gdb汇编调试

最新推荐文章于 2023-11-27 10:53:56 发布
最新推荐文章于 2023-11-27 10:53:56 发布
阅读量234 收藏
点赞数
原文链接:http://www.cnblogs.com/besti145306/p/6208224.html
版权
gdb汇编调试

GDB调试汇编堆栈分析

代码:

 


 sudo apt-get install libc6-dev-i386命令安装所需库

    •  进入之后先在main函数处设置一个断点,再run一下,使用disassemble指令获取汇编代码,用i(info) r(registers)指令查看各寄存器的值:



    • 可见此时主函数的栈基址为0xffffd098,用x(examine)指令查看内存地址中的值,目前%esp所指为0,%ebp为0

    • 下面展示每一步时%esp、%ebp和堆栈内容的变化:

    • i

    • call指令将下一条指令的地址入栈,此时%esp,%ebp和堆栈的值为:

    •  

       

       

    • 将上一个函数的基址入栈,从当前%esp开始作为新基址:

    •  

    • 先为传参做准备:

    •  



    • 实参的计算在%eax中进行:

    •  

    • 实参入栈06

    • call指令将下一条指令的地址入栈

               

               

               计算short+int

               

                

                

               

               

              

 

                 

                  

                

                pop %ebp指令将栈顶弹到%ebp中,同时%esp增加4字节:

                

               

               

              pop %ebp指令将栈顶弹到%ebp中,同时%esp增加4字节:

              

                

 

               

              ret指令将栈顶弹给%eip:

              

              

             

             因为函数f修改了%esp所以用leave指令恢复。leave指令先将%esp对其到%ebp,然后把栈顶弹给%ebp:

              

 

             

             

 

              

              

              

             

  • 主函数汇编代码,并结束栈帧的调用。

指令espebp堆栈
push $0x8
0xffffd098 
0xffffd0980x0
call 0x80483ef
0xffffd094 
0xffffd0980x8 0x0
push %ebp
0xffffd090 
0xffffd0980x8048412 0x8 0x0
mov %esp,%ebp0xffffd08c0xffffd0980xffffd098 0x8048412 0x8 0x0
mov 0x804a01c,%edx0xffffd08c0xffffd08c0xffffd098 0x8048412 0x8 0x0
 mov 0x8(%ebp),%eax 0xffffd08c 0xffffd08c

 0xffffd098 0x8048412 

0x8 0x0

 add %edx ,%eax 0xffffd08c0xffffd08c 0xffffd098 0x8048412 0x8 0x0
 push %eax 0xffffd08c 0xffffd08c 0xffffd098 0x8048412 0x8 0x0
 call 0x80483db<g> 0xffffd088 0xffffd08c 0xa 0xffffd098 0x8048412 0x8 0x0
 push %ebp     0xffffd084 0xffffd08c 0x8048403 0xa 0xffffd098 0x8048412 0x8 0x0
 move %esp %ebp 0xffffd080 0xffffd08c 0xffffd08c 0x8048403 0xa 0xffffd098 0x8048412 0x8 0x0
 movzwl0xffffd080      0xffffd080 0xffffd08c 0x8048403 0xa 0xffffd098 0x8048412 0x8 0x0
 movswl %ax %edx 0xffffd0080 0xffffd080 0xffffd08c 0x8048403 0xa 0xffffd098 0x8048412 0x8 0x0
 mov 0x8(%ebp),%eax 0xffffd080 0xffffd080 0xffffd08c 0x8048403 0xa 0xffffd098 0x8048412 0x8 0x0
 add %edx %eax 0xffffd080 0xffffd080 
0xffffd08c 0x8048403 0xa 0xffffd098 0x8048412 0x8 0x0
pop %ebp0xffffd0800xffffd0800xffffd08c 0x8048403 0xa 0xffffd098 0x8048412 0x8 0x0
ret0xffffd0840xffffd08c0x8048403 0xa 0xffffd098 0x8048412 0x8 0x0
add $0x4 ,%esp0xffffd080xffffd08c0xa 0xffffd098 0x8048412 0x8 0x0
leave 0xffffd08c0xffffd08c0xffffd098 0x8048412 0x8 0x0
ret0xffffd090 0xffffd0980x8048412 0x8 0x0
add $0x4 ,%esp0xffffd090xffffd0980x8 0x0
leave0xffffd0980xffffd0980x0
ret0xffffd09c0x0 
posted on 2016-12-21 16:39  20145306张文锦 阅读( ...) 评论( ...) 编辑 收藏

