Debugging x86调试寄存器:如何在特定物理地址上中断
x86调试寄存器(dr0到dr3)允许在软件尝试读取/写入()时在特定地址中断。并且此配置的地址必须是线性地址 问题是,当启用分页时,同一物理地址可能会被来自不同任务的多个不同线性地址映射到Debugging x86调试寄存器:如何在特定物理地址上中断,debugging,x86,breakpoints,paging,systems-programming,Debugging,X86,Breakpoints,Paging,Systems Programming,x86调试寄存器(dr0到dr3)允许在软件尝试读取/写入()时在特定地址中断。并且此配置的地址必须是线性地址 问题是,当启用分页时,同一物理地址可能会被来自不同任务的多个不同线性地址映射到 因此,当我们不知道特定物理地址的所有可能线性别名地址时,如何中断对该地址的访问?如果不修改底层内核,您只能通过虚拟化扩展来实现这一点。当你是一个客户操作系统时,你所认为的物理地址在下一层是虚拟的;因此,它可以使用调试寄存器来实现所需的效果 如果您愿意修改内核,一种方法是拒绝映射“感兴趣的页面”,然后将此页面
因此,当我们不知道特定物理地址的所有可能线性别名地址时,如何中断对该地址的访问?如果不修改底层内核,您只能通过虚拟化扩展来实现这一点。当你是一个客户操作系统时,你所认为的物理地址在下一层是虚拟的;因此,它可以使用调试寄存器来实现所需的效果
如果您愿意修改内核,一种方法是拒绝映射“感兴趣的页面”,然后将此页面上的所有错误重定向到相应的调试器。这比我说的要复杂,你可能需要模拟/单步执行一些代码并保持一些复杂的状态。同样的老方法:
int 03hint03hint03h