繁体 English 中英

使用段寄存器FS进行调试

[英]Debugging with segment register FS

原文 2015-11-13 07:37:31 4 1 c/ debugging/ assembly/ x86/ x86-64

我需要调试用C编写的应用程序，该应用程序读取和写入段寄存器FS。 要调试此应用程序，我需要查看FS指向的内存地址。

该应用程序使用如下代码：

mov rdx, fs:[rcx]
mov fs:[rcx], rsi

如何从/到段寄存器获取读/写的线性虚拟地址？ 我可以为Linux或Winodws编译这个应用程序。

1 个解决方案

在linux上，您可以使用arch_prctl(ARCH_GET_FS, &fsbase) 。 在Windows中，如果FS像往常一样指向TEB，则可以读取fs:[0x18]以获取基址，或者使用调试器的功能（如果可用）。

线程局部变量和fs段

[英]Thread local variables and fs segment

带一个寄存器的Drive 2 7段显示器

[英]Drive 2 7-Segment Displays with one register

调试令人讨厌的SIGILL崩溃：文本段损坏

[英]Debugging a nasty SIGILL crash: Text Segment corruption

调试以下功能（段错误）

[英]Debugging the following function (Segment fault error)

如何将全局寄存器变量与％gs（或％fs）相关联？

[英]How can I associate a global register variable to %gs (or %fs)?

通过FS寄存器访问生成进程的TIB？

[英]Access a spawned process's TIB through FS register?

为什么不能将FS寄存器的PID块的值分配给无符号的int？

[英]Why can't I assign the value of the PID chunk of the FS register to an unsigned int?

在使用 lldb 调试 macOS 应用程序时，是否可以通过观察点观察寄存器的内容以进行更改？

[英]While debugging with lldb a macOS application, is it possible to watch the contents of a register for changes with a watchpoint?

查找线段是否是另一条线的子线段

[英]Find if a line segment is a sub segment of another line

堆栈段和未初始化的数据段之间的差异

[英]difference between stack segment and uninitialized data segment

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 线程局部变量和fs段带一个寄存器的Drive 2 7段显示器调试令人讨厌的SIGILL崩溃：文本段损坏调试以下功能（段错误）如何将全局寄存器变量与％gs（或％fs）相关联？通过FS寄存器访问生成进程的TIB？为什么不能将FS寄存器的PID块的值分配给无符号的int？在使用 lldb 调试 macOS 应用程序时，是否可以通过观察点观察寄存器的内容以进行更改？查找线段是否是另一条线的子线段堆栈段和未初始化的数据段之间的差异

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM