20145312 GDB调试汇编堆栈过程分析

最新推荐文章于 2023-09-21 11:42:17 发布
最新推荐文章于 2023-09-21 11:42:17 发布
阅读量126 收藏
点赞数
文章标签: 开发工具
原文链接:http://www.cnblogs.com/yx20145312/p/6129455.html
版权

20145312 GDB调试汇编堆栈过程分析

参考资料

卢肖明同学的博客:《GDB调试汇编堆栈过程分析》: http://www.cnblogs.com/lxm20145215----/p/5982554.html

分析过程

  • 使用vim example.c命令编写C程序
    885499-20161203185216381-1926032786.png

  • 保存退出后使用gcc -S example.c命令生成example.s文件,并使用cat example.s命令查看汇编文件
    885499-20161203185546568-723136438.png
    885499-20161203185558490-526767845.png

  • 打开example.s文件进行修改:删去所有.*的语句,并保存,再次使用cat example.s命令查看汇编代码
    885499-20161203185812959-1317702281.png

  • 使用gcc example.c -o example生成example.o文件,并使用objdump -d example命令进行反汇编
    885499-20161203190216521-741273074.png
  • 这里出现了一个错误:我先是按照书上的步骤输入objdump -d example.o命令进行反汇编,出现错误:objdump:example.o:无此文件,于是我打开目录文件夹,发现example.o文件的命名为example,重新修改命令,成功。
  • 使用gcc - g example.c -o example -m32指令在64位的机器上产生32位汇编,然后使用gdb example指令进入gdb调试器
    885499-20161203191000240-274746507.png
    885499-20161203191012427-1026754312.png
  • 进入之后先在main函数处设置一个断点,再run一下,使用disassemble指令获取汇编代码,用i(info) r(registers)指令查看各寄存器的值:
    877166-20161020190739420-1434552985.png
    877166-20161020190933045-676608455.png
  • 使用display /i $pc命令,这样在每次执行下一条汇编语句时,都会显示出当前执行的语句。
    cSHGdrW.png?_=6123266
    Mg8fglj.png?_=6123266

  • 执行call指令将下一条指令的地址入栈
    Det4GeF.png?_=6123266
    7mMh0jP.png?_=6123266
    r0s4mcb.png?_=6123266
    SnIVipr.png?_=6123266

分析如下
  • 从main:开始执行,保存%ebp,并设置新的帧指针
 pushl   %ebp
 movl    %esp,%ebp
  • pushl $8分配4字节的栈空间,并且设置arg1=8,相当于
subl    $4,%esp
movl    $8,(%esp)
  • call调用b,b同样初始化帧指针,分配栈空间
pushl   %ebp
movl    %esp,%ebp
  • pushl 8(%ebp)将%esp中的8存入栈中,相当于
subl    $4,%esp
movl    8(%ebp),%eax
  • call调用a,a被调用,初始化栈指针,分配栈空间,将 %eax 与立即数 1 相加
addl    $1,%eax

分析如下

  • 从main:开始执行,保存%ebp,并设置新的帧指针
 pushl   %ebp
 movl    %esp,%ebp
  • pushl $8分配4字节的栈空间,并且设置arg1=8,相当于
subl    $4,%esp
movl    $8,(%esp)
  • call调用b,b同样初始化帧指针,分配栈空间
pushl   %ebp
movl    %esp,%ebp
  • pushl 8(%ebp)将%esp中的8存入栈中,相当于
subl    $4,%esp
movl    8(%ebp),%eax
  • call调用a,a被调用,初始化栈指针,分配栈空间将 %eax 与立即数 1 相加
addl    $1,%eax
  • 在a结束前弹栈
popl    %ebp
  • ret返回b中call的调用位置
  • b也结束,return返回main中call调用的位置
  • main继续 %eax 加14的操作
addl    $14,%eax
  • leave为返回准备栈,相当于%ebp出栈,最后ret结束
popl    %ebp
  • ret返回b中call的调用位置
  • b也结束,return返回main中call调用的位置
  • main继续 %eax 加14的操作
addl    $14,%eax
  • leave为返回准备栈,相当于%ebp出栈,最后ret结束
执行过程中%ebp、%esp、堆栈值的变化
指令%esp%ebp堆栈
push $0x80xbffff0980xbffff0980x0
call 0x80484010xbffff0940xbffff0980x8 0x0
push %ebp0xbffff0900xbffff0980x8048412 0x8 0x0
mov %esp,%ebp0xbffff08c0xbffff0980xffffd068 0x8048412 0x8 0x0
mov 0x804a020,%edx0xbffff08c0xbffff08c0xffffd068 0x8048412 0x8 0x0
call 0x80483ed0xbffff0880xbffff08c0xa 0xffffd068 0x8048412 0x8 0x0
push %ebp0xbffff0840xbffff08c0x8048403 0xa 0xffffd068 0x8048412 0x8 0x0
mov %esp,%ebp0xbffff0800xbffff08c0xffffd05c 0x8048403 0xa 0xffffd068 0x8048412 0x8 0x0
Pop %ebp0xbffff0800xbffff0800xffffd05c 0x8048403 0xa 0xffffd068 0x8048412 0x8 0x0
ret0xbffff0840xbffff08c0x8048403 0xa 0xffffd068 0x8048412 0x8 0x0
leave0xbffff09c0xbffff08c0xffffd068 0x8048412 0x8 0x0
ret0xbffff0900xbffff0980x8048412 0x8 0x0
add $0x4,%esp0xbffff0940xbffff0980x8 0x0
mov $0x3,%edx0xbffff0980xbffff0980x0
ret0xbffff09c0x0

