AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Sprachen und Entwicklungsumgebungen Object-Pascal / Delphi-Language Aufrufer / Stack ermitteln aus einer Funktion heraus
Thema durchsuchen
Ansicht
Themen-Optionen

Aufrufer / Stack ermitteln aus einer Funktion heraus

Ein Thema von Elrond · begonnen am 14. Nov 2017 · letzter Beitrag vom 17. Nov 2017
Antwort Antwort
Elrond

Registriert seit: 29. Sep 2014
71 Beiträge
 
#1

Aufrufer / Stack ermitteln aus einer Funktion heraus

  Alt 14. Nov 2017, 13:28
Delphi-Version: 10 Berlin
Hallo Zusammen,

ich möchte gerne für ein Loggingsystem ermitteln welche Methoden/Units für die einzelnen Einträge verantwortlich sind.

Mein Grundgedanke war, die physischen Adressen der Aufrufer in virtuelle umzuwandeln und anschließend in der passenden Map Datei nachzuschlagen (ggf. nicht live sondern nachträgliche Bearbeitung des Logs).

Das umrechnen der Adressen und nachschlagen in der Map Datei hat bereits damit funktioniert:
Code:
var
  aCaller: LongWord;
.
.
    asm
      mov eax,[ebp+4]   // top stack
      mov aCaller,eax
    end;
    // minus offset aus der map datei, #401000
    VirtualAddress := (aCaller - 4198400).ToHexString;

Das Problem ist nur das ich keine Ahnung habe wie ich jetzt den Aufrufer des Aufrufers usw. ermitteln kann. Bin mit Assembler alles andere als fit und mehr habe ich nach einen Tutorial nicht hinbekommen. Mir ist auch bewusst das dieses Problem in MadExcept und JCL bereits irgendwie gelöst wurde, jedoch möchte ich zuerst eine einfache eigene Lösung haben.
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.184 Beiträge
 
Delphi 12 Athens
 
#2

AW: Aufrufer / Stack ermitteln aus einer Funktion heraus

  Alt 14. Nov 2017, 13:48
aCaller := ReturnAddress;
Macht aber intern auch soein Assembler, aber das kann dir ja egal sein.

Nicht Offset aus der Map-Datei.
Die DLL könnte ja beim Laden verschoben sein, vorallem da fast niemand die StartAdresse einstellt und alle Delphi-DLLs somit auf der selben Stelle liegen würden.
Über MSDN-Library durchsuchenVirtualQuery könntest du den Anfang des Speicherbereichs zur Adresse aCaller abfragen.
$2B or not $2B

Geändert von himitsu (14. Nov 2017 um 13:53 Uhr)
  Mit Zitat antworten Zitat
Benutzerbild von Zacherl
Zacherl

Registriert seit: 3. Sep 2004
4.629 Beiträge
 
Delphi 10.2 Tokyo Starter
 
#3

AW: Aufrufer / Stack ermitteln aus einer Funktion heraus

  Alt 14. Nov 2017, 17:25
Reicht dir die Verwendung von MSDN-Library durchsuchenStackWalk64 als "eigene" Lösung aus? Würde dir zumindest dringend raten zumindest darauf aufzubauen.

Das was du versuchst ist alles andere als trivial. Theoretisch liegen die Rücksprungadressen der vorherigen Calls ebenfalls auf dem Stack, aber das Problem ist, dass neben Parametern der eigenen Funktion (abhängig von Anzahl und Calling-Convention!) auch noch manuell wild Werte auf den Stack gepusht werden können. Eine naive Möglichkeit für dich wäre es, den Stack weiter abzuarbeiten und sämtliche Werte auf eine valide Adresse zu prüfen und danach zu prüfen, ob an dieser Adresse ein Call zum Begin der vorherigen Funktion zu finden ist.

