Bochs调试加载符号文件的问题
1. Bochs中的调试命令ldsym没有触发的情况。
参考:http://www.ibm.com/developerworks/cn/linux/sdk/lex/
Lex 代表 Lexical Analyzar。Yacc 代表 Yet Another Compiler Compiler
参考:http://www.cnblogs.com/cuishengli/p/3346148.html
Bison/Flex/Yacc
Refer: http://en.wikipedia.org/wiki/GNU_bison
http://en.wikipedia.org/wiki/Flex_lexical_analyser
http://www.cnblogs.com/me115/archive/2010/10/27/1862180.html
.l与.y文件的大致格式类似,都是以%%开分隔符,将整个文件分成几个区,其中最重要的都是规则定义区。
查看到lexer.l中相关语句:
ldsym { bxlval.sval = strdup(bxtext); return(BX_TOKEN_LOAD_SYMBOLS); }
parser.y中相关语句:
1: symbol_command:
2: BX_TOKEN_LOAD_SYMBOLS BX_TOKEN_STRING '\n'
3: {
4: bx_dbg_symbol_command($2, 0, 0);
5: free($1); free($2);
6: }
7: | BX_TOKEN_LOAD_SYMBOLS BX_TOKEN_STRING BX_TOKEN_NUMERIC '\n'
8: {
9: bx_dbg_symbol_command($2, 0, $3);
10: free($1); free($2);
11: }
12: | BX_TOKEN_LOAD_SYMBOLS BX_TOKEN_GLOBAL BX_TOKEN_STRING '\n'
13: {
14: bx_dbg_symbol_command($3, 1, 0);
15: free($1); free($2); free($3);
16: }
17: | BX_TOKEN_LOAD_SYMBOLS BX_TOKEN_GLOBAL BX_TOKEN_STRING BX_TOKEN_NUMERIC '\n'
18: {
19: bx_dbg_symbol_command($3, 1, $4);
20: free($1); free($2); free($3);
21: }
22: ;
可见,ldsym会被lexer解析成BX_TOKEN_LOAD_SYMBOLS,而ldsym的一般语法为ldsym str, 即
1: | BX_TOKEN_HELP BX_TOKEN_LOAD_SYMBOLS '\n'
2: {
3: dbg_printf("ldsym [global] <filename> [offset] - load symbols from file\n");
4: free($1);free($2);
5: }
当我们输入:
1: <bochs:1> ldsym linux.sym
2: :1: syntax error at 'linux'
3: <bochs:2>
因此,是BX_TOKEN_STRING解析有问题:
1: \'([^\\\'\n]|(\\.))*\' | /* throw away leading and trailing \" */
2: \"([^\\\"\n]|(\\.))*\" { bxlval.sval = strdup(bxtext+1); bxlval.sval[strlen(bxlval.sval)-1] = 0; return(BX_TOKEN_STRING); }
可见,这里是需要将string用引号括起来的,因此我们尝试:
1: <bochs:2> ldsym "linux.sym"
2: <bochs:3>
这回成功了。
我们设置断点,
1: <bochs:3> lb "start_kernel"
2: <bochs:4> c
3: (0) Breakpoint 1, 0x00000000c17bc411 in ?? ()
4: Next at t=605611780
5: (0) [0x0000017bc411] 0060:00000000c17bc411 (start_kernel+0): push ebp ; 55
6: <bochs:5> s
7: Next at t=605611781
8: (0) [0x0000017bc412] 0060:00000000c17bc412 (start_kernel+1): mov ebp, esp ; 89e5
9: <bochs:6> s
10: Next at t=605611782
11: (0) [0x0000017bc414] 0060:00000000c17bc414 (start_kernel+3): push ebx ; 53
12: <bochs:7> s
13: Next at t=605611783
14: (0) [0x0000017bc415] 0060:00000000c17bc415 (start_kernel+4): sub esp, 0x00000018 ; 83ec18
15: <bochs:8> s
16: Next at t=605611784
17: (0) [0x0000017bc418] 0060:00000000c17bc418 (start_kernel+7): call .-22 (0xc17bc407) ; e8eaffffff
18: <bochs:9> s
19: Next at t=605611785
20: (0) [0x0000017bc407] 0060:00000000c17bc407 (smp_setup_processor_id+0): push ebp ; 55
21: <bochs:10>
22:
23:
这回调试内核变得友好多了。
2. 在VS2012环境下为什么总会出现CL.exe错误
先使用如下方法查看CL.read1.log被哪些进程占用
参考:
openfiles用于查看各个进程所打开的文件。windows自带工具。必须先用openfiles /local on 命令启用系统全局标志“维护对象列表”;再重启后执行openfiles查看各进程文件。http://blog.csdn.net/laurawan/article/details/8080240
直接调试parser.c/lexer.c时,无法设置断点。
解决方法:将所有#line行都注释掉。
3. 根据System.map生成符号文件
如何通过System.map得到Bochs支持的符号文件?
