Joã*_*des 1 c assembly gcc inline-assembly cpu-registers
我是软件故障注入领域的新研究员,目前我的最终目标是编写一段简单的代码,能够更改 CPU 寄存器中的单个位。我想用 C 来做(在代码中包含一些程序集调用)。考虑到这一点,我在 Stack Overflow 中找到了这个关于如何访问 32 位 CPU 寄存器内容的好线程和简单示例:Is it possible to access 32-bit registers in C? 通过这种方式,我能够编写这个简单的代码:
#include <stdio.h>
int main()
{
register int value;
register int ecx asm("ecx");
printf("Contents of ecx: %d\n", ecx);
asm("movl %%ecx, %0;" : "=r" (value) : ); //Assembly: this stores the ecx value into the variable value
printf("Contents of value: %d\n", value);
return 0;
}
这似乎是对这个主题的一个很好的介绍,那里提供的答案给了我很好的洞察力和信息来源(我已经在阅读 GCC 文档),但现在我需要更进一步,即,我需要了解如何才能我更改了 CPU 寄存器中单个位的内容(或者至少,首先,更简单的事情:如何更改 CPU 寄存器值?)。如果有人能给我一个提示或告诉我寻找它的最合适的来源,我将不胜感激。
祝一切顺利,提前致谢,若昂
PS:不知道这是否有帮助,但我正在使用 CentOS 6.5 32 位系统(尽管 CPU 是 64 位系统,更准确地说是 Intel Pentium Dual CPU E2180 @ 2.00 GHz)。此外,我之前接触过 Assembly,但就像 10 年前一样,在一个单一的课程单元上学习了几个月,所以目前我正在尝试复习我对这门语言的了解。
在汇编中修改寄存器位子集的常用方法是对常量使用逻辑运算。
AND %eax, 0xFFFFFFFE 取消设置第 0 位。
OR %eax, 0x01 设置第 0 位。
XOR %eax, 0x01 翻转第 0 位。
(感谢@harold 的更正)。
话虽如此,正如评论中所指出的,您可能不想直接在程序中使用内联汇编来模拟硬件故障。它将与您引入修改的地方紧密绑定,并且在源代码和二进制级别混合错误引入不是我推荐的方法(您的编译器可以并且将会重新组织和优化代码,因此很可能它最终会导致意想不到的行为。参见。Balakrishnan 和代表的“你所看到的不是你所执行的”)。
您可以使用二进制检测平台,例如 Intel 的 PIN 或现有的故障注入框架。
编辑: 由于 OP 在评论中要求提供内联 asm 的“hello world”示例,因此它是:
#include <stdlib.h>
#include <stdio.h>
int main()
{
register int eax asm("%eax");
asm("xorl %eax, %eax");
asm("xorl $1, %eax");
printf("Content of eax: %d\n", eax);
return 0;
}
另存为 test.c 然后编译:
gcc test.c -o test
或更好:
gcc test.c -S
这将创建 test.s,一个包含程序汇编输出的文件。该文件将让您了解有关代码的许多内容,并且在使用内联 asm 时(至少在您不了解某些内容时)应在编译前生成程序集。
然后,您可以使用以下命令从程序集中组装二进制文件:
gcc test.s -o test
在 x86 上需要注意以下几点:
| 归档时间: |
|
| 查看次数: |
7280 次 |
| 最近记录: |