赵文豪 GDB调试汇编堆栈过程分析

最新推荐文章于 2017-05-18 22:01:00 发布
最新推荐文章于 2017-05-18 22:01:00 发布
阅读量163 收藏
点赞数 1
原文链接:http://www.cnblogs.com/bestizwh/p/6138188.html
版权

GDB调试汇编堆栈过程分析

使用gcc - g example.c -o example -m32指令在64位的机器上产生32位汇编,然后使用gdb example指令进入gdb调试器:

使用gdb调试代码。

使用break main指令在main函数处设置断点,然后调试,直到mian函数处。
885896-20161206163317147-1415382642.png

885896-20161206163327085-619859517.png

使用diassemble指令获取汇编代码
885896-20161206163536132-1080896319.png

885896-20161206163545288-1292539340.png

885896-20161209235415804-984073621.png

885896-20161209235423147-1407285088.png

查看内存地址中的值,但目前%esp所指堆栈内容为0,%ebp所指内容也为0
885896-20161209235500007-1682735817.png

使用命令display /i $pc每次程序中断后可以看到即将被执行的下一条汇编指令
885896-20161209235621772-244021152.png

call将下一条指令的所在地址(即当时程序计数器PC的内容)入栈
885896-20161209235705257-1962012603.png

准备传参
885896-20161209235737288-265962187.png
查看f函数的汇编代码
885896-20161209235822351-1696059617.png

g分配栈空间
885896-20161209235853679-1433229121.png

pop %ebp指令将栈顶弹到%ebp中
885896-20161209235922476-522923449.png

ret返回g中call的调用位置
885896-20161210000001272-1462126420.png

ret返回f中call的调用位置,结束f函数
885896-20161210000057819-767114302.png

主函数汇编代码
885896-20161210000153257-1399768069.png

将%edx于%eax相加

885896-20161210000228163-1983281019.png

ret结束main函数
885896-20161210000256007-829668815.png

指令%eip%esp%ebp%eax堆栈
push $0x80x804840b0xffffd0480xffffd0480xf7fb8dbc0x0
call 0x80483ef0x804840d0xffffd0440xffffd0480xf7fb8dbc0x8 0x0
push %ebp0x80483ef0xffffd0400xffffd0480xf7fb8dbc0x8048412 0x8 0x0
mov %esp,%ebp0x80483f00xffffd03c0xffffd0480xf7fb8dbc
mov 0x804a01c,%edx0x80483f20xffffd03c0xffffd03c0xf7fb8dbc0xffffd048 0x8048412 0x8 0x0
mov 0x8(%ebp),%eax0x80483f80xffffd03c0xffffd03c0xf7fb8dbc0xffffd048 0x8048412 0x8 0x0
call 0x80483db0x80483fe0xffffd0380xffffd03c0xa0xa 0xffffd048 0x8048412 0x8 0x0
push %ebp0x80483db0xffffd0340xffffd03c0xa0x8048403 0xa 0xffffd048 0x8048412 0x8 0x0
mov %esp,%ebp0x80483dc0xffffd0300xffffd03c0xa0xffffd03c 0x8048403 0xa 0xffffd048 0x8048412 0x8 0x0
ret0x80483ee0xffffd0340xffffd03c0xb0x8048403 0xa 0xffffd048 0x8048412 0x8 0x0
leave0x80484060xffffd03c0xffffd03c0xb0xffffd048 0x8048412 0x8 0x0
ret0x80484070xffffd0400xffffd0480xb0x8048412 0x8 0x0
add $0x4,%esp0x80484070xffffd0400xffffd0480xb0x8 0x0
leave0x804841c0xffffd0480xffffd0480xe0x0
ret0x804841d0xffffd04c0x00xe

