Я работаю над созданием мини-отладчика в качестве личного проекта. отладчик предназначен для процессоров x86 в среде GNU/Linux.
В моем подходе установка точки останова по определенному адресу отлаживаемой программы работает впервые, когда я запускаю свой отладчик. если я попробую еще раз, это не удастся.
Я хочу убедиться, что я делаю это правильно.
предположим, что у меня есть программа helloworld для отладки следующим образом:
#include <iostream>
int main()
{
std::cerr << "hello,World\n";
return 0;
}
и он разбирается с помощью objdump -d следующим образом
0000000000400907 <main>:
400907: 55 push %rbp
400908: 48 89 e5 mov %rsp,%rbp
40090b: be 04 0a 40 00 mov $0x400a04,%esi
400910: bf 60 10 60 00 mov $0x601060,%edi
400915: e8 06 ff ff ff callq 400820 <_ZStlsISt11char_traitsIcEERSt13basic_ostreamIcT_ES5_PKc@plt>
40091a: b8 00 00 00 00 mov $0x0,%eax
40091f: 5d pop %rbp
400920: c3 retq
и, конечно же, я скомпилировал свой helloworld с опцией -g.
для первого испытания я установил точки останова на 0x400915 и на 0x40091a. так что я ожидал, что когда я продолжу (команда, такая как GDB) мой отладчик, он остановится на 0x400915 и когда я снова продолжу он напечатает «helloworld», но этого не произошло. это просто перейти к возврату, так как не было никаких точек останова.
Итак, еще одно испытание, когда мой отладчик запускает мою программу helloworld. я вижу pid программы helloworld и открываю ее файл maps в /proc/[helloworld pid]/maps, который выглядит так:
00400000-00401000 r-xp 00000000 08:07 1578540 /home/yahia/mytinydebugger/tdbg/build/debugging-examples/helloworld
00600000-00602000 rw-p 00000000 08:07 1578540 /home/yahia/mytinydebugger/tdbg/build/debugging-examples/helloworld
7f9483434000-7f9483457000 r-xp 00000000 08:06 529041 /lib/x86_64-linux-gnu/ld-2.19.so
7f9483656000-7f9483658000 rw-p 00022000 08:06 529041 /lib/x86_64-linux-gnu/ld-2.19.so
7f9483658000-7f9483659000 rw-p 00000000 00:00 0
7fff5a314000-7fff5a335000 rw-p 00000000 00:00 0 [stack]
7fff5a335000-7fff5a337000 r--p 00000000 00:00 0 [vvar]
7fff5a337000-7fff5a339000 r-xp 00000000 00:00 0 [vdso]
ffffffffff600000-ffffffffff601000 r-xp 00000000 00:00 0 [vsyscall]
затем сосредоточившись на первом адресе стека, который
7fff5a314000-7fff5a335000 rw-p 00000000 00:00 0 [stack
и добавление 0x7fff5a314000 + 0x400915 = 0x7FFF5A714915 и то же самое для 0x40091a . это сработало в первый раз, как я и ожидал, но когда я попробовал снова, это не сработало. я даже автоматизировал выполнение этой шестнадцатеричной математики в коде, автоматически извлекая ее из /proc/[helloworld pid]/maps. кажется, это работает правильно в первый раз, и что бы я ни пробовал снова, это не так.
Я не знаю, почему это не всегда работает.
Правилен ли мой подход к установке точки останова по второму испытанию?
Я знаю, что я должен поместить инструкцию Intel INT3 по адресу, по которому я хочу иметь точку останова. это код, который я использую для установки точки останова.
void breakpoint::enable() {
// Fetch the program instruction at the desired address of a specific process.
auto data = ptrace(PTRACE_PEEKDATA, m_pid, m_addr, nullptr);
// Save the lower byte which will be replaced with INT3 instruction.
m_saved_data = static_cast<uint8_t>(data & 0xff);
uint64_t int3 = 0xcc;
// Set the lower byte to INT3 instruction
uint64_t data_with_int3 = ((data & ~0xff) | int3);
// Push the modified instruction with the breakpoint to the same address it was fetched.
ptrace(PTRACE_POKEDATA, m_pid, m_addr, data_with_int3);
// Enable that (this) object of the class has a breakpoint at [m_addr] of [m_pid] process.
m_enabled = true;
}
полный код отладчика находится здесь. он не большой. это просто с несколькими коммитами, так как это в раннем возрасте.
моя ОС — ubuntu 14.04, и отладчик, и пример helloworld скомпилированы с помощью g++ 7.2.0
{PEEK,POKE}_TEXTвместо_DATA. - person Employed Russian schedule 22.10.2017