Compare commits
5 Commits
51e220410a
...
labs/08
| Author | SHA1 | Date | |
|---|---|---|---|
| 734e183c67 | |||
| 4af9e13120 | |||
| d7f2db8780 | |||
| 88e75e848a | |||
| dd6c23d79f |
@ -1,13 +0,0 @@
|
||||
ASM = nasm
|
||||
ASM_FLAGS = -felf64 -g
|
||||
LINK = ld
|
||||
|
||||
%: %.o
|
||||
$(LINK) -o $@ $^
|
||||
|
||||
%.o: %.asm
|
||||
$(ASM) $(ASM_FLAGS) $^ -o $@
|
||||
|
||||
clean:
|
||||
rm -f *.o
|
||||
rm -f $(subst .asm, $(empty), $(wildcard *.asm))
|
||||
@ -1,81 +0,0 @@
|
||||
global _start
|
||||
|
||||
%define STDIN 0
|
||||
%define STDOUT 1
|
||||
%define STDERR 2
|
||||
|
||||
section .data
|
||||
src db 1, 2, 3, 4, 5, 6, 7, 8, 9, 0
|
||||
src_size equ $-src
|
||||
|
||||
; резервируем 1 килобайт для буффера ввода и вывода
|
||||
; также в отдельной переменной сохраняем размер этого буфера
|
||||
print_buf: times 1024 db 0
|
||||
buf_size equ $-print_buf
|
||||
|
||||
section .text
|
||||
|
||||
%macro DIGIT_TO_ASCII 1 ; макрос, принимающий один регистр
|
||||
add %1, '0'
|
||||
%endmacro
|
||||
|
||||
%macro PUSH_M 1-* ; push many; пушит в порядке следования
|
||||
%rep %0
|
||||
push %1
|
||||
%rotate 1
|
||||
%endrep
|
||||
%endmacro
|
||||
|
||||
%macro POP_M 1-* ; pop many. читает в порядке следования
|
||||
%rep %0
|
||||
pop %1
|
||||
%rotate 1
|
||||
%endrep
|
||||
%endmacro
|
||||
|
||||
%macro RPOP_M 1-* ; pop many. читает в обратном порядке
|
||||
%rotate -1
|
||||
%rep %0
|
||||
pop %1
|
||||
%rotate -1
|
||||
%endrep
|
||||
%endmacro
|
||||
|
||||
; Передачу аргументов будем делать при помощи ABI - стандартная практика для linux
|
||||
; Аргументы передаются в следующем порядке: rdi, rsi, rdx, rcx, r8, r9. Все, что не влезло, пушится в стек
|
||||
; У передачи через стек тоже есть особенности, но их мы пока касаться не будем
|
||||
|
||||
print_from_buf: ; word -> void
|
||||
|
||||
PUSH_M rax, rsi, rdx, rdi ; сохраним регистры, которые точно попортим
|
||||
mov rdx, rdi ; сколько выводить, в rdi содержится единственный аргумент
|
||||
mov rsi, print_buf ; откуда выводить. Адрес буфера
|
||||
mov rdi, STDOUT; куда выводить. Дескриптор файла. В нашем случае стандартного вывода
|
||||
mov rax, 1
|
||||
syscall
|
||||
|
||||
RPOP_M rax, rsi, rdx, rdi ; вернем значения регистров
|
||||
ret
|
||||
|
||||
_start:
|
||||
mov rcx, src_size
|
||||
mov rsi, src
|
||||
mov rdi, print_buf
|
||||
|
||||
xor rax, rax ; обнуляем регистр
|
||||
.transfer: ; в цикле передаем данные, попутно конвертируя их в ascii
|
||||
lodsb
|
||||
DIGIT_TO_ASCII rax
|
||||
stosb
|
||||
loop .transfer
|
||||
|
||||
mov [rdi + 1], BYTE `\n` ; Чтобы система не ругалась на отсутствие переноса
|
||||
|
||||
mov rdi, src_size
|
||||
call print_from_buf
|
||||
|
||||
exit:
|
||||
mov rax, 60
|
||||
mov rdi, 0
|
||||
syscall
|
||||
|
||||
@ -1,121 +0,0 @@
|
||||
global _start
|
||||
|
||||
%define STDIN 0
|
||||
%define STDOUT 1
|
||||
%define STDERR 2
|
||||
|
||||
section .data
|
||||
src db 1, 2, 3, 4, 5, 6, 7, 8, 9, 0
|
||||
src_size equ $-src
|
||||
|
||||
; резервируем 1 килобайт для буффера ввода и вывода
|
||||
; также в отдельной переменной сохраняем размер этого буфера
|
||||
print_buf: times 1024 db 0
|
||||
buf_size equ $-print_buf
|
||||
input_buf: times 1024 db 0 ; буфер, в который будет читаться символ со стандартного ввода
|
||||
input_size equ $-src
|
||||
|
||||
; Для poll
|
||||
%define POLLIN 0x001 ; Есть ли что почитать с буфера ввода. Понадобится для продолжения ввода
|
||||
input_pollfd:
|
||||
dd STDIN
|
||||
dw POLLIN
|
||||
dw 0
|
||||
|
||||
section .text
|
||||
|
||||
%macro DIGIT_TO_ASCII 1 ; макрос, принимающий один аргумент (регистр или память)
|
||||
add %1, '0'
|
||||
%endmacro
|
||||
|
||||
%macro ASCII_TO_DIGIT 1 ; макрос, принимающий один аргумент (регистр или память)
