我的书签
添加书签
移除书签关于syscall.PtraceRegs
你可能以为你已经完全掌握了syscall标准库,但是你错了!在本节中,我们将使用syscall.PtraceRegs,它是一个保存寄存器状态信息的结构。
本节不包含在我的《
Go系统编程》书籍中,Packt出版社,2017年
现在,你将学习如何使用ptraceRegs.go在屏幕上打印如下所有寄存器的值,该代码将分为四部分。ptraceRegs.go主要是调用syscall.PtraceGetRegs()函数-还有syscall.PtraceSetRegs()、syscall.PtraceAttach()、syscall.PtracPeekData()和syscall.PtracePokeData()函数,这些函数可以帮助你使用寄存器,但ptraceRegs.go中不会使用这些函数。
ptraceRegs.go的第一部分代码如下:
package mainimport ("fmt""os""os/exec""syscall""time")
ptraceRegs.go的第二部分代码如下:
func main() {var r syscall.PtraceRegscmd := exec.Command(os.Args[1], os.Args[2:]...)cmd.Stdout = os.Stdoutcmd.Stderr = os.Stderr
ptraceRegs.go的第三部分代码如下:
cmd.SysProcAttr = &syscall.SysProcAttr{Ptrace: true}err := cmd.Start()if err != nil {fmt.Println("Start:", err)return}err = cmd.Wait()fmt.Printf("State: %v\n", err)wpid := cmd.Process.Pid
在前面的Go代码中,你调用一个外部命令,该命令在程序的命令行参数中指定,并找到其进程ID,该ID将在syscall.PtraceGetRegs()调用中使用。语句&syscall.SysProcAttr{Ptrace:true}指定要在子进程上使用ptrace。
ptraceRegs.go最后一部分代码如下:
err = syscall.PtraceGetRegs(wpid, &r)if err != nil {fmt.Println("PtraceGetRegs:", err)return}fmt.Printf("Registers: %#v\n", r)fmt.Printf("R15=%d, Gs=%d\n", r.R15, r.Gs)time.Sleep(2 * time.Second)}
此处调用syscall.PtraceGetRegs(),并打印存储在变量r中的结果,该变量应作为指针传递。
在macOS High Sierra机器上执行ptraceRegs.go,输出如下:
$ go run ptraceRegs.go# command-line-arguments./ptraceRegs.go:11:8: undefined: syscall.PtraceRegs./ptraceRegs.go:14:9: undefined: syscall.PtraceGetRegs
这意味着程序不支持运行在macOS和OS X上。
在Debian Linux机器上执行ptraceRegs.go,输出如下:
$ go versiongo version go1.3.3 linux/amd64$ go run ptraceRegs.go echo "Mastering Go!"State: stop signal: trace/breakpoint trapRegisters: syscall.PtraceRegs{R15:0x0, R14:0x0, R13:0x0, R12:0x0, Rbp:0x0,Rbx:0x0, R11:0x0, R10:0x0, R9:0x0, R8:0x0, Rax:0x0, Rcx:0x0, Rdx:0x0, Rsi:0x0,Rdi:0x0, Orig_rax:0x3b, Rip:0x7f8b1200e130, Cs:0x33, Eflags:0x200,Rsp:0x7ffd9d53f320, Ss:0x2b, Fs_base:0x0, Gs_base:0x0, Ds:0x0, Es:0x0, Fs:0x0,Gs:0x0}R15=0, Gs=0Mastering Go!
你也可以在syscall包的文档中找到寄存器列表。