转载于:https://www.cnblogs.com/yx20145312/p/6129455.html

acn19249
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
gdb调试-这些就够了.pdf
04-11
gdb调试——掌握核心技巧》 gdb(GNU Debugger)是Linux环境下广泛使用的C/C++程序调试工具,它能够帮助开发者深入理解程序运行过程,定位和修复代码问题。然而,gdb的强大功能往往让初学者感到困惑,因为它包含...
Linux下如何使用gdb调试core文件
09-14
通过以上步骤,你应该能有效地使用gdb调试core文件,找到并修复Linux程序中的Segmentation fault等问题。记住,理解core文件的生成、控制和解析是成为一名熟练的Linux开发者的关键技能之一。在实际工作中,结合日志...
如何使用gdb查看堆栈情况?怎么查看?bt 或 info stack 有什么区别?
天河书阁 - VicRestart
09-21 6761
在这个示例中,我们先使用 info threads 命令列出了所有线程,然后选择了线程 ID 为 2 的线程,最后使用 info stack 查看了这个线程的堆栈信息。上面的输出结果包括了当前线程的每个函数调用以及它们所在的文件、行号和参数值等信息。在 GDB 中,我们可以使用 backtrace 或 bt 命令来查看当前线程的函数调用堆栈,也可以使用 info stack 命令查看。如果想要查看某个特定帧(frame)的详细信息,可以使用 frame 或者简写为 f 命令加上帧编号进行切换。
Linux中用gdb 查看代码堆栈的信息
weixin_44869026的博客
02-17 5512
Linux中用gdb 查看代码堆栈的信息
GDB调试
wang_chen00的专栏
03-11 1082
文章出处http://www.cppblog.com/baby-fly/archive/2010/07/27/121395.html  GDB的使用方法——5 2008/07/22 12:47   [gcc/g++/gdb等开发调试诊断工具 ] 查看源程序 ----- 一、显示源代码 GDB 可以打印出所调试程序的源代码,当然,在程序编译时一定要加上-g的参数
gdb 调试中-i frame命令之堆栈信息说明
wojiaxiaohuang2014的博客
10-23 1920
gdb调试中-i frame命令之堆栈信息说明
GDB使用技巧(3)——查看栈信息
Biao
03-31 4882
查看栈信息 当程序被停住了,你需要做的第一件事就是查看程序是在哪里停住的。当你的程序调用了一个函数,函数的地址,函数参数,函数内的局部变量都会被压入“栈”(Stack)中。你可以用GDB命令来查看当前的栈中的信息。 下面是一些查看函数调用栈信息的GDB命令: backtrace bt 打印当前的函数调用栈的所有信息。如: (gdb) bt #0func (n...............
gdb.rar_gdb 调试驱动
09-24
gdb调试驱动详解》 在软件开发过程中,调试是必不可少的一个环节,它能帮助我们找出程序中的错误,理解代码的执行流程。本文将详细阐述如何利用GDB(GNU Debugger)这一强大的开源调试工具来调试驱动程序,尤其...
GDB调试流程及命令大全
05-26
8. **`quit`**:退出GDB调试会话。 9. **`delete`**:删除断点,如`delete breakpoints number`。 10. **`display`**:持续显示某个变量的值,如`display variable_name`。 11. **`watch`**:监视变量值的变化。 12....
Linux下 gdb 调试-查看函数堆栈-操作说明二
wojiaxiaohuang2014的博客
10-19 1671
Linux下 gdb 调试-查看函数堆栈
gdb分析堆栈破坏实例
mergerly的专栏
05-31 6095
一、定位bug性质和范围 1、带符号分析dump $ gdb IMActivityServer.symbol core.32530 (gdb) bt #0 0x0000000000a6951a in ?? () #1 0x00000000018c6db8 in ?? () #2 0x8f127f1911ab2800 in ?? () #3 0x00000000018c6d00 in...
GDB调试程序(四)
热门推荐
陈皓专栏 【空谷幽兰,心如皓月】
07-09 5万+