|
||||
sub %1, '0'
|
||||
%endmacro
|
||||
|
||||
%macro PUSH_M 1-* ; push many; пушит в порядке следования
|
||||
%rep %0
|
||||
push %1
|
||||
%rotate 1
|
||||
%endrep
|
||||
%endmacro
|
||||
|
||||
%macro POP_M 1-* ; pop many. читает в порядке следования
|
||||
%rep %0
|
||||
pop %1
|
||||
%rotate 1
|
||||
%endrep
|
||||
%endmacro
|
||||
|
||||
%macro RPOP_M 1-* ; pop many. читает в обратном порядке
|
||||
%rotate -1
|
||||
%rep %0
|
||||
pop %1
|
||||
%rotate -1
|
||||
%endrep
|
||||
%endmacro
|
||||
|
||||
; Передачу аргументов будем делать при помощи ABI - стандартная практика для linux
|
||||
; Аргументы передаются в следующем порядке: rdi, rsi, rdx, rcx, r8, r9. Все, что не влезло, пушится в стек
|
||||
; У передачи через стек тоже есть особенности, но их мы пока касаться не будем
|
||||
|
||||
clean_print_buf: ; none -> void
|
||||
PUSH_M rax, rcx, rdi
|
||||
mov rcx, buf_size
|
||||
mov rdi, print_buf
|
||||
xor rax, rax ; будем заносить нули во всю память
|
||||
rep stosb
|
||||
RPOP_M rax, rcx, rdi
|
||||
ret
|
||||
|
||||
print_from_buf: ; word -> void
|
||||
|
||||
PUSH_M rax, rsi, rdx, rdi ; сохраним регистры, которые точно попортим
|
||||
mov rdx, rdi ; сколько выводить, в rdi содержится единственный аргумент
|
||||
mov rsi, print_buf ; откуда выводить. Адрес буфера
|
||||
mov rdi, STDOUT; куда выводить. Дескриптор файла. В нашем случае стандартного вывода
|
||||
mov rax, 1
|
||||
RPOP_M rax, rsi, rdx, rdi
|
||||
syscall
|
||||
|
||||
RPOP_M rax, rsi, rdx, rdi ; вернем значения регистров
|
||||
ret
|
||||
|
||||
read_buf: ; none -> void. Пытается заполнить буфер из стандартного ввода
|
||||
PUSH_M rax, rdi, rsi
|
||||
mov rdi, STDIN ; откуда читать (дескриптор файла)
|
||||
mov rsi, input_buf ; куда читать
|
||||
mov rdx, input_size ; Сколько пытаемся читать
|
||||
mov rax, 0 ; системный вызов чтения
|
||||
RPOP_M rax, rdi, rsi
|
||||
ret
|
||||
|
||||
;poll_stdin:
|
||||
; PUSH_M rdi, rsi, rdx
|
||||
; mov rsi, 1 ; следим только за одним потоком
|
||||
;
|
||||
; RPOP_M rdi, rsi, rdx
|
||||
; ret
|
||||
|
||||
|
||||
_start:
|
||||
mov rcx, src_size
|
||||
mov rsi, src
|
||||
mov rdi, print_buf
|
||||
|
||||
xor rax, rax ; обнуляем регистр
|
||||
.transfer: ; в цикле передаем данные, попутно конвертируя их в ascii
|
||||
lodsb
|
||||
DIGIT_TO_ASCII rax
|
||||
stosb
|
||||
loop .transfer
|
||||
|
||||
mov [rdi + 1], BYTE `\n` ; Чтобы система не ругалась на отсутствие переноса
|
||||
|
||||
mov rdi, src_size
|
||||
call print_from_buf
|
||||
|
||||
exit:
|
||||
mov rax, 60
|
||||
mov rdi, 0
|
||||
syscall
|
||||
|
||||
17
08-debugging/Makefile
Normal file
17
08-debugging/Makefile
Normal file
@ -0,0 +1,17 @@
|
||||
|
||||
all: test testee
|
||||
|
||||
test: test.o
|
||||
gcc $^ -o $@ -g
|
||||
|
||||
test.o: test.c
|
||||
gcc -c $^ -g
|
||||
|
||||
testee: testee.o
|
||||
ld $^ -o $@
|
||||
|
||||
testee.o: testee.asm
|
||||
nasm -felf64 $^ -o $@ -g
|
||||
|
||||
clean:
|
||||
rm *.o test *.gch testee
|
||||
@ -2,3 +2,13 @@
|
||||
|
||||
## Отладчик
|
||||
|
||||
Всю основу написания отладчиков на Linux держит на своих плечах один единственный систенмый вызов - ptrace ("process trace"). Он позволяет выполнять все то, что мы привыкли делать в дебаггере - шаг с обходом, шаг с заходом, просмотр регистров, мучения оперативы и прочие радости отладки. Как тут помочь не знаю, потому что подробный гайд займет целую статью. Предложение простое - почитать великую статью по написанию (первые 2 части покроют весь материал этой лабы): https://blog.tartanllama.xyz/writing-a-linux-debugger-setup/
|
||||
|
||||
В основном пробелмы будут сопряжены только с чтением того, что вообще может делать ptrace, а может он почти все, что нас инетерсует, тольк вот интерфейс у него мягко скажем не по solid.