Die Windows API nimmt dir hier viel Arbeit ab und behandelt zudem etliche Edgecases, an die weder du noch ich im Moment auch nur denken würden. Vermutlich ist die Strategie zum Finden der Adressen auch deutlich ausgefeilter, als mein spontaner Einfall.
Projekte:
- GitHub (Profil, zyantific)
- zYan Disassembler Engine ( Zydis Online, Zydis GitHub)
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.184 Beiträge
 
Delphi 12 Athens
 
#4

AW: Aufrufer / Stack ermitteln aus einer Funktion heraus

  Alt 14. Nov 2017, 17:32
Wenn er eh nur den vorherrigen Aufrufer haben will, dann reicht ReturnAddress vermutlich zu 99,99%
was wohl dem ersten Eintrag in StackWalk64 entsprechen würde.

Das Umwandeln von Adresse zu Name nimmt dir aber keine der beiden Funktionen ab.



Delphi selber und auch ich nehmen ReturnAddress gern für Exceptions und das funktioniert eigentlich ganz gut. (von Inline-Methoden mal abgesehn)
Also wo man innerhalb einer Methode eine Exception auslöst, aber der Verursacher eigentlich der Aufrufer ist.
raise Exception.Create('...') at ReturnAddress;
Da zeigen dann der Debugger und z.B. Eurekalog nicht die Zeile des Raise-Exception, sondern des Aufrufers/Verursachers an.
$2B or not $2B

Geändert von himitsu (14. Nov 2017 um 17:36 Uhr)
  Mit Zitat antworten Zitat
Benutzerbild von Zacherl
Zacherl

Registriert seit: 3. Sep 2004
4.629 Beiträge
 
Delphi 10.2 Tokyo Starter
 
#5

AW: Aufrufer / Stack ermitteln aus einer Funktion heraus

  Alt 14. Nov 2017, 17:43
Wenn er eh nur den vorherrigen Aufrufer haben will, dann reicht ReturnAddress vermutlich zu 99,99%
Ja das stimmt, aber er fragt ja extra nach den vorherigen Callern:
Das Problem ist nur das ich keine Ahnung habe wie ich jetzt den Aufrufer des Aufrufers usw.
Projekte:
- GitHub (Profil, zyantific)
- zYan Disassembler Engine ( Zydis Online, Zydis GitHub)
  Mit Zitat antworten Zitat
Elrond

Registriert seit: 29. Sep 2014
71 Beiträge
 
#6

AW: Aufrufer / Stack ermitteln aus einer Funktion heraus

  Alt 14. Nov 2017, 21:02
Danke für die schnellen Antworten. Ich werde mir erstmal das StackWalk64 im Detail anschauen.

Womöglich reicht mir aber sogar das ReturnAddress. Die Notwendigkeit am Stack weiter entlangzugehen war darin begründet, das ich die Ermittlung der Adresse in eine eigene Funktion auslagern wollte. Sprich MyFunction() --> Log() --> GetAddress(). Wenn ich es richtig verstanden habe gibt ReturnAddress mir bereits die Adresse des letzten Aufrufers.
  Mit Zitat antworten Zitat
Benutzerbild von Zacherl
Zacherl

Registriert seit: 3. Sep 2004
4.629 Beiträge
 
Delphi 10.2 Tokyo Starter
 
#7

AW: Aufrufer / Stack ermitteln aus einer Funktion heraus

  Alt 14. Nov 2017, 21:58
Wenn ich es richtig verstanden habe gibt ReturnAddress mir bereits die Adresse des letzten Aufrufers.
Zumindest die Adresse an der die call Instruction zu deiner aktuellen Funktion steht (bzw. zeigt die ReturnAddress tatsächlich auf die nächste Instruction nach dem Call). Daraus solltest du anhand der Map-Datei aber auch den Begin und den Namen der Callers ermitteln können.
Projekte:
- GitHub (Profil, zyantific)
- zYan Disassembler Engine ( Zydis Online, Zydis GitHub)
  Mit Zitat antworten Zitat
freimatz

Registriert seit: 20. Mai 2010
1.456 Beiträge
 
Delphi 11 Alexandria
 
#8

AW: Aufrufer / Stack ermitteln aus einer Funktion heraus

  Alt 17. Nov 2017, 11:28
http://help.madshi.net/madStackTraceUnit.htm
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 00:34 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz