1
我需要C程序在其執行過程中修改的所有內存位置的日誌。由於我沒有開始或結束地址的內存區域,使用gdb/valgrind觀看內存區域的問題有點多。基本上,無論何時何地程序進行內存更新(以的推送形式,將移至內存操作數等),我需要該內存地址以及寫入該地址的值。獲取由C程序修改的所有內存位置的日誌
有沒有人有任何建議或意見?
謝謝!
A
回答
3
您可以使用由英特爾創建的工具Pin監控內存存儲,讀取,寄存器內容等。這是一個project from MIT that simulates a processor cache(指令和/或數據)。 Pin用於創建詳細的指令跟蹤,然後將跟蹤用作緩存模擬器的輸入。
1
如果你可以在模擬器下運行你的程序,你可以用模擬器來記錄你想要的數據。你可以找到幾個X86 emulators listed on Wikipedia,包括Bochs和QEMU。
我可以想象使用mprotect()和SIGSEGV處理程序的一半解決方案:受保護的內存將在您訪問它時生成信號。如果處理程序記錄地址並重新啓用訪問,則錯誤指令將恢復(併成功)。不過,我不明白你是如何再次獲得細分受保護的。
你可以編寫你自己的調試器(看看ptrace()手冊頁,它並不那麼複雜),它只存在於你的程序中的PT_STEP。您可能必須解析暫停的指令,以確定它是否是內存訪問,然後自己計算有效地址(通過PT_ GETREGS獲取任何必要的寄存器)。
+0
感謝您使用_ptrace_編寫我自己的調試器的建議。最終,我認爲這是我想要做的。 – shigoel
相關問題
- 1. C#從URL目錄獲取修改日期的程序
- 2. 日誌刪除/檢查/修改由fileConfig()配置的處理程序
- 3. 獲取所有Apache Spark執行程序日誌
- 4. 通過PowerShell獲取IIS日誌位置?
- 5. 在Windows上存儲應用程序日誌文件的位置
- 6. 內存修改C++
- 7. 在應用程序部署上修改Wild logging日誌配置
- 8. 修改日誌配置程序化(企業庫)
- 9. 以修改日期的順序獲取目錄內容
- 10. 從所有流獲取日誌事件
- 11. 如何更改由主管啓動的進程的stdout和stderr日誌位置?
- 12. Firebird - 獲取觸發器內的所有修改字段
- 13. Android日誌和修改所有的HTTP請求
- 14. 獲取IIS日誌位置 - 服務器2k8&c#
- 15. C程序試圖修改文本段中的位置
- 16. 獲取所有div的位置
- 17. 獲取所有位置的列表
- 18. 使用C#修改事件日誌
- 19. 日誌位置
- 20. 日誌文件位於帶有log4j的Web應用程序中的位置?
- 21. 從Android獲取應用程序日誌
- 22. 使用SVNKIT從SVN中的分支獲取所有修訂日誌
- 23. svn日誌不顯示所有修訂
- 24. 修改Selenium Firefox驅動程序的日誌級別?
- 25. 從CVImageBufferRef獲取內存的所有權
- 26. 什麼是放置應用程序日誌的適當位置?
- 27. 由paster.deploy運行的Flask應用程序的日誌配置
- 28. C++如何指定內存中的位置以獲取數據?
- 29. 無法使用32位彙編程序修改內存
- 30. 獲取設置位的位置C
您是否曾嘗試在每次分配虛擬內存時添加斷點,然後觀察這些地址? – DanZimm
您是否嘗試過將電線焊接到您的RAM芯片並將它們連接到邏輯分析儀? – TJD
@DanZimm號我之所以沒這麼做是因爲我相信使用斷點會很慢,特別是如果我們有很多內存更新的話。其次,我不知道是否可以通過這種方式捕獲像_push_這樣的指令更新的內存。 – shigoel