ARM架構kprobe應用及實現分析(7.0 自動顯示參數的值)

原創 李子 2020-02-26 04:14

通過前面的介紹

知道參數在寄存器及堆棧的位置,我們就有可能顯示參數的值

jprobe也可以顯示參數的值,但是其有缺點:不能探測函數時加上偏移量

具體上下文請參考: ARM架構kprobe應用及實現分析(3.0 被探測函數說明)

導出參數的函數:

static int dump_arm_parameter(struct pt_regs *regs)
{   
   int i=0;
   unsigned int * sp = regs->uregs[13];
   printk(" func paras maybe : (0x%08x,0x%08x,0x%08x,0x%08x,0x%08x,0x%08x) \n",\
                                    regs->uregs[0],\
                                    regs->uregs[1],\
                                    regs->uregs[2],\
                                    regs->uregs[3],\
                                    *sp,\
                                    *(sp+1)\
                                    );

   return 0;
}

使用情形:

static int handler_pre(struct kprobe *p, struct pt_regs *regs)
{
        printk("shitshit kprobes name is %s pt_regs size is %d \n",p->symbol_name,sizeof(regs->uregs));
        dump_arm_regs(regs->uregs);
        dump_arm_stack((unsigned int *)regs->uregs[13],5);
        dump_arm_parameter(regs);
	return 0;
}

 

kernel log 輸出如下:

func paras maybe : (0x00000011,0x00000022,0x00000033,0xc077c670,0x00000044,0x00000055)

與我們實際傳入的一致

 

good luck

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Linux內核kprobe機制

一、kprobe簡介 kprobe是一個動態地收集調試和性能信息的工具,它從Dprobe項目派生而來,是一種非破壞性工具,用戶用它幾乎可以跟蹤任何函數或被執行的指令以及一些異步事件(如timer)。它的基本工作機制是:用戶指定一個探測點,

风__云 2020-07-01 05:48:03

kprobe工作原理

kprobe工作原理   kprobe的工作過程大致如下: 1)註冊kprobe。註冊的每個kprobe對應一個kprobe結構體,該結構中記錄着插入點(位置),以及該插入點本來對應的指令original_opcode; 2)替換原有指令

香烟头 2020-06-25 15:09:28

ARM架構kprobe應用及實現分析(1.0 簡單示例)

網絡對krpobe的實現機制及擴展都不是特別詳細 由於工作需要及個人愛好,正好有這個機會好好學習此模塊及應用到實際中 並將整個應用擴展及當時的分析情況,詳細記錄下來,希望對感興趣的人有些許幫助 最開始還是先給個具體的栗子: 參考: ker

李子 2020-06-20 22:36:58

ARM架構kprobe應用及實現分析(6.0 導出堆棧的值)

上篇講過了導出寄存器的值 但是當函數參數多餘4個的話(R0 R1 R2 R3 ),其他的值會保存在堆棧中,所以必須導出SP附近的值才能查看其它參數的值 此函數實現如下: 第一個參數爲SP的值,第二個是一SP爲中心要打印周圍棧的數據 sta

李子 2020-06-20 21:39:17

int3和SingleStep聯合實現Linux系統鍵盤監控(kprobe原理)

就着Linux系統鍵盤監控這個話題,再寫點什麼。 前面已經寫了三篇,可以一起彙總着看,算是一個簡單的一題多解吧: 標準inline hook的方法: https://blog.csdn.net/dog250/article/de

dog250 2020-06-06 13:34:31

ARM架構kprobe應用及實現分析(3.0 被探測函數說明)

李子 2020-02-26 04:14:44

ARM架構kprobe應用及實現分析(11 原理)

李子 2018-08-22 15:44:06

Linux內核kprobe機制

一、kprobe簡介 kprobe是一個動態地收集調試和性能信息的工具,它從Dprobe項目派生而來,是一種非破壞性工具,用戶用它幾乎可以跟蹤任何函數或被執行的指令以及一些異步事件(如timer)。它的基本工作機制是:用戶指定一個探測點,

风__云 2020-07-01 05:48:03

kprobe工作原理

kprobe工作原理   kprobe的工作過程大致如下: 1)註冊kprobe。註冊的每個kprobe對應一個kprobe結構體,該結構中記錄着插入點(位置),以及該插入點本來對應的指令original_opcode; 2)替換原有指令

香烟头 2020-06-25 15:09:28

ARM架構kprobe應用及實現分析(1.0 簡單示例)

網絡對krpobe的實現機制及擴展都不是特別詳細 由於工作需要及個人愛好,正好有這個機會好好學習此模塊及應用到實際中 並將整個應用擴展及當時的分析情況,詳細記錄下來,希望對感興趣的人有些許幫助 最開始還是先給個具體的栗子: 參考: ker

李子 2020-06-20 22:36:58

ARM架構kprobe應用及實現分析(6.0 導出堆棧的值)

上篇講過了導出寄存器的值 但是當函數參數多餘4個的話(R0 R1 R2 R3 ),其他的值會保存在堆棧中,所以必須導出SP附近的值才能查看其它參數的值 此函數實現如下: 第一個參數爲SP的值,第二個是一SP爲中心要打印周圍棧的數據 sta

李子 2020-06-20 21:39:17

int3和SingleStep聯合實現Linux系統鍵盤監控(kprobe原理)

就着Linux系統鍵盤監控這個話題,再寫點什麼。 前面已經寫了三篇,可以一起彙總着看,算是一個簡單的一題多解吧: 標準inline hook的方法: https://blog.csdn.net/dog250/article/de

dog250 2020-06-06 13:34:31

ARM架構kprobe應用及實現分析(2.0 register_kprobe error 38)

李子 2020-02-26 04:14:44

ARM架構kprobe應用及實現分析(5.0 打印寄存器的值)

李子 2020-02-26 04:14:44

ARM架構kprobe應用及實現分析(3.0 被探測函數說明)

李子 2020-02-26 04:14:44