1: $ sudo cp /boot/System.map-3.0.0-12-generic System.map
2: $ sudo awk '{print "0x"$1,$3}' System.map | sudo tee linux.sym
3:
4. 编写debug脚本,自动化调试过程
Bochs支持debug脚本,我们可以编写如下脚本:
daniel@ubuntu:~/bochs/symbolbank$ cat bxrc_triumph
ata0-master: type=disk, path="triumph.img", cylinders=50, heads=16, spt=63
#gdbstub:enabled=1, port=1234
boot:disk
log: log.txt
debugger_log: log_debug.txt
daniel@ubuntu:~/bochs/symbolbank$ cat script_debug
ldsym "linux.sym"
lb "start_kernel"
lb "rest_init"
lb "kernel_init"
lb "init_post"
c
u /20
r
sreg
x/16bx eax
daniel@ubuntu:~/bochs/symbolbank$ cat debug.sh
#/bin/sh
bochs -q -f bxrc_triumph -rc script_debug
daniel@ubuntu:~/bochs/symbolbank$ sudo bash ./debug.sh
这样就可以让Bochs直接跑到start_kernel处再停下来
Bochs调试加载符号文件的问题的更多相关文章
- 【逆向工具】IDA使用1-VS2015版本debug查找Main函数,加载符号文件
IDA 常见操作 空格,切换反汇编视图 选择CALL或是跳转 进入函数内部或是跳转处 返回键 ESC daq.exe 分析32位程序 ,生成的IDA数据库文件是 .idb Idap64.exe 分析6 ...
- Unity3D在移动平台下加载AssetBundle导致Shader效果不正确的问题
这个问题,主要还是在移动平台下开发导致的. 在编辑器里调试加载AB时会导致Shader效果不正确的原因,主要还是编辑器下加载以IOS或是ANDROID平台打包的AB它所使用的shader已经编译成对应 ...
- VS2010 release编译下进行调试,“当前不会命中任何断点,还没有为文档加载”问题解决方案
在release模式下调试程序,经常出现"当前不会命中任何断点,还没有为文档加载"的问题,可尝试以下方法: 1. 属性 → 配置属性 → C/C++ → 常规 → 调试信息格式:选 ...
- CAD调试时抛出“正试图在 os 加载程序锁内执行托管代码。不要尝试在 DllMain 或映像初始化函数内运行托管代码”异常的解决方法
这些天重装了电脑Win10系统,安装了CAD2012和VS2012,准备进行软件开发.在调试程序的时候,CAD没有进入界面就抛出 “正试图在 os 加载程序锁内执行托管代码.不要尝试在 DllMain ...
- VS2015开发Android,自带模拟器无法调试、加载程序,算是坑吗
VS2015出来后,确定变化很大,什么android.ios的,不在话下.对于我这样传统型的人,也第一时间试用了一下(vs2003->vs2008->vs2012->vs2015). ...
- ASP.NET MVC3 Razor 调试与预加载
目录(?)[-] 获取服务器信息 FormsAuthenticationSlidingExpiration 属性 MVC3预加载 在ASP.NET MVC3开发中,调试中怎么也是不可缺少的,那对于 ...
- 使用Ajax异步加载页面时,怎样调试该页面的Js
前言-本人不是干前端的,所以有的名词不专业 在前端中,有时候会遇到这样的框架,http://172.17.11.151:8060/frontend/backend.html#1.html (通过解析U ...
- Windows7 安装vs2015 之后 调试Web项目IIS启动不了 aspnetcore.dll未能加载
安装windows企业版,整整折腾了两天了,一个本身家里网络环境不好,时不时掉线,终于披荆斩棘,克服了所有困难,结果VS2015 EnterPrise 版本在调试Web环境的时候,始终在任务栏里找不到 ...
- KEngine:Unity3D资源的打包、加载、调试监控
资源模块做什么? 资源模块——ResourceModule,是KEngine中最核心的模块,其他模块基本或多或少的对它有依赖,它主要的功能是:资源打包.路径定义.资源管理.资源调试. 资源模块对Uni ...
随机推荐
- Jeecg_Jflow整合记录
系统组织机构 t_s_deparselect * from t_s_departselect * from t_s_depart where id='402888fd6a8c24e9016a8c531 ...
- idea sevlet连sqlserver失败解决
1 普通java程序连sqlserver失败解决办法:https://www.cnblogs.com/Demonfeatuing/p/9208514.html 出现javax.xml.bind.J ...
- 对于Final关键字的总结
1.final关键字可以用于成员变量.本地变量.方法以及类. 2. final成员变量必须在声明的时候初始化或者在构造器中初始化,否则就会报编译错误. 3. 你不能够对final变量再次赋值. 4. ...
- Execute Unix Command via Putty_QTP
plink_path = "C:/plink.exe" 'plink.exe 路径 username = "username" '用户名 p ...
- vue 各种 import 引入
vue 各种 import 引入: https://www.jianshu.com/p/784e51ec68ce 阮一峰:http://es6.ruanyifeng.com/#docs/module
- python 三方库字典
参考:https://github.com/jobbole/awesome-python-cn 环境管理 管理 Python 版本和环境的工具 p:非常简单的交互式 python 版本管理工具.官网 ...
- Linux下设置Core文件生成路径及文件名
修改core dump文件路径: 方法1:临时修改: 修改/proc/sys/kernel/core_pattern文件/proc目录本身动态加载每次系统重启都会重新加载因此种方法只能作临时修改/p ...
- python调用tushare港股通每月成交统计
接口:ggt_monthly 描述:港股通每月成交信息,数据从2014年开始 限量:单次最大1000 积分:用户积5000积分可调取,请自行提高积分,具体请参阅本文最下方积分获取办法 注:tushar ...
- Python 常见报错类型
一.TypeError:类型错误,对象用来表示值的类型非预期类型时发生的错误 错误例子: age=18 print(‘我的年龄是’+age) 报错信息:TypeError: can only conc ...
- [轉]Linux kernel <2.6.29 exit_notify() local root exploit分析(2009-1337)
author : deep_pro目前网上的这个exploit(http://www.milw0rm.com/exploits/8369)的分析是有些问题的(http://forum.evilocta ...