我正在尝试动态创建硬件观察点,为此我在我的程序中设置了调试寄存器。我只使用 dr0 并选择长度为 3(4 字节对齐)和类型为 1(写入中断)。我的 cpu 是 intel x86_it。但是,在每次运行中,每当我尝试写入 db0/dr0 时,我都会看到段错误。违规函数及其来自 gdb 的程序集如下所示。
int watchpoint(void* addr)
{
unsigned long value = (unsigned long) addr;
asm("mov %0, %%dr0" ::"r" (0));
asm("mov %0, %%dr7" ::"r" (0));
asm("mov %0, %%dr0" ::"r" (value));
asm("mov %0, %%dr7" ::"r" (851969));
return 0;
}
0x0832aa38 <+0>: push %ebp
0x0832aa39 <+1>: mov %esp,%ebp
0x0832aa3b <+3>: sub $0x10,%esp
0x0832aa3e <+6>: mov 0x8(%ebp),%eax
0x0832aa41 <+9>: mov %eax,-0x4(%ebp)
0x0832aa44 <+12>: mov $0x0,%eax
=> 0x0832aa49 <+17>: mov %eax,%db0 >>>>> Crashes here.
0x0832aa4c <+20>: mov $0x0,%eax
0x0832aa51 <+25>: mov %eax,%db7
0x0832aa54 <+28>: mov -0x4(%ebp),%eax
0x0832aa57 <+31>: mov %eax,%db0
0x0832aa5a <+34>: mov $0xd0001,%eax
0x0832aa5f <+39>: mov %eax,%db7
0x0832aa62 <+42>: mov $0x0,%eax
0x0832aa67 <+47>: leave
0x0832aa68 <+48>: ret
我写错寄存器了吗?有人可以帮忙吗?
谢谢。
最佳答案
http://felixcloutier.com/x86/MOV-2.html (mov 到调试寄存器)说:
#GP(0)If the current privilege level is not 0.
用户空间代码在 ring 3(权限级别 3)中运行。 root 权限只是一个软件问题;还是纯粹的三环。
Linux iopl 系统调用可以提高 x86 硬件 I/O 特权级别,但这只会影响一些指令,例如 in/out 和 cli/sti。 MOV 调试寄存器不是其中之一。
在 Linux 下,您可以编写自己的内核模块,或使用 ptrace 系统调用来设置断点。
在其他操作系统下,您会发现调试器可以使用的其他 API。
关于c - "mov %eax,%db0"处的段错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52968377/