2 在虚拟机中调试

分享未结  0  1045

李延 LV6 2022-06-24

悬赏：20积分

### 1 简介

### 2 常见的几个使用场景

#### 2.1 查看寄存器

汇编代码中，调试最常用的功能就是查看寄存器的内容。

- `r` 查看通用寄存器
- `sreg` 查看段寄存器
- `creg` 查看控制寄存器
- `dreg` 查看调试寄存器
- `info cpu` 查看所有寄存器
- info gdt  查看全局描述符表的信息
- info idt  查看中断描述符表的信息
- info ldt  查看局部描述符表的信息
- info tss  查看任务状态段的信息

#### 2.2 查找和定位代码

次常用的肯定是控制代码执行流程，代码执行到想要仔细跟踪的那个部分。

- `b 内存地址` 设置断点

如`b 0x7c00`，在线性地址0x7c00处设置断点。

- `info break` 查看设置过的断点

- `c` 继续执行代码

一般设置断点后，想让代码恢复执行，就使用这个命令。

- `s` 单步执行

单步执行一行代码，和高级语言调试器的step into按钮类似，遇到函数调用会跳转到函数内部执行。单步执行命令也可以带参数，指定执行的次数，如 `s 100` 就是单步执行100次。

- `n` 执行下一行

它和单步执行类似，单步执行遇到循环和函数时会跳转到内部，而n命令会执行完循环和函数，类似于step over，这样在遇到大量的循环或者较长的函数时，可以用n命令来执行到下一行。

n命令能跳转到下一行是因为loop或者call执行有明显的结束标记（前者通过cx寄存器，后者通ret指令），如果遇到用jmp语句写的循环这种情况，没有明显结束标记的，可以用下面的u命令反汇编代码的地址，找到循环的下一行指令的地址，然后给该地址加一个断点就能达到同样的效果。

- `u` 反汇编代码

直接使用u命令会反汇编当前执行的指令，它可以加参数， `u /反汇编数量 起始地址` ，如 `u /20 0x7c00` 就是从0x7c00处开始，反汇编20条指令，如果没有起始地址就是从当前地址开始。

它还可以反汇编一个范围的代码，`u 起始地址 结束地址` ，如`u 0x7c00 0x7cff` 就是反汇编0x7c00到0x7cff的代码。

#### 2.3 查看内存

- `x /nuf 地址` 查看线性地址处的内存内容。
- `xp /nuf 地址` 查看物理地址处的内存内容。

```
n 指定要显示的内存单元的数量
u 显示的内存单元的大小，如下参数之一
	b 单个字节
	h 半个字(2 字节)
	w 一个字(4 字节)
f 打印的格式。如下类型之一：
	x 按照十六进制形式打印
	d 按照十进制形式打印
	u 以无符号的10进制打印
	o 按照八进制形式打印
	t 按照二进制行是打印
```

#### 2.4 Tips

Bochs还有一个比较有用的设计就是，当你输入指令后，直接按回车键（Enter Key）会重复上一次的命令。比如上一个命令是单步执行`s`，此时直接按回车键就相当于`s`的功能。

### 3 调试指令手册

#### 3.1 执行控制

#### 3.2 断点操作

**注意**：① ② ③ ④ 的命令都可以设置条件，即都可以变成条件断点。具体做法是在命令之后添加`if condition` ，如`vbreak 0x008:0x001 if "条件表达式"`

#### 3.3 内存观察点

内存观察点类似于内存的监听器，当指定地址的内存产生读取或者写入事件时，会产生中断。

#### 3.4 内存操作

#### 3.5 查看信息

#### 3.6 寄存器操作

| 命令             | 解释                  |
| :--------------- | :-------------------- |
| `set` reg = expr | 修改reg寄存器值为expr |

**注意**：只能修改通用寄存器和指令寄存器。不能够修改标志寄存器，段寄存器，浮点寄存器和SIMD寄存器。

#### 3.7 反汇编

#### 3.8 指令跟踪

| 命令        | 解释                                                         |
| :---------- | :----------------------------------------------------------- |
| `trace on`  | 反汇编每一条执行的指令。引起异常的指令都没有真正执行，因此也不会被跟踪 |
| `trace off` | 关闭指令跟踪功能                                             |

#### 3.9 指令编程环境

Bochs的instrument功能，提供了运行时的各种钩子函数。它也是可选功能，在编译安装时需要开启`--enable-instrumentation`选项指定。

```
./configure [...] --enable-instrumentation
./configure [...] --enable-instrumentation="instrument/stubs"
```

自定义的代码要创建一个独立的目录，例如”instrument/myinstrument”，将”instrument/stubs”目录拷贝进去，然后使用如下的指令设定：

```
./configure [...] --enable-instrumentation="instrument/myinstrument"
```

指令命令：

```
instrument [command]    用[command]调用BX_INSTR_DEBUG_CMD指令回调
```

#### 3.10 show指令

#### 3.11 其他命令

### 4 参考

- [8.14. Using Bochs internal debugger](http://bochs.sourceforge.net/doc/docbook/user/internal-debugger.html#AEN4220)
- [bochs/instrument](http://bochs.sourceforge.net/cgi-bin/lxr/source/instrument/instrumentation.txt)

https://github.com/iissnan/hexo-theme-next)

回帖

消灭零回复