转载于:https://www.cnblogs.com/bestizwh/p/6138188.html

angying5199
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
20145312 GDB调试汇编堆栈过程分析
acn19249的博客
12-03 126
20145312 GDB调试汇编堆栈过程分析 参考资料 卢肖明同学的博客:《GDB调试汇编堆栈过程分析》: http://www.cnblogs.com/lxm20145215----/p/5982554.html 分析过程 使用vim example.c命令编写C程序 保存退出后使用gcc -S example.c命令生成example.s文件,并使用cat example.s命令...
GDB调试汇编堆栈过程分析
dgflxcwno867930904的博客
12-04 146
源代码: 使用gcc - g example.c -o example -m32指令在64位的机器上产生32位汇编,然后使用gdb example指令进入gdb调试器,在main函数设置断点,run一下: 使用disassemble指令获取汇编代码: 用i(info) r(registers)指令查看各寄存器的值, 此时主函数的栈基址为0xbffff344,用x(examine)...
20145334文豪《网络对抗技术》恶意代码分析
angying5199的博客
04-04 132
实验内容 schtasks、Sysmon对电脑进行系统检测,并分析。 对恶意软件进行静态分析,直接上传到网上,或者利用peid等软件。 对恶意软件进行动态分析,使用systracer,以及wireshark分析。 实验后回答问题 (1)如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所以想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些,用什么方法来监控。。 需要监控什么...
20145334文豪关于实验一二四五过程中问题的总结
angying5199的博客
11-16 222
已经做了两周的实验了,实验一二四五都是在同一个环境中做,所以说配置硬件很是关键,终端和虚拟机的操作也要求很细腻,我们用的是VMware,界面可能和ubuntu有一点点不一样,在做实验的过程中也出现了各种各样的问题。其实说实在的,做实验基本都是有教程,有代码,我们在做实验的过程中并不是自己开发自己编代码,所以就已经降低了难度。对于这种照猫画虎的过程我们只要细心,静下心来应该不成问题。 实验...
20145334文豪 WEB基础实践
angying5199的博客
05-08 124
实验问题回答 1.什么是表单 表单在网页中主要负责数据采集功能 一个表单有三个基本组成部分: 表单标签 表单域:包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传框等 表单按钮:包括提交按钮、复位按钮和一般按钮.表单按钮可以用于将数据传送到服务器上的CGI脚本或者取消输入,还可以用表单按钮来控制其他定义了处理脚本的处理工作 2.浏览器可以解析运行什么语言 超文...
20145334文豪《网络对抗》-逆向及Bof基础实践
angying5199的博客
02-28 101
本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这个代码片段。 我们将学习两种方法 利用foo函数的Bof漏洞,构造一个攻击输入字符串,覆盖返回地址,触发...
20145334文豪《网络对抗》—— 网络欺诈技术防范
angying5199的博客
04-26 121
1.实验后回答问题 (1)通常在什么场景下容易受到DNS spoof攻击. 局域网内的攻击,连接公共场所的wifi (2)在日常生活工作中如何防范以上两种攻击方法. 输入个人信息前,仔细检查核对域名是否正确。 使用入侵检测系统 使用防火墙进行保护 dns攻击,我们可以使用IP地址直接访问重要的网站,也可以将网关的ip和mac静态地址绑定,在外面避免链接不信任的Wi-Fi URL攻击实验 ...
20145334文豪网络对抗Web安全基础实践
angying5199的博客
05-18 111
1.SQL注入攻击原理,如何防御? SQL注入攻击就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL命令的目的。 对于SQL注入攻击的防范,我觉得主要还是应该从代码上入手: 采用预编译语句集PreparedStatement,它内置了处理SQL注入的能力,只要使用它的setXXX方法传值即可。它的原理就是sql注入只对sql语句的准...
20145334文豪 《信息安全系统设计基础》第3周学习总结
angying5199的博客
10-02 131
本周书中有60页的内容,确实不少,知识点也比较碎,需要认真理解和掌握 部分相关知识点: 三种数字:无符号数、有符号数(2进制补码)、浮点数 无符号:基于传统二进制表示法,表示大于或者等于零的数字。 补码:表示有符号整数的最常见方式。 浮点数:表示实数的科学计数法的以二为基数的版本。 进制转换:二进制、八进制、十进制、十六进制(转换:以二进制作为中间变量)。 十六进制:以0x或0X开头表示...
