程序直接访问内存的疑问

lpsir · 发表于 2006-9-29 16:18:44

我在 redhat下
首先用gdb 调试一个小程序，获得argv的地址

[/home/inter/lp/play>]gdb -q test2
(gdb) l
1 int main(int argc,char**argv,char**env)
2 {
3 int i=0;
4 for(;i<5;i++)
5 ;
6 return 0;
7 }
(gdb) b2
Undefined command: "b2". Try "help".
(gdb) b 3
Breakpoint 1 at 0x8048304: file test2.c, line 3.
(gdb) r
Starting program: /home/inter/lp/play/test2
Breakpoint 1, main (argc=1, argv=0xbfffd9e4, env=0xbfffd9ec) at test2.c:3
3 int i=0;
(gdb) p &argv
$1 = (char ***) 0xbfffd9a4
(gdb) x/40x 0xbfffd9a4
0xbfffd9a4: 0xbfffd9e4 0xbfffd9ec 0x4001582c 0x00000001
0xbfffd9b4: 0x08048244 0x00000000 0x08048265 0x080482f4
0xbfffd9c4: 0x00000001 0xbfffd9e4 0x08048324 0x08048354
0xbfffd9d4: 0x4000c660 0xbfffd9dc 0x00000000 0x00000001
0xbfffd9e4: 0xbffff8a2 0x00000000 0xbffff8bc 0xbffff8d5
0xbfffd9f4: 0xbffff8e9 0xbffff8fa 0xbffff905 0xbffff915
0xbfffda04: 0xbffff923 0xbffff946 0xbffff973 0xbffff999
0xbfffda14: 0xbffff9ad 0xbffff9b8 0xbffffb7b 0xbffffc10
0xbfffda24: 0xbffffc21 0xbffffc36 0xbffffca5 0xbffffcc0
0xbfffda34: 0xbffffccc 0xbffffce4 0xbffffcf9 0xbffffd14
(gdb) x/s 0xbffff8a2
0xbffff8a2: "/home/inter/lp/play/test2"
(gdb)

复制代码

我想通过另一个程序读 0xbffff8a2 这块内存
看看能否取出 home/inter/lp/play/test2

结果是用gdb调试还可以打印出一部分内容，而直接运行程序就什么都不打印

[/home/inter/lp/play>]cc -g test16.c -o test16
[/home/inter/lp/play>]gdb test16
GNU gdb Red Hat Linux (5.3post-0.20021129.18rh)
Copyright 2003 Free Software Foundation, Inc.
GDB is free software, covered by the GNU General Public License, and you are
welcome to change it and/or distribute copies of it under certain conditions.
Type "show copying" to see the conditions.
There is absolutely no warranty for GDB. Type "show warranty" for details.
This GDB was configured as "i386-redhat-linux-gnu"...
(gdb) l
1 int main(int argc,char *argv[])
2 {
3 char *p;
4 p=(char *)0xbffff8a2;
5 printf("...%s...\n",p);
6 return 0;
7 }
(gdb) r
Starting program: /home/inter/lp/play/test16
...ome/inter/lp/play/test16...
Program exited normally.
(gdb) q
[/home/inter/lp/play>]./test16
...686...
[/home/inter/lp/play>]

复制代码

搞不明白，还请清楚的人说明一下，谢谢了
是不能直接访问内存还是怎么回事？？？？？？
疑惑多多啊

zlbruce · 发表于 2006-9-29 16:51:04

两个程序的 0xbffff8a2 地址是不相干的

lpsir · 发表于 2006-9-29 17:22:12

那要怎样才能在另一个程序里面打印出
test2中 0xbffff8a2的东西呢

还请好好说说

zlbruce · 发表于 2006-9-29 18:26:46

这个问题我说不清楚，我只是看过以前的一些讨论而已，不过本版有很多大侠都能帮你解答的。

DoDo · 发表于 2006-9-29 23:13:50

也许楼主可以用共享内存或者建立二者都有读写权限的文件或者用 socket 等方式进行数据的共享. 这不是全部可能的方法, 也不一定都正确, 我只是想到什么写什么.

期待大侠的出现

lpsir · 发表于 2006-9-30 09:54:42

我就是希望能够读取内存中的一些东西
我其实是对某一时刻内存中放了什么东西感兴趣，呵呵

哪位大师能讲讲呢

如何明白的访问内存，而不是选一个值乱打印一通

DoDo · 发表于 2006-9-30 17:05:14

每个进程有各自独立的地址空间, 它们一般是互不干涉的. 没有特殊要求不要考虑去访问其它程序的内存

khc · 发表于 2006-10-1 04:10:57

如果想完全在userspace的話用LD_PRELOAD讀入一個library，library用constructor attribute bind 一個port，那時候你想做甚麽也可以了。

khc · 发表于 2006-10-1 08:45:44

debug.c:

#include <glib.h>
#include <arpa/inet.h>
#include <stdio.h>
#include <string.h>
#include <sys/socket.h>
#include <sys/types.h>
void ld_attach() __attribute((constructor));
static gboolean ld_read_cb(GIOChannel *source, GIOCondition cond,
gpointer data);
static gboolean ld_conn_cb(GIOChannel *source, GIOCondition cond,
gpointer data);
static int ld_create_socket();
static guint source_id = -1;
void
ld_attach()
{
int fd = ld_create_socket();
if (fd == -1) {
return;
}
GIOChannel *channel = g_io_channel_unix_new(fd);
source_id = g_io_add_watch(channel, G_IO_IN | G_IO_HUP, ld_conn_cb, NULL);
}
static gboolean
ld_conn_cb(GIOChannel *channel, GIOCondition cond, gpointer data)
{
struct sockaddr_in in_addr;
socklen_t size = -1;
if (cond == G_IO_IN) {
int fd = g_io_channel_unix_get_fd(channel);
int new_fd = -1;
size = sizeof(in_addr);
if ((new_fd = accept(fd, (struct sockaddr *)&in_addr, &size)) == -1) {
perror("accept");
return TRUE;
}
GIOChannel *channel2 = g_io_channel_unix_new(new_fd);
source_id = g_io_add_watch(channel2, G_IO_IN | G_IO_HUP, ld_read_cb,
NULL);
}
return TRUE;
}
static gboolean
ld_read_cb(GIOChannel *channel, GIOCondition cond, gpointer data)
{
int addr = 0;
char *line = NULL;
if (cond == G_IO_IN) {
while (g_io_channel_read_line(channel, &line, NULL, NULL, NULL) ==
G_IO_STATUS_NORMAL) {
if (sscanf(line, "%x\n", &addr) == 1) {
char *ptr = GINT_TO_POINTER(addr);
int i = 0;
printf("Reading address %p: ", ptr);
for (i = 0; i < 10 && *ptr; i++, ptr++) {
printf("%c", *ptr);
}
printf("\n");
}
}
} else if (cond == G_IO_ERR || cond == G_IO_HUP) {
g_io_channel_shutdown(channel, FALSE, NULL);
}
return TRUE;
}
static int
ld_create_socket()
{
int fd = -1;
struct sockaddr_in addr;
if ((fd = socket(AF_INET, SOCK_STREAM, 0)) == -1) {
perror("socket");
return -1;
}
memset(&addr, 0, sizeof(addr));
addr.sin_family = AF_INET;
addr.sin_addr.s_addr = INADDR_ANY;
addr.sin_port = htons(34567);
if (bind(fd, (struct sockaddr *)&addr, sizeof(addr)) == -1) {
perror("bind");
return -1;
}
if (listen(fd, 0) == -1) {
perror("listen");
return -1;
}
return fd;
}

复制代码

main.c:

#include <stdio.h>
#include <glib.h>
int
main(int argc, char **argv)
{
GMainLoop *mainloop = g_main_loop_new(NULL, FALSE);
printf("%p: %s\n", argv[0], argv[0]);
g_main_loop_run(mainloop);
return 0;
}

复制代码

Makefile:

LSRC= \
debug.c \
SRC= \
main.c \
LOBJ = $(LSRC:.c=.o)
OBJ = $(SRC:.c=.o)
CFLAGS += -Wall -g -Werror -Wextra -Wfloat-equal -Wbad-function-cast -Wcast-qua\l -Winline -Wno-unused-parameter
CFLAGS += `pkg-config --cflags glib-2.0` -I$(PWD)
LFLAGS += `pkg-config --libs glib-2.0`
LIBOUT = libdebug.so
OUT = test
all: $(LIBOUT) $(OUT)
$(OUT): $(OBJ)
$(CC) $(CFLAGS) $(LFLAGS) $(OBJ) -L$(PWD) -o $(OUT)
$(LIBOUT): $(LOBJ)
$(CC) -shared -Wl,-soname,$(LIBOUT) $(CFLAGS) $(LFLAGS) $(LOBJ) -o $(LIBOUT\)
$(OBJ): %.o: %.c
$(CC) $(CFLAGS) -c $< -o $@
$(LOBJ): %.o: %.c
$(CC) -fPIC $(CFLAGS) -c $< -o $@
clean:
$(RM) $(LOBJ) $(LIBOUT) $(OUT) $(OBJ)

复制代码

wsw · 发表于 2006-10-2 20:05:40

Post by lpsir
我就是希望能够读取内存中的一些东西
我其实是对某一时刻内存中放了什么东西感兴趣，呵呵

哪位大师能讲讲呢

如何明白的访问内存，而不是选一个值乱打印一通

在linux下是不能像DOS下那样随便就可以读谋个内存地址的数据的。这是不仅是多用户多进程的特点，也是linux操作系统使用虚拟内存管理内存的原因。

		自动登录	找回密码
密码			注册

程序直接访问内存的疑问

浏览过的版块