我已经玩了一段时间的处理器跟踪,它似乎与金属调试器非常接近,但是我想知道是否有某种方式可以记录很短的滚动记录。所有执行环境中所有寄存器的内容?类似于系统范围的处理器跟踪。
正如我所说的那样,答案似乎不言而喻:这可能是一个巨大的安全问题,但是该项目的动机是出于安全角度。
从本质上讲,我希望记录所有符合特定格式的值和地址。
答案 0 :(得分:0)
您可以通过修改操作系统的调度程序来实现。附加到计划程序并记录所有任务开关。多任务处理将使您得到一个时间片样本,其中包括所有逻辑处理器的所有任务的所有寄存器...
这不容易,但是可行。