AI人工智能课程 机器学习算法班第18讲:循环神经网络与自然语言处理 共40页.pdf
07-14
【课程大纲】 第1讲:概率论与数理统计 共34页.pdf 第2讲:线性代数与矩阵论 共62页.pdf 第3讲:凸优化初步 共66页.pdf 第4讲:最大熵模型与EM算法 共38页.pdf 第5讲:决策树、随机森林、GBDT、XGBoost 共36页.pdf 第8讲:机器学习中的特征工程 共51页.pdf 第9讲:机器学习调优与模型融合 共32页.pdf 第10讲:推荐系统原理与应用 共58页.pdf 第11讲:排序与CTR预估问题 共35页.pdf 第12讲:聚类和社交网络算法 共60页.pdf 第13讲:机器学习算法之图模型初步 共21页.pdf 第15讲:主体模型 共43页.pdf 第16讲:人工神经网络 共45页.pdf 第17讲:计算机视觉与卷积神经网络 共50页.pdf 第18讲:循环神经网络与自然语言处理 共40页.pdf 第19讲:深度学习框架与应用 共61页.pdf 第20讲:采样与变分 共26页.pdf
大学生创业计划书(32)三个文档.docx
07-14
大学生创业计划书(32)三个文档.docx
培训课件 写作力提升模型:精选写作思维框架模型集锦.pptx
07-13
培训课件 写作力提升模型:精选写作思维框架模型集锦.pptx
Java语言基础入门教程 Java开发编程基础课程 第14章 线程 共22页.pptx
07-13
【课程大纲】 第1、2、3章 Java简介 共15页.pptx 第4章 流程控制 共14页.pptx 第5章 数组 共8页.pptx 第6章 字符串 共30页.pptx 第7章 定义类 共10页.pptx 第8章 内部类和异常处理 共18页.pptx 第8章 生成对象 共18页.pptx 第9章 类的高级特性 共12页.pptx 第9章 深度了解变量和方法 共13页.pptx 第10章 理解包 共18页.pptx 第11章 继承、多态和接口 共21页.pptx 第12章 内部类和异常处理 共18页.pptx 第13章 图形用户界面 共31页.pptx 第14章 线程 共22页.pptx
IMC面试葵花宝典.docx
07-13
呼叫建立流程(白话版) 1.首先主叫 UE 附着至 eNB 2.建立 RRC 连接 3.主叫发起服务请求,建立 ERAB 承载(QCI5) 4.在主叫用户的默认承载完全建立后,主叫发起 SIP 呼叫(首先是 Register 信令),PGW 与 PCC 通过 DPI 检测出业务流中含高优先级的语音业务(因为数据流中含 SIP 协议)。则发起专用承载建立过程。 5.专用承载建立成功,PGW 与 UE 之间将这路 SDF 转移到这个专用承载上。 6.PGW 将带 SIP 呼叫的 IP 发出去,这个业务流会被转给 IMS 网络,然后就是 IMS 的注册流程,之间有四条 SIP 信令(主叫与 IMS 核心网之间),在主叫侧 EPS 网络中是在专用承载上传递的。 7.主叫用户呼被叫,用 SIP invite,这个信令在主叫侧 EPS 中也是在专用承载上传递的。IMS 网络会把呼叫信令路由到被叫侧 EPS 网络,即寻呼被叫使被叫 UE 与 PGW 之间建立专用承载(PGW 也有 DPI 检测的过程), 8.在被叫侧专用承载建立完成后,SIP 呼叫信令在主叫侧、IMS 核心网、被叫侧
基于SpringBoot的超市进销存系统论文
07-14
随着信息化时代的到来,管理系统都趋向于智能化、系统化,超市进销存系统也不例外,但目前国内仍都使用人工管理,市场规模越来越大,同时信息量也越来越庞大,人工管理显然已无法应对时代的变化,而超市进销存系统能很好地解决这一问题,轻松应对超市进销存平时的工作,既能提高人力物力财力,又能加快工作的效率,取代人工管理是必然趋势。 本超市进销存系统以springboot作为框架,b/s模式以及MySql作为后台运行的数据库,同时使用Tomcat用为系统的服务器。本系统主要包括首页、个人中心、员工管理、客户管理、供应商管理、承运商管理、仓库信息管理、商品类别管理、 商品信息管理、采购信息管理、入库信息管理、出库信息管理、销售订单管理、部门管理、岗位管理等功能,通过这些功能的实现基本能够满足日常超市进销存管理的操作。 本文着重阐述了超市进销存系统的分析、设计与实现,首先介绍开发系统和环境配置、数据库的设计,接着说明功能模块的详细实现,最后进行了总结。
tensorflow-gpu-2.9.0rc2-cp37-cp37m-win-amd64.whl.zip.(whl)
07-14
使用时需去掉后缀.(whl)后再解压
Qwen-VL 远程GPU服务器部署实战
最新发布
07-14
Qwen-VL 远程GPU服务器部署实战
培训课件 -夏季高温安全生产知识.pptx
07-13
培训课件 -夏季高温安全生产知识.pptx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值