";
    std::cerr << "hello,world2.\n";
    std::cerr << "hello,world3.\n";
    std::cerr << "hello,world4.\n";
    for (int i = 0; i < 5; i++) {
      std::cerr << "hello,world." << i << std::endl;
  
minidbg>

可以看到非常成功,利用 memory write 成功打了一个“断点”。事实上,这个断点只是暂时的,它并没有被记录在 debug 信息系统中,不过这不重要,这只是在验证 memory write 的功能。

二、读写寄存器

这个比 memory 读写能稍微复杂一点,因为要做一些辅助性工作。首先要创建一些枚举、结构体以及一些辅助函数。

这里会用到一个库 <sys/user.h>,这个库中提供了 ptrace()进行修改读写的数据结构,比如 struct user_regs_struct

struct user_regs_struct
{
  long int ebx;
  long int ecx;
  long int edx;
  long int esi;
  long int edi;
  long int ebp;
  long int eax;
  long int xds;
  long int xes;
  long int xfs;
  long int xgs;
  long int orig_eax;
  long int eip;
  long int xcs;
  long int eflags;
  long int esp;
  long int xss;
};

我们可以类似于这样:

  user_regs_struct regs;
  ptrace(PTRACE_GETREGS, pid, nullptr, &regs);

对被 debug 的进程进行访问。要对寄存器进行有效快速地访问,首先得定义一些函数,这些函数分别是:从寄存器本身、寄存器编号、寄存器名称进行访问。函数原型如下:

uint64_t get_register_value(pid_t pid, reg r);
uint64_t get_register_value_from_dwarf_register(pid_t pid, unsigned regnum);
reg get_register_from_name(const std::string &name);

要实现这些算法,首先得定义一些必要的数据结构:

enum class reg {
  rax,rbx,rcx,rdx,
  rdi,rsi,rbp,rsp,
  r8,r9,r10,r11,
  r12,r13,r14,r15,
  rip,rflags,cs,orig_rax,
  fs_base,gs_base,
  fs,gs,ss,ds,es
};
constexpr std::size_t n_registers = 27;

struct reg_descriptor {
  reg r;
  int dwarf_r;
  std::string name;
};

以上包括一个寄存器描述符,这是进行以上访问的基本结构。接着初始化一个描述符数组,这个数组的类型为寄存器描述符,大小为 27

const std::array<reg_descriptor, n_registers> g_register_descriptors{{
    {reg::r15, 15, "r15"},
    {reg::r14, 14, "r14"},
    {reg::r13, 13, "r13"},
    {reg::r12, 12, "r12"},
    {reg::rbp, 6, "rbp"},
    {reg::rbx, 3, "rbx"},
    {reg::r11, 11, "r11"},
    {reg::r10, 10, "r10"},
    {reg::r9, 9, "r9"},
    {reg::r8, 8, "r8"},
    {reg::rax, 0, "rax"},
    {reg::rcx, 2, "rcx"},
    {reg::rdx, 1, "rdx"},
    {reg::rsi, 4, "rsi"},
    {reg::rdi, 5, "rdi"},
    {reg::orig_rax, -1, "orig_rax"},
    {reg::rip, -1, "rip"},
    {reg::cs, 51, "cs"},
    {reg::rflags, 49, "eflags"},
    {reg::rsp, 7, "rsp"},
    {reg::ss, 52, "ss"},
    {reg::fs_base, 58, "fs_base"},
    {reg::gs_base, 59, "gs_base"},
    {reg::ds, 53, "ds"},
    {reg::es, 50, "es"},
    {reg::fs, 54, "fs"},
    {reg::gs, 55, "gs"},
}};

然后就是访问的基本实现了:

uint64_t get_register_value(pid_t pid, reg r) {
  user_regs_struct regs;
  ptrace(PTRACE_GETREGS, pid, nullptr, &regs);
  auto it =
      std::find_if(begin(g_register_descriptors), end(g_register_descriptors),
                   [r](auto &&rd) { return rd.r == r; });
  return *(reinterpret_cast<uint64_t *>(&regs) +
           (it - begin(g_register_descriptors)));
}

void set_register_value(pid_t pid, reg r, uint64_t value) {
  user_regs_struct regs;
  ptrace(PTRACE_GETREGS, pid, nullptr, &regs);
  auto it =
      std::find_if(begin(g_register_descriptors), end(g_register_descriptors),
                   [r](auto &&rd) { return rd.r == r; });
  *(reinterpret_cast<int64_t *>(&regs) + (it - begin(g_register_descriptors))) =
      value;
  ptrace(PTRACE_SETREGS, pid, nullptr, &regs);
}

uint64_t get_register_value_from_dwarf_register(pid_t pid, unsigned regnum) {
  auto it =
      std::find_if(begin(g_register_descriptors), end(g_register_descriptors),
                   [regnum](auto &&rd) { return rd.dwarf_r == regnum; });
  if (it == end(g_register_descriptors)) {
    throw std::out_of_range{"Unknown dwarf register"};
  }
  return get_register_value(pid, it->r);
}

std::string get_register_name(reg r) {
  auto it =
      std::find_if(begin(g_register_descriptors), end(g_register_descriptors),
                   [r](auto &&rd) { return rd.r == r; });
  return it->name;
}
reg get_register_from_name(const std::string &name) {
  auto it =
      std::find_if(begin(g_register_descriptors), end(g_register_descriptors),
                   [name](auto &&rd) { return rd.name == name; });
  return it->r;
}

