扩展 GDB - 高亮显示反汇编中的 call 语句

于 2024-01-22 00:30:20 发布
阅读量470 收藏 9
点赞数 9
文章标签: python 开发语言 gdb 调试 汇编 csapp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baiyu33/article/details/135738262
版权
本文介绍了如何使用GDB的Python扩展编写filter-calls命令,该命令简化了在大型反汇编代码中查找函数调用的过程,包括高亮显示call语句和可选地显示所有代码行。
摘要由CSDN通过智能技术生成

在用 GDB 调试 CSAPP bomblab 时,当反汇编代码稍微具备点规模,例如超过10行,直接翻译为C语言的难度就增加了,此时考虑先找到调用的函数,然后再梳理 if/else/for循环 的执行流。函数体内调用了其他函数,也就是找到带有 call 的汇编指令,人工找还是有点繁琐了。

GDB 支持 Python 扩展, 通过和 ChatGPT 的结对编程, 可以写出函数来实现这一功能:默认仅列出 call 语句,bing保持高亮; 如果带有第二个参数 True, 则显示全部的反汇编代码,并且 call 之外的汇编不要有高亮。效果如下:
在这里插入图片描述
~/.gdbinit 中对应的配置:

python
import gdb
import subprocess
import os
import re

# 定义 ANSI 颜色代码
ANSI_COLOR_BLUE = "\033[34m"
ANSI_COLOR_GREEN = "\033[32m"
ANSI_COLOR_RED = "\033[31m"
ANSI_COLOR_RESET = "\033[0m"

# 定义一个新的GDB命令 filter-calls
class FilterCalls(gdb.Command):
   def __init__(self):
       super(FilterCalls, self).__init__("filter-calls", gdb.COMMAND_USER)

   def invoke(self, arg, from_tty):
       # 解析参数
       args = gdb.string_to_argv(arg)
       if len(args) not in [1, 2]:
           raise gdb.GdbError('Usage: filter-calls <function> [True/False]')

       # 设置参数
       function_name = args[0]
       show_all_lines = False
       if len(args) == 2:
           show_all_lines = args[1].lower() == 'true'

       # 创建一个临时文件
       tmp_file = subprocess.check_output(["mktemp", "/tmp/gdb-XXXXXX.txt"]).decode('utf-8').strip()

       # 重定向GDB的输出到临时文件
       gdb.execute("set logging overwrite on")
       gdb.execute("set logging file " + tmp_file)
       gdb.execute("set logging redirect on")
       gdb.execute("set logging on")
       gdb.execute("disassemble " + function_name)
       gdb.execute("set logging off")

       # 读取临时文件并过滤出包含 'call' 的行
       with open(tmp_file, 'r') as f:
           for line in f:
               if 'call' in line:
                   # 为地址、'call'关键字和函数名添加颜色
                   colored_line = re.sub(r'(0x[0-9a-f]+)', ANSI_COLOR_BLUE + r'\1' + ANSI_COLOR_RESET, line)
                   colored_line = re.sub(r'(\bcall\b)', ANSI_COLOR_GREEN + r'\1' + ANSI_COLOR_RESET, colored_line)
                   colored_line = re.sub(r'(<.*?>)', ANSI_COLOR_RED + r'\1' + ANSI_COLOR_RESET, colored_line)
                   print(colored_line.strip())
               elif show_all_lines:
                   print(line.strip())

