Context 32bit / 64bit 선언

 

참조 : http://riguo.hateblo.jp/entry/2012/04/22/113400

 

python 디버기를 만드는 과정에서 발생하는 32bit와 64bit의 차이를 알지 못하면

엄청 짜증이 난다.

책이 나올때는 32bit 환경에서 만들어졌기 때문에 64bit의 환경에서의 내용이 나오지 않는다.

따라서, 관련 내용을 정리하여 올린다.

 

32bit Context Defines

64bit Context Defines

DWORD     = c_ulong   class CONTEXT(Structure):     _fields_ = [             ("ContextFlags", DWORD),         ("Dr0", DWORD),         ("Dr1", DWORD),         ("Dr2", DWORD),         ("Dr3", DWORD),         ("Dr6", DWORD),         ("Dr7", DWORD),         ("FloatSave", FLOATING_SAVE_AREA),         ("SegGs", DWORD),         ("SegFs", DWORD),         ("SegEs", DWORD),         ("SegDs", DWORD), # 32bit Register         ("Edi", DWORD),         ("Esi", DWORD),         ("Ebx", DWORD),         ("Edx", DWORD),         ("Ecx", DWORD),         ("Eax", DWORD),         ("Ebp", DWORD),         ("Eip", DWORD),         ("Esp", DWORD),                 ("SegCs", DWORD),         ("EFlags", DWORD),         ("SegSs", DWORD),         ("ExtendedRegisters", BYTE * 512), ]

DWORD        = c_ulong DWORD64     = c_ulonglong   class CONTEXT(Structure):     _fields_ = [             ("ContextFlags", DWORD),         ("Dr0", DWORD),         ("Dr1", DWORD),         ("Dr2", DWORD),         ("Dr3", DWORD),         ("Dr6", DWORD),         ("Dr7", DWORD),         ("FloatSave", FLOATING_SAVE_AREA),         ("SegGs", DWORD),         ("SegFs", DWORD),         ("SegEs", DWORD),         ("SegDs", DWORD), # 64bit Register         ("Rdi", DWORD64),         ("Rsi", DWORD64),         ("Rbx", DWORD64),         ("Rdx", DWORD64),         ("Rcx", DWORD64),         ("Rax", DWORD64),         ("Rbp", DWORD64),         ("Rip", DWORD64),         ("Rsp", DWORD64),                 ("SegCs", DWORD),         ("EFlags", DWORD),         ("SegSs", DWORD),         ("ExtendedRegisters", BYTE * 512), ]

 

참고해서 쓰기 바란다.

 

ps : 출력 형태는 다음과 같다.

 

32bit print format

64bit print format

print ("[*] Dumping registers for Thread ID: 0x%08x" % thread)     print ("[*] RIP : 0x{0:016x}" .format(thread_context.Rip))     print ("[*] RSP : 0x{0:016x}" .format(thread_context.Rsp))     print ("[*] RBP : 0x{0:016x}" .format(thread_context.Rbp))     print ("[*] RAX : 0x{0:016x}" .format(thread_context.Rax))     print ("[*] RBX : 0x{0:016x}" .format(thread_context.Rbx))     print ("[*] RCX : 0x{0:016x}" .format(thread_context.Rcx))     print ("[*] RDX : 0x{0:016x}" .format(thread_context.Rdx))     print ("[*] End DUMP")

print ("[*] Dumping registers for Thread ID: 0x%08x" % thread)     print ("[*] RIP : 0x{0:016x}" .format(thread_context.Rip))     print ("[*] RSP : 0x{0:016x}" .format(thread_context.Rsp))     print ("[*] RBP : 0x{0:016x}" .format(thread_context.Rbp))     print ("[*] RAX : 0x{0:016x}" .format(thread_context.Rax))     print ("[*] RBX : 0x{0:016x}" .format(thread_context.Rbx))     print ("[*] RCX : 0x{0:016x}" .format(thread_context.Rcx))     print ("[*] RDX : 0x{0:016x}" .format(thread_context.Rdx))     print ("[*] End DUMP")