这样就可以验证了:

./minidbg hello
Start debugging the progress: hello, pid = 130539:
unknown SIGTRAP code 0
minidbg> regi dump
...
r8 0x0000000000000000
rax 0x0000000000000000
rcx 0x0000000000000000
rdx 0x0000000000000000
rsi 0x0000000000000000
....
minidbg> regis write rax 0x1
minidbg> regi dump
...
r8 0x0000000000000000
rax 0x0000000000000001
rcx 0x0000000000000000
rdx 0x0000000000000000
...
minidbg>

上述,首先打印出了所有的寄存器,然后给 rax 中写了 0x1,接着 dump,可以看到 rax 成功地被修改为了 1

2021-07-04 寄存器
s0nail的博客
07-04 3099
1.往寄存器值 再值 typedef uint8_t u8; typedef uint16_t u16; typedef uint32_t u32; 往寄存器值 void reg_write(u32 Addr, u32 Value) { u32 *LocalAddr = (u32 *)Addr; *LocalAddr = Value; } 从 寄存器值 u32 reg_read(u32 Addr) { return *(volatile u32 *)Addr; }.
简单的寄存器程序
XXX的博客
12-05 1468
printf("Usage:\n\t%s 寄存器地址 寄存器长度 偏移位置 配置的值\n",argv);3、参数个数为4时,表明为寄存器值;4、参数个数为5时,表明为寄存器值。1、支持通过文件映射完成寄存器;// 通过文件映射寄存器。// 通过文件映射寄存器。// 直接些寄存器;// 直接些寄存器;2、支持直接寄存器
寄存器
weixin_30256505的博客
10-09 1421
学习参考:  寄存器是什么?寄存器由什么构成?、        寄存器,移位寄存器的电路原理以及verilog代码实现、        锁存器、触发器、寄存器和缓冲器的区别 在logicwork中绘制如图所示电路,D端代表输入,Q端代表输出。 :上方switch置1,CLK导通 :上方switch置0,CLK导通 清零:CLR导通 转载于:https://www...
汇编语言之寄存器(CPU工作原理)
码莎拉蒂
10-30 3984
1、介绍 一个典型的CPU,由运算器、控制器、寄存器等器件组成,对于游戏修改者来说,重点学习寄存器,其它不必管。 不同的CPU,寄存器的个数、结构是不相同的,8086CPU有14个寄存器,每个寄存器有一个名称,我们对它进行分类: 1.通用寄存器:AX、BX、CX、DX 2.段寄存器:CS、SS、DS、ES 3.指针寄存器:SP、BP 4.变址寄存器:SI、DI 5.指令指针寄存器:I
共用体结构体位域的应用
newnewman
10-28 2306
1)增加位域定义 我们经常需要直接访问寄存器中的某个位域。C281x C/C++头文件及外设示例所涉及的位域结构体方法,为多数片上外设寄存器提供了位域定义。例如,可以为CPU 定时器(CPU-Timer)中的每个寄存器定义一个位域结构体类型。CPU 定时器(CPU-Timer)控制寄存器的位域定义如下所示: 1. //************************************
(OR),只(WO)(RW)(WC)寄存器的含义
re_call的博客
04-29 2万+
我们知道硬件要想工作必须有软件的配合,最基础的是需要软件根据不同场景给硬件配置不同参数,所以向寄存器中配置参数是很常见也是必须的一种配合。 WO寄存器 硬件设计时候需要考虑哪些参数是可以需要配置,当然这也需要和软件一起沟通,看看那些参数软件配置比较合理,这其实是软硬件划分的一部分。当确定了哪些参数软件配置后,硬件就得留出相应的寄存器给软件。那这个时候,我们就出现了一种寄存器叫可寄存器,如果该...
寄存器内存指令(一) —— 单寄存器 LDR / STR
challenglistic的博客
12-17 6487
寄存器内存指令(一) —— 单寄存器 LDR / STR
01_CPU中的寄存器访问()内存
很一般的博客
08-29 1959
想起来一个一个例子,对于X86的PC机来说,开机时, CS=0xFFFF;IP=0x0000;因此BIOS程序的地址为0xFFFF0(ROM BIOS映射区,内存RAM的地址,为了运行的快)。不是X86的PC机器,PC指针指向ROM的BIOS程序地址 0xF0000~0xFFFFF(这个地址是ROM的地址)。由此可见,ROM与RAM共同组成了一个逻辑存储器(内存地址),看起来是相连的地址。CPU将各类存储器看做一个由若干存储单元组成的逻辑存储器,各类存储器在这个逻辑存储器上占有一个地址段。
采用独立控制方式实现寄存器控制实验步骤
m0_58736001的博客
05-12 995
