我想在我的 OSX 用户空间程序中使用 x86 规范 (DR0-7) 中定义的调试 MSR。不幸的是,这些需要 CPL == 0(又名环 0)。我已经翻阅了 OSX 系统调用,除了kernel_debug没有真正跳出来作为访问这些系统调用的方法。
可能情况是它们只能通过一些更高级别kernel_debug的接口(如
我的最终目标是访问这些寄存器的功能,而不是寄存器本身。有没有人知道如何做设置硬件断点之类的事情?
问问题
1130 次
2 回答
4
事实证明thread_get_state/thread_set_state就是答案。
#include <mach/mach_types.h>
thread_t target = get_target_thread();
struct x86_debug_state dr;
mach_msg_type_number_t dr_count = x86_DEBUG_STATE_COUNT;
kern_return_t rc = thread_get_state(target, x86_DEBUG_STATE, &dr, &dr_count);
printf("DR0: 0x%08x\n", dr.uds.ds32.__dr0);
printf("DR1: 0x%08x\n", dr.uds.ds32.__dr1);
printf("DR2: 0x%08x\n", dr.uds.ds32.__dr2);
printf("DR3: 0x%08x\n", dr.uds.ds32.__dr3);
printf("DR4: 0x%08x\n", dr.uds.ds32.__dr4);
printf("DR5: 0x%08x\n", dr.uds.ds32.__dr5);
printf("DR6: 0x%08x\n", dr.uds.ds32.__dr6);
printf("DR7: 0x%08x\n", dr.uds.ds32.__dr7);
于 2010-04-09T04:09:06.673 回答
-1
这几乎就是 ring 0 指令的重点。它们不能从用户空间访问。
于 2010-04-09T00:53:23.883 回答