GDB调试之改变程序执行流程

最新推荐文章于 2024-05-14 15:36:28 发布
最新推荐文章于 2024-05-14 15:36:28 发布
阅读量465 收藏
点赞数
分类专栏: GCC_G++_GDB_DDD
原文链接:https://kind-ptolemy-135b80.netlify.app/gdb%E8%B0%83%E8%AF%95/gdb%E8%B0%83%E8%AF%95%E4%B9%8B%E6%94%B9%E5%8F%98%E7%A8%8B%E5%BA%8F%E6%89%A7%E8%A1%8C%E6%B5%81%E7%A8%8B/
版权

目录

  • 目的
  • 实例

目的

最近学习了函数调用及返回的流程后,突发奇想能不能直接使用GDB修改栈空间,达到调用函数 -> 返回主函数
变为 调用函数 -> 插入自定义函数 -> 返回主函数的效果,感觉很有意思,遂进行以下实验

实例

肥肠简单的代码如下

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20

int add2(int a, int b)
{
  printf("asdasdads\n");
  return 1;
}


int add(int a, int b)
{

   return a+b;
}

int main(int argc)
{
    int answer;
    getchar();
    answer = add(40, 2);
    printf("after add\n");
}

程序正常执行的效果如下

1
2
3
4

[root@VM_0_4_centos stackBreak]# ./main

after add
[root@VM_0_4_centos stackBreak]#

理论分析

接下来进行我们的实验,首先放上理论的修改方法

  1. 程序执行到进入add函数时,栈的示意图如下

  1. add函数执行完毕返回时,需要依次弹栈给rbprip两个寄存器,若正常执行程序,rip寄存器中将保存add函数调用后的地址,然后即可正常返回,我们此处改写该位置的栈内容,将add2函数的指令地址写入,如图所示

  1. 到此时应该就能跳转到我们指定的函数中了,但为了能够安全返回,还需要将add2函数执行完毕后,弹栈到rip寄存器的指令地址改写,如下图所示

使用GDB实战

理论分析完毕后接下来就是实战啦,为了程序执行的效果更佳明显,采用attach的方式调试

  1. 在调用add函数之前打断点

  1. 使用si单步运行汇编代码,查看栈内容

  1. 此时我们改写此时的栈内容,将其改写成add2函数的指令地址,这样在add函数返回时,就会跳转到add2函数啦

  1. 此时我们再次改写栈内容为调用add函数后返回main的指令地址

  1. 函数add2执行完毕后,安全返回

  1. GDB直接continue执行,发现程序无报错

总结:

至此我们的实验就大功告成了,达到了调用函数 -> 返回主函数变为 调用函数 -> 插入自定义函数 -> 返回主函数的效果。
通过本次学习,感觉对自己的程序真是可以为所欲为 -> 为所欲为 -> 为所欲为

https://kind-ptolemy-135b80.netlify.app/gdb%E8%B0%83%E8%AF%95/gdb%E8%B0%83%E8%AF%95%E4%B9%8B%E6%94%B9%E5%8F%98%E7%A8%8B%E5%BA%8F%E6%89%A7%E8%A1%8C%E6%B5%81%E7%A8%8B/

