1. Trang chủ
  2. Câu hỏi và trả lời
  3. Cách ghi chức năng ghi nhớ và gọi bằng địa chỉ ghi

Cách ghi chức năng ghi nhớ và gọi bằng địa chỉ ghi

2011-11-04 28 views
6

Tôi muốn ghi bộ nhớ ghi vào phạm vi bộ nhớ cụ thể và gọi hàm có địa chỉ của vị trí bộ nhớ được ghi vào. Tốt hơn là, sau khi ghi vào bộ nhớ đã xảy ra.Cách ghi chức năng ghi nhớ và gọi bằng địa chỉ ghi

Tôi biết điều này có thể được thực hiện bởi hệ điều hành bằng cách ghép nối với các mục trong bảng trang. Tuy nhiên, làm thế nào điều này có thể được thực hiện tương tự từ bên trong một ứng dụng mà muốn làm điều này?

Nguồn

2011-11-04 tgiphil

+0

Có một câu trả lời khá hay ở đó, nhưng tôi nghi ngờ rằng nếu bạn cho chúng tôi biết tại sao bạn muốn làm điều này, có thể có một giải pháp đơn giản hơn. –

+0

@Adrian - Tôi đang làm việc trên một trình biên dịch và hệ điều hành mới và nghĩ về lưu trữ cả trong một quy trình để kiểm tra và gỡ lỗi. Bắt ghi sẽ rất quan trọng để mô phỏng một số thiết bị đơn giản. – tgiphil

Trả lời

13

Vâng, bạn có thể làm một cái gì đó như thế này:

// compile with Open Watcom 1.9: wcl386 wrtrap.c 

#include <windows.h> 
#include <stdio.h> 

#ifndef PAGE_SIZE 
#define PAGE_SIZE 4096 
#endif 


UINT_PTR RangeStart = 0; 
SIZE_T RangeSize = 0; 

UINT_PTR AlignedRangeStart = 0; 
SIZE_T AlignedRangeSize = 0; 


void MonitorRange(void* Start, size_t Size) 
{ 
    DWORD dummy; 

    if (Start && 
     Size && 
     (AlignedRangeStart == 0) && 
     (AlignedRangeSize == 0)) 
    { 
    RangeStart = (UINT_PTR)Start; 
    RangeSize = Size; 

    // Page-align the range address and size 

    AlignedRangeStart = RangeStart & ~(UINT_PTR)(PAGE_SIZE - 1); 

    AlignedRangeSize = ((RangeStart + RangeSize - 1 + PAGE_SIZE) & 
         ~(UINT_PTR)(PAGE_SIZE - 1)) - 
         AlignedRangeStart; 

    // Make the page range read-only 
    VirtualProtect((LPVOID)AlignedRangeStart, 
        AlignedRangeSize, 
        PAGE_READONLY, 
        &dummy); 
    } 
    else if (((Start == NULL) || (Size == 0)) && 
      AlignedRangeStart && 
      AlignedRangeSize) 
    { 
    // Restore the original setting 
    // Make the page range read-write 
    VirtualProtect((LPVOID)AlignedRangeStart, 
        AlignedRangeSize, 
        PAGE_READWRITE, 
        &dummy); 

    RangeStart = 0; 
    RangeSize = 0; 

    AlignedRangeStart = 0; 
    AlignedRangeSize = 0; 
    } 
} 

// This is where the magic happens... 
int ExceptionFilter(LPEXCEPTION_POINTERS pEp, 
        void (*pMonitorFxn)(LPEXCEPTION_POINTERS, void*)) 
{ 
    CONTEXT* ctx = pEp->ContextRecord; 
    ULONG_PTR* info = pEp->ExceptionRecord->ExceptionInformation; 
    UINT_PTR addr = info[1]; 
    DWORD dummy; 

    switch (pEp->ExceptionRecord->ExceptionCode) 
    { 
    case STATUS_ACCESS_VIOLATION: 
    // If it's a write to read-only memory, 
    // to the pages that we made read-only... 
    if ((info[0] == 1) && 
     (addr >= AlignedRangeStart) && 
     (addr < AlignedRangeStart + AlignedRangeSize)) 
    { 
     // Restore the original setting 
     // Make the page range read-write 
     VirtualProtect((LPVOID)AlignedRangeStart, 
        AlignedRangeSize, 
        PAGE_READWRITE, 
        &dummy); 

     // If the write is exactly within the requested range, 
     // call our monitoring callback function 
     if ((addr >= RangeStart) && (addr < RangeStart + RangeSize)) 
     { 
     pMonitorFxn(pEp, (void*)addr); 
     } 

     // Set FLAGS.TF to trigger a single-step trap after the 
     // next instruction, which is the instruction that has caused 
     // this page fault (AKA access violation) 
     ctx->EFlags |= (1 << 8); 

     // Execute the faulted instruction again 
     return EXCEPTION_CONTINUE_EXECUTION; 
    } 

    // Don't handle other AVs 
    goto ContinueSearch; 

    case STATUS_SINGLE_STEP: 
    // The instruction that caused the page fault 
    // has now succeeded writing to memory. 
    // Make the page range read-only again 
    VirtualProtect((LPVOID)AlignedRangeStart, 
        AlignedRangeSize, 
        PAGE_READONLY, 
        &dummy); 