置1位:K0:SBUS K1:DRW K3:RS1 K4:RD0 K5:RD1。(3)置1位:K0:SBUS K1:DRW K2:RS0 K5:RD1。模式操作置1位:SWC。置1位:DRW SBUS。(2)置1位:K0:SBUS K1:DRW K4:RD0。4.从寄存器出数据:模式操作置1位:SWA SWB。(1)置1位:K0:SBUS K1:DRW。3.向寄存器入数据:模式操作置1位:SWC。模式操作置1位:SWA SWB。K4 接 RD0。
寄存器调试技巧
qingfengtsing的专栏
12-03 827
1.将所有的片选(ORn和BRn)都打印出来 2.不接外设直接对映射后的地址访问
x64dbg-2018-02-24_13-52-中文版+源码
03-01
反汇编调试程序,与ollydbg类似。直接运行release\x64\x64dbg.exe或者release\x32\x32dbg.exe启动程序。编译源码需要VS2013。
汇编语言(2)- 寄存器
热门推荐
何忆清风
09-23 7万+
寄存器 1. 特点 一个典型的CPU是由运算器、控制器、寄存器(CPU工作原理)等器件构成,器件内部靠总线想连。前面说的相当于外部总线。CPU的不同,寄存器的个数、结构也是不同的 运算器进行信息处理 寄存器进行信息存储:CPU中最主要的器件,程序员可以通过改变各种寄存器中的内容来实现对CPU的控制 控制器控制各种器件进行工作 内部总线连接各种器件,在它们之间进行数据传送 1.1 通用寄存器 在8086CPU中,所有寄存器都是16位,可以存放2个Byte。AX、BX、CX、DX这四个寄存器通常用来存放一般
minidbg 开源项目教程
最新发布
gitblog_00616的博客
08-25 297
minidbg 开源项目教程 minidbgA mini x86 linux debugger for teaching purposes项目地址:https://gitcode.com/gh_mirrors/mi/minidbg 1. 项目的目录结构及介绍 minidbg 项目的目录结构如下: minidbg/ ├── CMakeLists.txt ├── README.md ├── incl...
笔记——流水线基础概念
weixin_43850810的博客
12-26 1万+
什么是流水线 流水线是利用执行指令所需的操作之间的并行性,实现多条指令重叠执行的一种技术。流水线是一种在连续指令流中开发指令级并行性的技术。流水线的明显长处是:它对编程者是透明的。 就像装配线那样,不同的步骤并行完成流水线中不同指令的不同部分,每一个步骤称为一个流水节拍或一个流水段。指令沿流水线移动一次的时间间隔是一个时钟周期,因为所有节拍同时工作,所以,机器周期取决于最慢的流水段。在理想情况下,流水线的加速比等于流水线的段数,但是通常情况下加速比与流水段之间不会有那么好的平衡,流水线需要一些附加的时间开销
ARMday03(寄存器、栈、程序状态寄存器、软中断和异常、混合编程)
weixin_53762703的博客
11-07 745
寄存器、栈、程序状态寄存器、软中断和异常、混合编程
【汇编】内存与地址空间、寄存器及数据存储
m0_62599305的博客
11-15 3271
在计算机体系结构中,内存操作是一项关键任务,涉及到程序的执行、数据的存储和处理。同时,理解地址空间的概念对于编有效的程序至关重要。本文将探讨汇编语言中的内存过程以及地址空间的概念,帮助者更深入地理解计算机内部的运作机制。内存与地址空间是计算机体系结构中的核心概念。通过汇编语言,程序可以直接操作内存,实现对数据的灵活控制。地址空间的概念则为程序提供了一个有序的内存结构,使得不同部分的数据有序地存储在内存中。深入理解这些概念,有助于程序员编出更高效、可靠的程序,充分利用计算机的内存资源。
寄存器模型】一、一个简单的寄存器模型
carrotbanana的博客
08-23 4794
在描述寄存器模型之前,首先来了解一下实际寄存器的组成结构:如下图所示的DUT内部真实的寄存器寄存器中最小的一个单位是域(field),域是由一个或多个bit拼接而成的。一个或多个域就构成了一个寄存器(reg)。一个或多个寄存器就构成了一个块(block)。将DUT中的寄存器抽象出来,建立寄存器模型,如下图所示:uvm library已经定义好了field、reg、block等相关的概念,构建寄存器模型时,只需要继承这些类即可。:构建寄存器模型中的域段。uvm_reg。...
内核调试之devmem直接寄存器
嵌入式Linux充电站
10-20 6593
内核调试之devmem直接寄存器,借助devmem,可在Linux应用层直接访问寄存器
寄存器内存指令() —— 多寄存器 LDM / STM
challenglistic的博客
12-18 4554
寄存器内存指令() —— 多寄存器 LDM / STM
C++内存保护技巧:使用mprotect实现对象只
该文件包含了程序崩溃时刻的内存映像,以及程序的寄存器状态和其他调试信息。通过分析coredump文件,开发者可以获取到程序崩溃时的状态,从而对错误进行分析。结合使用mprotect和gdb,开发者能够精确地捕捉到引发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值