个人中心
文章发布
退出
作者热门文章
- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
25
4
我正在尝试读取正在运行的进程的寄存器值。这是我要跟踪的过程的代码:
#include <stdio.h>
int x=0;
int main(){
while(1){
x++;
printf("%d\n",x);
}
return 0;
}
这是我用来执行此操作的 ptrace 程序:
#include <signal.h>
#include <stdio.h>
#include <stdlib.h>
#include <sys/ptrace.h>
#include <sys/reg.h>
#include <sys/types.h>
#include <sys/types.h>
#include <sys/user.h>
#include <sys/wait.h>
void dumpRegs(int pid){
printf("------------------------\n");
struct user_regs_struct regs;
ptrace(PTRACE_GETREGS,pid,NULL, ®s);
printf("rbx: %lx.\n", regs.rbx);
printf("r15: %lx.\n",regs.r15);
printf("r14: %lx.\n",regs.r14);
printf("r13: %lx.\n",regs.r13);
printf("r12: %lx.\n",regs.r12);
printf("rbp: %lx.\n",regs.rbp);
printf("rbx: %lx.\n",regs.rbx);
printf("r11: %lx.\n",regs.r11);
printf("r10: %lx.\n",regs.r10);
printf("r9: %lx.\n",regs.r9);
printf("r8: %lx.\n",regs.r8);
printf("rax: %lx.\n",regs.rax);
printf("rcx: %lx.\n",regs.rcx);
printf("rdx: %lx.\n",regs.rdx);
printf("rsi: %lx.\n",regs.rsi);
printf("rdi: %lx.\n",regs.rdi);
printf("orig_rax: %lx.\n",regs.orig_rax);
printf("rip: %lx.\n",regs.rip);
printf("cs: %lx.\n",regs.cs);
printf("eflags: %lx.\n",regs.eflags);
printf("rsp: %lx.\n",regs.rsp);
printf("ss: %lx.\n",regs.ss);
printf("fs_base: %lx.\n",regs.fs_base);
printf("gs_base: %lx.\n",regs.gs_base);
printf("ds: %lx.\n",regs.ds);
printf("es: %lx.\n",regs.es);
printf("fs: %lx.\n",regs.fs);
printf("gs: %lx.\n",regs.gs);
}
int main(int argc, char **argv){
printf("begin\n");
int pid=atoi(argv[1]);//the pid of the process
int status;
ptrace(PTRACE_ATTACH,pid);//attach to process
waitpid(pid,&status,0);
do{
ptrace(PTRACE_SINGLESTEP,pid);
dumpRegs(pid);
}while(getchar()!='q');
ptrace(PTRACE_DETACH,pid);//attach to process
printf("end\n");
return 0;
}
代码很好地附加到进程上,我可以看出来,因为它停止打印 x 的值,而且我也可以在 top 和 htop 中看到它,但无论 do...while 循环有多少次迭代通过,dumpRegs 的输出保持不变。我认为即使在这样一个简单的过程中,至少有一些寄存器会改变它们的值,所以我想我一定是做错了什么。我已经在下方发布了输出示例。
输出:
rbx: 9.
r15: 9.
r14: 7ff23e124600.
r13: 1.
r12: 9.
rbp: 559d2ee03010.
rbx: 9.
r11: 246.
r10: 64.
r9: 8.
r8: 1.
rax: fffffffffffffe00.
rcx: 7ff23de65730.
rdx: 9.
rsi: 559d2ee03010.
rdi: 1.
orig_rax: 1.
rip: 7ff23de65730.
cs: 33.
eflags: 246.
rsp: 7ffcee0ce6f8.
ss: 2b.
fs_base: 7ff23e318700.
gs_base: 0.
ds: 0.
es: 0.
fs: 0.
gs: 0.
我在 64 位 Debian 上运行它并使用 gcc 进行编译。
最佳答案
我是这样调用 ptrace 的:
ptrace(PTRACE_SINGLESTEP,pid);
但是需要这样调用:
ptrace(PTRACE_SINGLESTEP,pid,NULL,NULL);
如果您不包含 NULL 参数,PTRACE_SINGLESTEP 将返回 -1。我还在分离之前添加了一个 PTRACE_CONT。
这是更新后的代码:
#include <signal.h>
#include <stdio.h>
#include <stdlib.h>
#include <sys/ptrace.h>
#include <sys/reg.h>
#include <sys/types.h>
#include <sys/types.h>
#include <sys/user.h>
#include <sys/wait.h>
int x=0;
void dumpRegs(int pid){
printf("------------------------\n");
printf("%d\n",x);
struct user_regs_struct regs;
ptrace(PTRACE_GETREGS,pid,NULL, ®s);
printf("cs: %lx.\n",regs.cs);
printf("ds: %lx.\n",regs.ds);
printf("eflags: %lx.\n",regs.eflags);
printf("es: %lx.\n",regs.es);
printf("fs: %lx.\n",regs.fs);
printf("fs_base: %lx.\n",regs.fs_base);
printf("gs: %lx.\n",regs.gs);
printf("gs_base: %lx.\n",regs.gs_base);
printf("orig_rax: %lx.\n",regs.orig_rax);
printf("r10: %lx.\n",regs.r10);
printf("r11: %lx.\n",regs.r11);
printf("r12: %lx.\n",regs.r12);
printf("r13: %lx.\n",regs.r13);
printf("r14: %lx.\n",regs.r14);
printf("r15: %lx.\n",regs.r15);
printf("r8: %lx.\n",regs.r8);
printf("r9: %lx.\n",regs.r9);
printf("rax: %lx.\n",regs.rax);
printf("rbp: %lx.\n",regs.rbp);
printf("rbx: %lx.\n", regs.rbx);
printf("rbx: %lx.\n",regs.rbx);
printf("rcx: %lx.\n",regs.rcx);
printf("rdi: %lx.\n",regs.rdi);
printf("rdx: %lx.\n",regs.rdx);
printf("rip: %lx.\n",regs.rip);
printf("rsi: %lx.\n",regs.rsi);
printf("rsp: %lx.\n",regs.rsp);
printf("ss: %lx.\n",regs.ss);
}
int main(int argc, char **argv){
printf("begin\n");
int pid=atoi(argv[1]);//the pid of the process
int status;
ptrace(PTRACE_ATTACH,pid);//attach to process
waitpid(pid,&status,0);
do{
x++;
printf("%d",ptrace(PTRACE_SINGLESTEP,pid,NULL,NULL));
dumpRegs(pid);
}while(getchar()!='q');
printf("%d",ptrace(PTRACE_CONT,pid,NULL,NULL));
ptrace(PTRACE_DETACH,pid);//attach to process
printf("end\n");
return 0;
}
关于c - 跟踪过程的寄存器值没有改变,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51575582/
25
4
0
我无法理解如何使用一些旧的 VGA 代码在这个示例中设置序列 Controller 寄存器: mov dx,SC_INDEX mov ax,0604h out dx,ax
我希望对 zmm 0-31 寄存器集的四字元素执行整数算术运算并保留这些运算产生的进位位。看来这只有在通用寄存器集中处理数据时才有可能。 因此,我想将信息从 zmm 0-31 寄存器之一复制到通用寄存
ARM 64中包含多种寄存器,下面介绍一些常见的寄存器。 1 通用寄存器 ARM 64包含31个64bit寄存器,记为X0~X30。 每一个通用寄存器,它的低32bit都可以被访问,记为W0~W
1.寄存器 组合逻辑存在一个最大的缺点就是存在竞争与冒险,系统会产生不定态;使用时序逻辑电路就会极大的改善这种情况 寄存器具有存储功能,一般是由D触发器构成,由时钟脉冲控制,每个D触发器能够
使用 $gp 是否存在危险?注册以存储值?我想我的问题是 $gp 的真正功能是什么?它是否以某种方式在幕后调用,以便如果我使用它,事情可能会变得非常非常错误? 最佳答案 那么,$gp register
我遇到了这段代码的问题,我无法弄清楚问题出在哪里。所以当我运行这段代码时:if $row["count"] > 0 else块运行和 $_SESSION["error"]设置。 当$row["coun
所以我正在做二进制炸弹的变体。这就是阶段 0x0000000000401205 : sub $0x8,%rsp 0x0000000000401209 : cmp $0x3,
我在一个名为 (EmployeeDetailKey - varchar(10)) 的字段中获得了一个值,其中包含顺序值,例如 00001, 00002, 00003.... 它位于 Employeed
我有一个要求,应该为每个调用的线程分配一个计数器变量。但我没有得到预期的结果,实际上计数器在线程中重复。我创建了一个虚拟表和一个过程来将计数器值插入到表中。无论如何,是否可以更改代码以便线程获得递增的
预期输出:需要打印第4季度的wage_amt +--------------+--------------+--------------+--------------+ | wages_amt_q1
如何匹配模式 abc_[someArbitaryStringHere]_xyz? 为了澄清,我希望正则表达式能够匹配以下性质的字符串: abc_xyz、abc_asdfsdf_xyz、abc_32rw
从下拉列表(自定义)中选择一个值而不是常规下拉列表,它有很多下拉值 我可以用代码选择第一个值 find('.selected', :text=>arg1,exact: false).click 但无法
这个问题不太可能帮助任何 future 的访问者;它只与一个小的地理区域、一个特定的时间点或一个非常狭窄的情况有关,这些情况并不普遍适用于互联网的全局受众。为了帮助使这个问题更广泛地适用,visit
我有 .csv 文件中的数据,它包含 2 列 x 轴和 y 轴。从 .csv 文件读取轴,然后使用拉伸(stretch)指数函数拟合数据,但显示错误。 这里我给出示例数据以方便理解。 我的函数是f(x
我正在尝试使用以下汇编代码将磁盘扇区加载到内存中,但正如我在终端中使用一些 int 0x10 时发现的那样,它不起作用的原因是它陷入了无限循环。我以为循环会自动为我递减 cx 寄存器。下面是代码,其中
我正在尝试编写一个脚本,该脚本将在 vim 中打开一个文件并将其中的特定行复制到 vim 的寄存器之一中。当脚本再次运行时,它会决定再次打开文件,然后将 vim 寄存器中的值粘贴回。实际上,脚本应该在
我目前正在尝试弄清楚如何将指针寄存器 SI 指向的内存中的第一个字节添加到 AX 寄存器的当前内容中。 因此,如果 SI 包含某个地址,并且该地址在内存中的值是:00 和 01,我希望将 00 添加到
我试图将两个 16 位数字与以下 NASM 代码相乘: mov ax, [input1] mov bx, [input2] mul bx 前面代码的结果存储在 DX:AX 我试图使用来自单独库“pri
我正在尝试修改 rip 寄存器(只是为了好玩)。 buffer 应该是内存地址,所以不知道为什么会得到Error: operand type mismatch for 'movq' #include
我可以告诉gcc-style inline assembly把我的__m512i变量到特定 zmm注册,如 zmm31 ? 最佳答案 就像在根本没有特定寄存器约束的目标(如 ARM)上一样,使用 lo
我是一名优秀的程序员,十分优秀!