    // Continue executing as usual until the next page fault 
    return EXCEPTION_CONTINUE_EXECUTION; 

    default: 
    ContinueSearch: 
    // Don't handle other exceptions 
    return EXCEPTION_CONTINUE_SEARCH; 
    } 
} 


// We'll monitor writes to blah[1]. 
// volatile is to ensure the memory writes aren't 
// optimized away by the compiler. 
volatile int blah[3] = { 3, 2, 1 }; 

void WriteToMonitoredMemory(void) 
{ 
    blah[0] = 5; 
    blah[0] = 6; 
    blah[0] = 7; 
    blah[0] = 8; 

    blah[1] = 1; 
    blah[1] = 2; 
    blah[1] = 3; 
    blah[1] = 4; 

    blah[2] = 10; 
    blah[2] = 20; 
    blah[2] = 30; 
    blah[2] = 40; 
} 

// This pointer is an attempt to ensure that the function's code isn't 
// inlined. We want to see it's this function's code that modifies the 
// monitored memory. 
void (* volatile pWriteToMonitoredMemory)(void) = &WriteToMonitoredMemory; 

void WriteMonitor(LPEXCEPTION_POINTERS pEp, void* Mem) 
{ 
    printf("We're about to write to 0x%X from EIP=0x%X...\n", 
     Mem, 
     pEp->ContextRecord->Eip); 
} 

int main(void) 
{ 
    printf("&WriteToMonitoredMemory() = 0x%X\n", pWriteToMonitoredMemory); 
    printf("&blah[1] = 0x%X\n", &blah[1]); 

    printf("\nstart\n\n"); 

    __try 
    { 
    printf("blah[0] = %d\n", blah[0]); 
    printf("blah[1] = %d\n", blah[1]); 
    printf("blah[2] = %d\n", blah[2]); 

    // Start monitoring memory writes 
    MonitorRange((void*)&blah[1], sizeof(blah[1])); 

    // Write to monitored memory 
    pWriteToMonitoredMemory(); 

    // Stop monitoring memory writes 
    MonitorRange(NULL, 0); 

    printf("blah[0] = %d\n", blah[0]); 
    printf("blah[1] = %d\n", blah[1]); 
    printf("blah[2] = %d\n", blah[2]); 
    } 
    __except(ExceptionFilter(GetExceptionInformation(), 
          &WriteMonitor)) // write monitor callback function 
    { 
    // never executed 
    } 

    printf("\nstop\n"); 
    return 0; 
}

Output (chạy trên Windows XP):

&WriteToMonitoredMemory() = 0x401179 
&blah[1] = 0x4080DC 

start 

blah[0] = 3 
blah[1] = 2 
blah[2] = 1 
We're about to write to 0x4080DC from EIP=0x4011AB... 
We're about to write to 0x4080DC from EIP=0x4011B5... 
We're about to write to 0x4080DC from EIP=0x4011BF... 
We're about to write to 0x4080DC from EIP=0x4011C9... 
blah[0] = 8 
blah[1] = 4 
blah[2] = 40 

stop

Đó là ý tưởng.

Bạn có thể cần phải thay đổi mọi thứ xung quanh để làm cho mã hoạt động tốt trong nhiều luồng, làm cho mã hoạt động với mã khác SEH (nếu có), với ngoại lệ C++ (nếu có).

Và, tất nhiên, nếu bạn thực sự muốn nó, bạn có thể làm cho nó gọi chức năng gọi lại giám sát viết sau khi viết xong. Để làm điều đó, bạn cần phải lưu địa chỉ bộ nhớ từ trường hợp STATUS_ACCESS_VIOLATION ở đâu đó (TLS?) Sao cho trường hợp STATUS_SINGLE_STEP có thể nhận được sau này và chuyển đến hàm.

Nguồn

2011-11-04 12:05:57

+0

Lạm dụng đẹp mắt của SEH! Tôi không biết bạn có thể đặt TF từ không gian người dùng ... – bdonlan

+0

@bdonlan: Tại sao lại lạm dụng? Đó là một tài liệu và sử dụng hợp pháp của nó. :) Bạn chỉ không làm điều đó thường xuyên. Vâng, TF giúp rất nhiều. Nếu không, người ta sẽ cần viết một trình mô phỏng lệnh hoàn chỉnh (nhiều hoặc ít hơn) để chặn hoàn thành các hướng dẫn truy cập bộ nhớ. –

+0

Vâng, đối với một, nó sẽ là "thú vị" nếu một chức năng sâu hơn trong chuỗi cuộc gọi bắt ngoại lệ một bước hoặc một cái gì đó ... :) – bdonlan

0

Hoặc bạn có thể sử dụng Page Guards tương tự gây ra ngoại lệ khi truy cập nhưng hệ thống sẽ tự động xóa (một lần). Những người cũng nên làm việc cho bộ nhớ chỉ đọc.

Trong trường hợp của bạn, bạn vẫn cần mẹo bẫy một bước mặc dù bật lại trình bảo vệ trang.

Được sử dụng ví dụ: vkTrace và có khả năng cũng do OpenGL/Vulkan bản đồ triển khai trình điều khiển bộ đệm liên tục được ánh xạ. Mã nguồn vkTrace cũng hiển thị cách thực hiện loại điều này trên Linux và Android.

Nguồn

2017-08-18 15:27:57 Trass3r

Các vấn đề liên quan

 Các vấn đề liên quan