0
如何從調用堆棧中獲取地址?我正在編寫一個異常處理程序,我想讓它顯示CPU異常發生了嗎?x86 32位保護模式:從調用堆棧讀取?
A
回答
1
從intel.com或amd.com獲得一份CPU手冊的副本。查閱有關中斷和異常處理的章節。發生中斷或異常時,查找顯示堆棧內容的圖表。例如,來自英特爾公司的80386程序員參考手冊1986:
Figure 9-5. Stack Layout after Exception of Interrupt
WITHOUT PRIVILEGE TRANSITION
D O 31 0 31 0
I F ╠═══════╦═══════╣ ╠═══════╦═══════╣
R ║▒▒▒▒▒▒▒║▒▒▒▒▒▒▒║ OLD ║▒▒▒▒▒▒▒║▒▒▒▒▒▒▒║ OLD
E E ╠═══════╬═══════╣ SS:ESP ╠═══════╬═══════╣ SS:ESP
C X ║▒▒▒▒▒▒▒║▒▒▒▒▒▒▒║ │ ║▒▒▒▒▒▒▒║▒▒▒▒▒▒▒║ │
T P ╠═══════╩═══════╣<────┘ ╠═══════╩═══════╣<────┘
I A ║ OLD EFLAGS ║ ║ OLD EFLAGS ║
O N ╠═══════╦═══════╣ ╠═══════╦═══════╣
N S ║▒▒▒▒▒▒▒║OLD CS ║ NEW ║▒▒▒▒▒▒▒║OLD CS ║
I ╠═══════╩═══════╣ SS:ESP ╠═══════╩═══════╣
│ O ║ OLD EIP ║ │ ║ OLD EIP ║ NEW
│ N ╠═══════════════╣<────┘ ╠═══════════════╣ SS:ESP
│ ║ ║ ║ ERROR CODE ║ │
v ╠═══════════════╣<────┘
║ ║
WITHOUT ERROR CODE WITH ERROR CODE
那麼,它就在那裏,你的中斷處理程序接收堆棧中的最後的事情是錯誤代碼(可選;不是所有的異常都有它,你會需要在執行iret之前將其彈出),然後eip和cs引起異常或已被中斷的位置。
相關問題
- 1. X86切換到32位保護模式
- 2. x86調用堆棧保存單字節
- 3. X86:保護模式,GDT,IDT
- 4. DIY堆棧保護
- 5. 如何從x64模式的windows下的現有32位進程獲得32位堆棧限制/ 32位TEB/TIB?
- 6. x86從16位轉換到32位模式
- 7. 關閉堆棧保護
- 8. 如何讀取調用堆棧?
- 9. x86保護模式內存管理
- 10. 無法理解x86保護模式
- 11. 堆棧保護和使用GCC粉碎
- 12. x86 - 將8位值推入堆棧
- 13. 保護CRTP模式調用
- 14. 受保護的堆對象堆棧vs堆棧分配
- 15. 禁用堆棧保護工作不
- 16. 在AIX上寫保護堆棧頁面?
- 17. 如何在32位保護模式下關閉機器
- 18. x86上的堆棧對齊方式
- 19. 在Windows x86-64下,有多少壓入32位堆棧的異常?
- 20. 從32位塊中讀取n位
- 21. C++從std :: exception獲取調用堆棧
- 22. 調用32位COM從C#運行在64位模式
- 23. 導致堆棧異常(x86)
- 24. 錯誤:protect():保護堆棧溢出
- 25. fread保護堆棧溢出錯誤
- 26. 32位Windows嵌入式程序中的堆棧寬度
- 27. 在x86實模式下選擇堆棧指針地址(對齊)
- 28. x86大會從文件讀取字節堆棧,但gdb無法找到字節
- 29. x86從實模式切換到保護模式CPL(當前權限級別)
- 30. 調用堆棧
謝謝!這正是我所尋找的(我仍然是一個asm noob,大聲笑) – user1454902