查看栈信息—————当程序被停住了,你需要做的第一件事就是查看程序是在哪里停住的。当你的程序调用了一个函数,函数的地址,函数参数,函数内的局部变量都会被压入“栈”(Stack)中。你可以用GDB命令来查看当前的栈中的信息。下面是一些查看函数调用栈信息的GDB命令:    backtrace     bt         打印当前的函数调用栈的所有信息。如:               
gdb调试汇编堆栈分析
dengnaxun1606的博客
11-30 545
代码(src/05/gdb.c) int g(int x) { return x + 4; } int f(int x) { return g(x); } int main(void) { return f(8) + 4; } gcc编译 使用gcc -g src/05/gdb.c -o gdb -m32命令在64位的机器上产生32位汇编代码 gdb调试可执行文件 使用...
GDB调试汇编堆栈
weixin_30815427的博客
12-03 82
GDB调试汇编堆栈 第五周分析 stack.c反汇编成stack.s的代码 先从main程序开始执行,调用y前,先将返回地址入栈,再将%ebp入栈,将%ebp放在现在的栈顶位置,栈顶指针减4分配空间,再将参数8入栈,调用y y调用z前,再进行一次将返回地址和%ebp入栈,改变%ebp位置的操作,将栈顶指针减4分配空间,将8存贮在%eax寄存器中,再将现在%eax中的值入栈保存,调用...
转换GDB调用栈到流程图
求索
04-09 6554
如果你想在GDB调试时把调用堆栈保存下来归档,那下面这个脚本就方便你了。原理是将调用堆栈的函数抽取出来,再完成调用关系就可以了。稍加改动就可以同时读取多个调用栈,生成一张流程图。
gdb coredump 分析堆栈
lyyslsw的专栏
12-16 897
1)对linux 环境做配置,当有异常生成coredump时候,指定coredump的命名格式和路径 ulimit -S -c unlimited >/dev/null 2>&1 echo '/tmp/core_%e.%p' > /proc/sys/kernel/core_pattern ulimit -c unlimited 2)定位...
04_分析几个汇编指令片段(一)
weixin_39247141的博客
04-15 570
分析以下汇编指令片段 push $8 movl %esp, %ebp subl $4, %esp movl $8, (%esp)
赵文豪 GDB调试汇编堆栈过程分析
angying5199的博客
12-06 163
GDB调试汇编堆栈过程分析 使用gcc - g example.c -o example -m32指令在64位的机器上产生32位汇编,然后使用gdb example指令进入gdb调试器: 使用gdb调试代码。 使用break main指令在main函数处设置断点,然后调试,直到mian函数处。 使用diassemble指令获取汇编代码 查看内存地址中的值,但目前%esp所指堆...
gdb调试,IDA pro分析
最新发布
04-09
GDB是一款常用的调试工具,用于在程序运行过程中进行调试和分析。它可以帮助开发人员定位和修复程序中的错误。 GDB的主要功能包括: 1. 设置断点:可以在程序的指定位置设置断点,当程序执行到该位置时会暂停执行,方便进行调试。 2. 单步执行:可以逐行或逐语句地执行程序,观察程序的执行过程。 3. 查看变量:可以查看程序中的变量的值,帮助分析程序的状态。 4. 修改变量:可以在调试过程中修改变量的值,以验证不同情况下的程序行为。 5. 回溯调用栈:可以查看函数调用的顺序和参数值,帮助分析函数调用过程。 6. 内存查看:可以查看程序运行时的内存状态,包括堆栈、全局变量等。 7. 多线程调试:支持对多线程程序进行调试,可以查看和控制各个线程的执行。 IDA Pro是一款强大的反汇编和逆向工程工具,主要用于分析和理解二进制文件。它可以将二进制文件转换为汇编代码,并提供丰富的功能来分析代码结构、函数调用关系、数据引用等。 IDA Pro的主要功能包括: 1. 反汇编:将二进制文件转换为汇编代码,方便分析和理解程序的执行流程。 2. 逆向工程:通过分析代码结构和函数调用关系,还原程序的高级语言结构,帮助理解程序的逻辑。 3. 数据引用分析:可以查找和分析程序中的数据引用关系,帮助理解数据的使用和修改过程。 4. 寻找漏洞:通过分析程序的代码和数据,可以发现潜在的漏洞和安全问题。 5. 插件扩展:IDA Pro支持插件扩展,可以根据需要添加自定义功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值