Augusdi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
gdb attach 进程调试
weixin_33721427的博客
01-29 1151
gdb调试正在运行的进程:GDB可以对正在执行程序进行调度,它允许开发人员中断程序 并查看其状态,之后还能让这个程序正常地继续执行(gdb)attach xxxxx--- xxxxx为利用ps命令获得的子进程process id(gdb)stop--- 这点很重要,你需要先暂停那个子进程,然后设置一些断点和一些Watch(gdb)break37-- 在resu...
GDB调试
qq_41960196的博客
11-28 7428
程序运行时出现问题时,通过GDB调试可以快速找到问题点,当然不是所有问题都能通过调试找到问题点。 在GCC编译程序时,需要加 -g参数,可以通过在-g选项后附加数字1、2或3来指定在代码中加入调试信息的多少。默认的级别是2(-g2),此时产生的调试信息包括扩展的符号表、行号、局部或外部变量信息。级别3(-g3)包含级别2中的所有调试信息,以及源代码中定义的宏。级别1(-g1)不包含局部变量和与行号有关的调试信息,因此只能够用于回溯跟踪和堆栈转储之用。 如下程序: #include <stdi
GDB常用调试方法及其底层原理
mrqiuwen的博客
06-26 3180
介绍了常用的GDB调试方法,各种断点的使用;介绍了GDB调试的底层原理。
2024年最全gcc编译以及Makefile与GDB调试_gcc编译器的调试(2),2024年最新大佬分享开发经验
最新发布
2401_84911002的博客
05-14 1054
虽然优化选项可以加速代码的运行速度,但对于调试而言将是一个很大的挑战,因为代码在经过优化之后,原先在源程序中声明和使用的变量很可能不再使用,控制流也可能会突然跳转到意外的地方, 循环语句也有可能因为循环展开而变得到处都有,所有这些对调试来讲都是不好的。连接程序进行连接时,在静态库的符号索引表中无法定 位刚才加入的.o文件中定义的函数或者变量。工程管理器指管理较多的文件,它是自动管理器能根据文件时间自动发现更新过的文件而减少编译的工作量,同时通过读入Makefile文件来执行大量的编译工作。
GDB调试大全
m0_60524373的博客
06-20 2743
GDB详细调试大全
gdb调试常用指令及案例讲解
明天你好的博客
04-19 7455
GDB是一个由GNU开源组织发布的、UNIX/LINUX 操作系统下的、基于命令行的、功能强大的程序调试工具。GDB 支持断点、单步执行、打印变量、观察变量、查看寄存器、查看堆栈等调试手段。在 Linux 环境软件开发中,GDB 是主要的调试工具,用来调试 C 和 C++ 程序(也支持 go 等其他语言)。
GDB调试程序
03-18
GDB还支持动态改变程序执行环境,比如在运行时修改变量的值。例如,如果想改变循环次数,可以使用`set variable i=200`命令,然后再用`continue`或`c`命令继续程序执行。这样,我们就能在不重新编译的情况下测试...
RISCV GDB调试指南,介绍GDB指令
11-08
- **`jump`**:跳转到指定的指令地址,改变程序执行流程。 - **`step`**:单步执行当前函数内部的一条指令,如果当前指令调用了子函数,GDB会进入子函数。 - **`stepi`**:与`step`类似,但每次只执行一条机器指令...
gdb.rar_gdb 调试驱动
09-24
在软件开发过程中,调试是必不可少的一个环节,它能帮助我们找出程序中的错误,理解代码的执行流程。本文将详细阐述如何利用GDB(GNU Debugger)这一强大的开源调试工具来调试驱动程序,尤其适用于初学者入门。 ...
修改函数调用返回地址,改变程序执行流程
11-20
《修改函数调用返回地址,改变程序执行流程》 缓冲区溢出攻击是网络安全领域一个重要的概念,它利用编程中的漏洞来控制程序执行流程。本文将深入探讨如何通过修改函数调用返回地址来实现这一目标,从而改变程序的...
GDB调试程序.doc
01-28
- **控制执行流程**:你可以单步执行、跳过函数调用、继续运行至下一个断点或指定位置,甚至改变程序执行环境,比如修改变量的值。 2. **调试步骤**: - 首先,需要使用编译器(如GCC)以调试模式编译源代码,...
Linux下GDB中的 attach pid 如何使用?
tuijiangmeng87的博客
11-14 1万+