|
||||
|
||||
Внутри своего кода я ввел специальный макрос `DONT_CARE`, который призван сигнализировать о том, что при определенном флаге некоторые поля будут игнорироваться.
|
||||
|
||||
В остальном удачи и учтите, что программа останавливается как-то по своей логике, а не по логике обычного человека. Она остановится не в момент ptrace (PTRACE_TRACEME, ...), а в момент execv. Почему так? да фиг его знает если честно. Скорее всего просто в этот момент программа посылает сигнал о том, что образ потока был переписан. Других идей у меня нет.
|
||||
|
||||
Собственно именно поэтому continue прожималось мной 2 раза, а не один, как хотелось бы верить по логике
|
||||
|
||||
|
||||
67
08-debugging/test.c
Normal file
67
08-debugging/test.c
Normal file
@ -0,0 +1,67 @@
|
||||
#include<stdio.h>
|
||||
#include<stdlib.h>
|
||||
#include<unistd.h>
|
||||
#include<sys/types.h>
|
||||
#include<sys/ptrace.h>
|
||||
#include<sys/user.h>
|
||||
#include<sys/wait.h>
|
||||
|
||||
#define DONT_CARE 0
|
||||
|
||||
int stats;
|
||||
struct user_regs_struct regs;
|
||||
|
||||
void continue_execution(pid_t pid)
|
||||
{
|
||||
ptrace(PTRACE_CONT, pid, DONT_CARE, DONT_CARE);
|
||||
waitpid(pid, &stats, 0);
|
||||
return;
|
||||
}
|
||||
|
||||
void print_rax(pid_t pid)
|
||||
{
|
||||
ptrace(PTRACE_GETREGS, pid, DONT_CARE, ®s);
|
||||
printf("rax = %llu\n", regs.rax);
|
||||
return;
|
||||
}
|
||||
|
||||
void step(pid_t pid)
|
||||
{
|
||||
ptrace(PTRACE_SINGLESTEP, pid, DONT_CARE, DONT_CARE);
|
||||
waitpid(pid, &stats, 0);
|
||||
return;
|
||||
}
|
||||
|
||||
int main()
|
||||
{
|
||||
printf("procces is run ");
|
||||
pid_t pid;
|
||||
pid = fork();
|
||||
if (pid==0)
|
||||
{
|
||||
printf(" -- child\n");
|
||||
ptrace(PTRACE_TRACEME, 0, 0, 0);
|
||||
execl("./testee", "testee", NULL);
|
||||
printf("____AFTER_TRACE_CHILD____\n");
|
||||
}
|
||||
else if(pid > 0)
|
||||
{
|
||||
char buff;
|
||||
printf(" -- parrent\n");
|
||||
continue_execution(pid); // to start app
|
||||
continue_execution(pid);
|
||||
if (stats & SIGTRAP)
|
||||
{
|
||||
printf("--BREAKPOINT--\n");
|
||||
while (stats != 0)
|
||||
{
|
||||
read(0, &buff, 1);
|
||||
print_rax(pid);
|
||||
step(pid);
|
||||
}
|
||||
}
|
||||
|
||||
printf("____PROCESS_WAS_TERMINATED____\n");
|
||||
}
|
||||
return 0;
|
||||
}
|
||||
26
08-debugging/testee.asm
Normal file
26
08-debugging/testee.asm
Normal file
@ -0,0 +1,26 @@
|
||||
global _start
|
||||
|
||||
section .data
|
||||
msg: db "I'm alive", `\n`, 0
|
||||
msg_len equ $-msg
|
||||
|
||||
section .text
|
||||
_start:
|
||||
xor rax, rax,
|
||||
add rax, 1
|
||||
;int3
|
||||
add rax, 12
|
||||
;int3
|
||||
mov rax, 33
|
||||
;int3
|
||||
|
||||
mov rax, 1
|
||||
mov rdi, 1
|
||||
mov rsi, msg
|
||||
mov rdx, msg_len
|
||||
syscall
|
||||
int3
|
||||
|
||||
mov rax, 60
|
||||
mov rdi, 0
|
||||
syscall
|
||||
Reference in New Issue
Block a user