2
我需要在Linux上64位机检索调用栈的指令指针(RIP )一些帮助。我可以使用ptrace遍历堆栈并检索所有帧/基址指针(RBP)值。但是因为我需要IP值,所以RIP和RBP之间的算术和概念关系是什么。 我假设RIP值存储在(RBP + 8)位置,并且可以使用ptrace PEEKDATA来读取它。我的假设是否正确?关联程序/指令指针(RIP)和基地/帧指针(RBP)之间的Linux
A
回答
2
在当前正在执行的函数返回后,任何返回地址都会在%rip之后开始,而不是当前正在执行的函数的%rip。你应该能够让你的手对当前%rip以同样的方式做GDB:
- 理想情况下,你的平台支持
PTRACE_GETREGS或PTRACE_GETREGSET说法。您的联机帮助页和头文件应该能让您从这里开始。 - 如果失败,您应该能够使用具有适当偏移量的
PTRACE_PEEKUSER参数从用户区域获取寄存器。
您可以查看GDB源代码树中gdb/amd64-linux-nat.c的gorey细节。
相关问题
- 1. 派生类和基类之间指针指针的转换?
- 2. 基指针和堆栈指针
- 3. 指针指针之类的指针之类的算术
- 4. 指针和指针数组指针
- 5. 指向指针的指针和指向数组的指针
- 6. 指针和地址,该指针导致
- 7. 与指针到指针与C/Linux的
- 8. C程序调用指针的指针
- 9. 指针和数组[指针int和指向char的指针]
- 10. 帧指针+返回地址
- 11. 用指针内部的指针声明联合指针
- 12. 指向数组的指针和指向指针的指针之间有什么区别?
- 13. 单指针和双指针数组之间的区别
- 14. 指针程序
- 15. 指针指针
- 16. 指针指针
- 17. 指针指针
- 18. 指针和指针引用
- 19. 功能和指针指针
- 20. 指针和.net指针
- 21. 结构和指针指针
- 22. 指针的指针
- 23. 指针的指针
- 24. 指针的指针的指针
- 25. 共享指针:指针的指针
- 26. 指针内指针的指针
- 27. 指针指针(* argv [])的指针运算?
- 28. 指针和地址
- 29. 获取指针字符指针的地址字符指针
- 30. setjmp和省略帧指针
调用堆栈的布局取决于调用约定和处理器体系结构。请参阅http://en.wikipedia.org/wiki/Call_stack和http://en.wikipedia.org/wiki/Calling_convention。也许ptrace把这个抽象掉了,但我实际上并不知道。 – 2010-07-07 12:11:59