linux下使用gdb可以很好的跟踪代码。 当然,让我觉得神奇的是它竟然能跟踪正在运行的进程。 下面,我将用我的例子演示一下怎么使用的。 第一步:获得正在运行的进程的进程号 ps -ef | grep &lt;进程名&gt; 我的就是: 找到该进程的进程id,我的就是2486400, 下面根据这个进程号,attach到这个进程上去。 第二步: gdb attach &lt;pi...
GDB attach到进程
编程的本质是数学问题
12-29 5511
调试守护进程等已经启动的进程或是调试陷于死循环的进程可以使用attach命令 格式 attach pid C语言代码 #include int main(void) { int marks[10]; int i; for(i=0;i<12;i++) { scanf("%d",&mar
GDB入门教程之恢复程序执行
Vim教程网
11-24 838
拖了好久了,今天继续之前的 GDB 教程系列。在学会了使用 GDB 启动调试、设置调试断点、查看变量值等基础知识后,工作中经常需要使用的 GDB 核心功能便是:调试程序 (即:灵活地控制和跟进程序执行流程)。在 GDB 下使用 wi 命令可启动可视化调试。为了便于演示,本文使用 GDB 的可视化调试模式行对下面的简单 demo 进行调试举例。#include<stdio.h> #in...
gdb attach到已经存在的进程进行在线调试------能获取当前栈的所有变量值!
热门推荐
认知 行动 坚持
03-26 5万+
不久前, 我们玩过valgrind定位程序的各类内存问题, 当时非常希望valgrind能对一个已经存在的进程进行attach在线调试, 后来看了valgrind的原理, 发现这样不可行。 只能让valgrind重新拉取新进程进行调试。 在前面的文章中, 也介绍了kill -6和abort函数, 让程序core dump来获取当时栈的值, 其实, 这样似乎没有必要。 ...
使用GDB(二):调试程序常用命令
yelvens的博客
10-09 3380
一、启动程序 run,简写r:运行被调试程序。如果此前没有下过断点,则执行完整个程序;如果有断点,则程序暂停在第一个可用断点处 start:开始调试,停在第一行代码处 二、改变控制流程 next,简写n:执行一行源程序代码,此行代码中的函数调用也一并执行,(gdb) n,(gdb) n line-number step,简写s:执行一行源程序代码,如果此行代码中有函数调用,则进入该函数,(gdb) s,(gdb) s line-number continue,简写c:继续执行调试程序,直至下一个断
GDB改变程序执行
distancening的博客
10-28 718
1、修改变量值:set var var_name=num;(最佳)print var_name=num;2、跳转执行gdb提供了乱序执行的功能。 jump linespec linespec可以是文件的行号,也可以是+num这偏移的形式。 jump addr;jump不会改变当前程序栈中的内容,所以,当一个函数调到另一个函数时,当函数运行完返回进行出栈操作时,必然会发生错误。3、产生信号量si
GDB使用技巧(5)——改变程序运行
Biao
03-31 1115
改变程序执行 一旦使用GDB挂上被调试程序,当程序运行起来后,你可以根据自己的调试思路来动态地在GDB中更改当前被调试程序的运行线路或是其变量的值,这个强大的功能能够让你更好的调试你的程序,比如,你可以在程序的一次运行中走遍程序的所有分 一、修改变量值 修改被调试程序运行时的变量值,在GDB中很容易实现,使用GDB的print命令即可完成。如: (gdb) print x=.........
GDB调试程序(七)
陈皓专栏 【空谷幽兰,心如皓月】
07-12 4万+
改变程序执行———————    一旦使用GDB挂上被调试程序,当程序运行起来后,你可以根据自己的调试思路来动态地在GDB中更改当前被调试程序的运行线路或是其变量的值,这个强大的功能能够让你更好的调试你的程序,比如,你可以在程序的一次运行中走遍程序的所有分支。        一、修改变量值    修改被调试程序运行时的变量值,在GDB中很容易实现,使用GDB的print命令即可完成。如:
GDB调试手册(中文版)
01-07
GDB调试手册,中文版,很适合新手的手册,有基本用法有示例,我一直用着过来的,所以分享一下

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值