注册
登录
C/C++
如何获取Rust中给定CPU寄存器的偏移量
返回
如何获取Rust中给定CPU寄存器的偏移量
作者:
逆转的风
发布时间:
2025-01-12 07:42:30 (1月前)
转自:
<div class =“excerpt”> 作为练习,我一直在尝试使用Rust的nix :: sys :: ptrace :: ptrace(与C的ptrace几乎相同)来通过读取...的内容来模拟strace的系统调用记录功能。 </DIV>
收藏
举报
2 条回复
0#
回复此人
雪浴冰灵
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <BLOCKQUOTE> <P> 自从我调用Linux内核(现在是Mac用户)以来,已经有很长一段时间了。如果我记得正确那么... </p> </BLOCKQUOTE> <H1> 内核头文件 </H1> <P> 用类似的东西安装内核头文件 <code> sudo apt-get install linux-headers-$(uname -r) </code> 。让我们说你在 <code> x86_64-linux-gnu </code> (基于你的猜测 <code> rax </code> 利益)。 </p> <P> 打开 <code> /usr/include/x86_64-linux-gnu/sys/reg.h </code> 标题: </p> <pre class="lang-c prettyprint-override"> <code> ... #ifdef __x86_64__ /* Index into an array of 8 byte longs returned from ptrace for location of the users' stored general purpose registers. */ # define R15 0 # define R14 1 # define R13 2 # define R12 3 # define RBP 4 # define RBX 5 # define R11 6 # define R10 7 # define R9 8 # define R8 9 # define RAX 10 ... </code> </pre> <P> 评论说: </p> <BLOCKQUOTE> <P> 索引到从ptrace返回的8字节长的数组,用于存储用户存储的通用寄存器的位置。 </p> </BLOCKQUOTE> <P> 所有这些宏( <code> RAX </code> , <code> RCX </code> ,...)定义 的<strong> 索引 </强> 特别寄存器。因为每个都是8字节长( <code> x86_64 </code> 只有),偏移是 <code> 8 * $index </code> 。的情况下 <code> rax </code> 寄存器,偏移量计算为 <code> 8 * RAX = 8 * 10 = 80 </code> 。 <code> 80 </code> 你应该用什么 <code> addr </code> 论证 <code> ptrace </code> 功能调用。这是它的工作原理。请注意,它与其他架构等不同。 </p> <H1> PTRACE_ * </H1> <P> <code> PTRACE_PEEKUSER </code> - 用于寄存器和其他调试信息。 </p> <P> <code> PTRACE_PEEKDATA </code> - 用于节目数据&amp;码。 </p> <P> <code> PTRACE_PEEKTEXT </code> - <code> man ptrace </code> (Linux)说 - <EM> 将word数据复制到tracee内存中的地址addr。至于 <code> PTRACE_PEEKTEXT </code> 和 <code> PTRACE_PEEKDATA </code> ,这两个请求目前是等价的。 </EM> 那是因为Linux没有单独的文本和数据地址空间。 </p> <H1> Rust&amp; PTRACE_PEEKUSER </H1> <P> 该 <code> nix </code> 箱子提供 <a href="https://docs.rs/nix/0.13.0/nix/sys/ptrace/fn.getregs.html" rel="nofollow noreferrer"> getregs </A> 功能阅读所有这些。它回来了 <code> libc </code> <a href="https://docs.rs/libc/0.2.50/libc/struct.user_regs_struct.html" rel="nofollow noreferrer"> user_regs_struct </A> 。仅支持Linux: </p> <UL> <LI> <a href="https://github.com/rust-lang/libc/blob/0.2.50/src/unix/notbsd/linux/other/b32/x86.rs#L34" rel="nofollow noreferrer"> x86 user_regs_struct </A> </LI> <LI> <a href="https://github.com/rust-lang/libc/blob/0.2.50/src/unix/notbsd/linux/other/b64/x86_64.rs#L115" rel="nofollow noreferrer"> x86_64 user_regs_struct </A> </LI> </UL> <P> <code> libc </code> crate也包含那些索引: </p> <UL> <LI> <a href="https://github.com/rust-lang/libc/blob/0.2.50/src/unix/notbsd/linux/other/b32/x86.rs#L843" rel="nofollow noreferrer"> x86索引 </A> </LI> <LI> <a href="https://github.com/rust-lang/libc/blob/0.2.50/src/unix/notbsd/linux/other/b64/x86_64.rs#L715" rel="nofollow noreferrer"> x86_64索引 </A> </LI> </UL> <P> 如果您只对一个寄存器感兴趣,可以使用此索引计算偏移量/地址 <a href="https://docs.rs/nix/0.13.0/nix/sys/ptrace/fn.ptrace.html" rel="nofollow noreferrer"> ptrace的 </A> 功能。乘以它 <code> 8 </code> ( <code> #[cfg(target_arch = "x86_64")] </code> )/ <code> 4 </code> ( <code> #[cfg(target_arch = "x86")] </code> )并使用 <code> PTRACE_PEEKUSER </code> 读它(见 <a href="https://docs.rs/nix/0.13.0/nix/sys/ptrace/enum.Request.html" rel="nofollow noreferrer"> 请求 </A> )。 </p> <H1> Rust&amp; PTRACE_PEEKDATA </H1> <P> 读 <a href =“https://stackoverflow.com/questions/2535989/what-are-the-calling-conventions-for-unix-linux-system-calls-on-i386-and-x86-6/2538212#2538212 “> UNIX&amp;的调用约定是什么? Linux系统调用i386和x86-64 </A> 。换句话说,你对此很感兴趣 <code> rdi </code> , <code> rsi </code> , <code> rdx </code> ,...寄存器。该 <code> nix </code> 箱子提供专业 <a href="https://docs.rs/nix/0.13.0/nix/sys/ptrace/fn.read.html" rel="nofollow noreferrer"> 读 </A> 功能,哪个 <a href="https://docs.rs/nix/0.13.0/src/nix/sys/ptrace/linux.rs.html#399-401" rel="nofollow noreferrer"> 内部呼叫 </A> <code> ptrace </code> 功能 <code> PTRACE_PEEKDATA </code> 。 </p> <H1> 尼克斯箱子 </H1> <P> <code> ptrace </code> 函数已弃用。文档说明: </p> <BLOCKQUOTE> <P> 从0.10.0开始不推荐使用:ptrace()的用法应该用专用的辅助函数替换代替 </p> </BLOCKQUOTE> <P> 你应该使用像这样的专门功能 <code> getregs </code> &安培; <code> read </code> 。你可以找到它们的列表 <a href="https://docs.rs/nix/0.13.0/nix/sys/ptrace/index.html#functions" rel="nofollow noreferrer"> 在文档中 </A> 。 </p> </DIV>
编辑
登录
后才能参与评论
