08.18 关于syscall.PtraceRegs
你可能以为你已经完全掌握了syscall
标准库,但是你错了!在本节中,我们将使用syscall.PtraceRegs
,它是一个保存寄存器状态信息的结构。
本节不包含在我的《
Go
系统编程》书籍中,Packt
出版社,2017年
现在,你将学习如何使用ptraceRegs.go
在屏幕上打印如下所有寄存器的值,该代码将分为四部分。ptraceRegs.go
主要是调用syscall.PtraceGetRegs()
函数-还有syscall.PtraceSetRegs()
、syscall.PtraceAttach()
、syscall.PtracPeekData()
和syscall.PtracePokeData()
函数,这些函数可以帮助你使用寄存器,但ptraceRegs.go
中不会使用这些函数。
ptraceRegs.go
的第一部分代码如下:
ptraceRegs.go
的第二部分代码如下:
ptraceRegs.go
的第三部分代码如下:
在前面的Go
代码中,你调用一个外部命令,该命令在程序的命令行参数中指定,并找到其进程ID
,该ID
将在syscall.PtraceGetRegs()
调用中使用。语句&syscall.SysProcAttr{Ptrace:true}
指定要在子进程上使用ptrace
。
ptraceRegs.go
最后一部分代码如下:
此处调用syscall.PtraceGetRegs()
,并打印存储在变量r
中的结果,该变量应作为指针传递。
在macOS High Sierra
机器上执行ptraceRegs.go
,输出如下:
这意味着程序不支持运行在macOS
和OS X
上。
在Debian Linux
机器上执行ptraceRegs.go
,输出如下:
你也可以在syscall
包的文档中找到寄存器列表。
Last updated