转载于:https://www.cnblogs.com/besti145306/p/6208224.html

baibishou40950846
关注
GDB调试技巧实战--查看汇编指令兼谈栈数组初始化
老宅的虚拟空间
01-10 638
GDB技巧-查看汇编指令及兼谈栈数组初始化
linux-gdb调试汇编
07-27
NULL 博文链接:https://deepfuture.iteye.com/blog/758349
gdb汇编调试
weixin_30586257的博客
11-30 470
原博客链接 第五周学习总结 补充内容 输入的代码 使用gcc - g example.c -o example -m32指令在64位的机器上产生32位汇编 删除gcc产生代码中以"."开头的编译器指令,针对每条指令画出相应栈帧的情况 使用gdb example指令进入gdb调试器 使用“r”命令执行(Run)被调试文件,因为尚未设置任何断点,将直接执行到程序结束: 使用“b”命令在 mai...
汇编 gdb调试
weixin_30599769的博客
03-19 276
as -g --32 -o hello.o hello.s ld -m elf_i386 -o hello hello.o gdb hello 转载于:https://www.cnblogs.com/xpylovely/p/10558385.html
Linux gdb汇编调试
小立仔
07-18 2771
Linux gdb汇编调试,修改函数调用的返回地址
GDB调试汇编
Another
11-22 2817
调试Debug,可以逐步逐行的执行代码,查看汇编代码的寄存器状态,变量的等更为详细的信息,方便排查错误。下文使用简单的GDB调试,对GDB调试的一个简单的使用。 调试步骤 进入调试 设置断点 运行 单步执行 查看寄存器信息 查看某个寄存器的 离开调试 demo.s汇编文件,内容如下,生成demo可执行文件 section .data section .text global _main _main: mov eax, 1 inc eax mov ebx, eax mo
GDB调试--以汇编语言为例
编程的本质是数学问题
12-29 5215
#rpm -qa |grep  gdb 下载: 安装 #tar -zxvf #./configure #make 使用GDB汇编语言调试为例 汇编语言实现CPUID指令 CPUID cpuid是Intel  Pentinum以上级CPU内置的一个指令(486级以下的CPU不支持),他用于识别某一类型的CPU, 它能返回CPU级别,型号,CPU步进以及CPU字
gdb调试
baidu_28138887的博客
06-02 435
> 下断点   break  xx  ;  简写为b tbreak  临时断点。。。 设置监视点 watch var  继续 continue  next  step 检查变量的   print (p)  p 结构体 或其他任意你想看的东西 也可以使用c语言中
gdb 调试gdb 调试gdb 调试gdb 调试gdb 调试
最新发布
07-19
包括基本信息操作、函数管理、断点管理、打印与显示、多进程/线程调试、核心转储与程序状态、汇编调试、程序状态修改、信号处理、共享库管理、脚本配置、命令行选项、预处理器与命令缩写、在gdb中执行shell命令、...
GDB调试汇编分析.rar
11-16
GDB调试汇编分析》 在编程世界中,理解程序的运行机制是至关重要的,尤其是在处理底层操作或性能优化时。GDB(GNU Debugger)是Linux环境下广泛使用的开源调试工具,它允许开发者对程序进行单步执行、设置断点、...
gdb 调试汇编
xiaolei1982致力于Web开发
03-31 1738
关于GDB调试C程序的常用命令与手段就不多说了,这里主要介绍一下如何对C程序做到汇编指令级别的调试。 首先是获取汇编代码,这可以通过disassemble命令或x命令或类似的命令: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17
(转载)gdb汇编调试
04-28 2190
原标题名《gdb相关(gdb十分钟教程)》本文写给主要工作在Windows操作系统下而又需要开发一些跨平台软件的程序员朋友,以及程序爱好者。GDB是一个由GNU开源组织发布的、UNIX/LINUX操作系统下的、基于命令行的、功能强大的程序调试工具。GDB中的命令固然很多,但我们只需掌握其中十个左右的命令,就大致可以完成日常的基本的程序调试工作。命
gdb调试(c语言和汇编指令)
"my"的博客
08-17 6737
环境: ubuntu 18.04 gdb 背景:调试Intel ipp库 目录一、gcc的安装二、icc的安装三、编译器的使用3.1 基本用法3.1.1 查看命令文档3.1.2 基本的编译命令3.1.3 运行目标文件3.2 多文件编译3.2.1 源码3.2.2 编译命令3.2.3 运行命令3.3 编译双线性变换demo3.3.1 编译命令3.3.2 运行命令3.4 编译金字塔demo3.4.1 编译命令3.4.2 运行命令三、gdb的安装方法1 (推荐)apt安装gdb方法2 源码安装测试四、gdb的使.
GDB 单步调试汇编
weixin_33912453的博客
06-26 939
本文同时发表在 https://github.com/zhangyachen/zhangyachen.github.io/issues/134 之前在看汇编的时候一直是肉眼看GCC -S的结果,缺点是很不直观,无法实时的看到寄存器的,所以研究了下如何用GDB调试汇编。当然,写这篇文章更重要的一个目的是半年没有写博客了,博客要长草了。^_^ 我调试汇编的需有几点: 能够单步进行汇编调试。 能够...
gdb调试汇编
linuxheik的专栏
07-24 1408
gdb调试汇编2008-12-28 12:46:03 分类: C/C++ 首先看一个最基本的nasm语法汇编程序hello.asm: section .text global main main: mov eax,4 ;4号调用 mov ebx,1 ;ebx送1表示stdout mov ecx,msg ;字符串的首地址送入ecx mov
GDB调试
steem
11-27 1108
gdb调试和core分析,多线程gdb调试
GDB 调试
热门推荐
weixin_44579363的博客
10-21 1万+
嵌入式 linux 应用程序 和内核 gdb 调试
使用GDB调试汇编:CPUID指令实践
"这篇博客文章介绍了如何使用GDB进行汇编语言程序的调试,特别是针对Intel Pentium及以上级别的CPU中的CPUID指令。通过CPUID指令,可以获取CPU的各种信息,如级别、型号、步进和缓存等。文章提供了一个简单的汇编...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值