       # 删除临时文件
       os.remove(tmp_file)

# 注册这个新命令
FilterCalls()
end

为了说明效果,再看一个:
在这里插入图片描述

baiyu33
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
gdb call跟踪函数
陌上花开缓缓归以的博客
12-09 4168
1,在开发过程我们需要传递各种数据,因此需要调用别人的接口,那么我们如何确我们调用到了别人的函数,调用别人函数的时候,我们怎么样判断获取的数据是否正确呢,除了前面博客写到的加入全局变量后加打印,我们还可以使用最直接的方法用gdb的call命令来实现调用,来判断我们读取的数据是否正确,现在我举一个我在项目的调用实现过程: 从上面的例子我们可以看出:使用call 设置数据和获取数据,获...
linux系统的gdb调试c++和反汇编
vily_lei的专栏
08-08 534
linux系统的gdb调试c++和反汇编
gdb设置配色方案
qq_39642801的博客
10-06 2736
找了好久,发现国内没有相关的资料,于是在这里说明一下: 文档地址:https://sourceware.org/gdb/current/onlinedocs/gdb/Output-Styling.html 格式: set style textType attr value textType :要设置颜色的字符类型,如源码(source),地址(address) 所有的type如下: address filename function sources variable attr: 颜色位置,共有三
GDB调试之TUI界面
dataowner的专栏
01-15 1058
TUI(TextUserInterface)为GDB调试的文本用户界面,可以方便地显示源代码、汇编和寄存器文本窗口,TUI使用效果如下图所示。 Tui界面可以通过运行gdbtui或gdb-tui命令进入(其它变种gdb也一样,如arm-none-eabi-gdb-tui),当然也可以进入gdb界面后使用TUI快捷键打开,如C-xC-a快捷键,详见TUI快捷键绑定章节。 1 TUIO...
gdb call 函数调用
tianyexing2008的博客
08-24 1405
申请的出参变量的大小也是根据结构体变量来定,可以申请比期望的大,如 call malloc(128) ,其实我只需要 24 字节。申请成功后,直接调用,返回值为 0 表示函数执行成功了,同时出参 $13 里保存了想要的数据,然后就可以转换成结构体查看数据内容了。其实如果我们要用call 来调用函数,我们是应该先知道该函数原型的,且知道函数的作用的,同时了解哪人是入参,哪个是出参。在任一断点处都可以用 call 来调用函数,但不知是否需要debug 信息来支持,我这里实际操作的都是带debug信息的程序。
GDB之call、print手动调用函数(十一)
Android系统攻城狮
09-15 441
本篇目的:GDB之使用call、print手动调用函数。
gdb-multiarch 14.2 最新windows 64位版本,支持python3
最新发布
03-12
GDB-Multiarch是其一个扩展版本,它增加了对多种架构的支持,允许开发者在不同架构之间进行跨平台调试。在本案例,我们讨论的是GDB-Multiarch 14.2的最新Windows 64位版本,它已经更新为支持Python 3。 1. **GDB-...
GDB调试--以汇编语言为例
10-22
"GDB调试--以汇编语言为例" 本文将详细介绍如何使用GDB调试汇编语言程序,包括使用CPUID指令来获取CPU信息,并使用GDB调试器来调试汇编语言程序。 一、CPUID指令 CPUID指令是Intel Pentium级别以上CPU的一个...
gdb-6.6.tar.gz_gdb 6.6_gdb-6_gdb-6.6_gdb-6.6.tar.gz_linux gdb
09-24
在实际使用GDB-6.6.tar.gz时,首先需要将其解压,通常可以使用`tar -zxvf gdb-6.6.tar.gz`命令完成。解压后,进入目录进行编译安装,一般包括`./configure`、`make`和`sudo make install`等步骤。安装完成后,就可以...
qtcreator-gdb-7.4-MINGW32_NT-6.1-i686 QtCreator 的调试
04-08
在给定的标题和描述,重点提到了 "qtcreator-gdb-7.4-MINGW32_NT-6.1-i686",这表明我们关注的是 Qt Creator 用于调试GDB(GNU Debugger)版本,特别适用于基于 MINGW32(Minimalist GNU for Windows)的环境...
使用call命令在GDB重复调用某函数
热门推荐
judwenwen2009的专栏
03-08 1万+
在白盒测试经常使用GDB进行函数的分支覆盖测试,但在测试对象函数触发很困难,测试效率就很低下。 假设测试函数fun1有10条分支。每次进入fun1需设置10个变量。 那么一般情况下要在GDB操作10 * 10 = 100次才能将该分支覆盖完毕。 经过查找,GDB存在一种方法,重复调用该函数,使用10+10 =20次即可覆盖分支。 GDB使用步骤: 1)首先对该函数打
GDB新技能Get: call
ygd11的专栏
08-17 1273
GDB新技能Get: call 闲言少叙,直奔主题,用法如下: 1. 开始调试一个应用: gdb ./main 2. 开始执行并等一会: (gdb) run 3. 这时想要暂停一下:ctrl + c 4. 注意,前方高能:调用main程序的某个方法打印状态表 : (gdb) call myDump() 5. 查看完毕,继续执行吧: (gdb) c 介绍完毕,简单一气呵成,有...
Linux下gdb调试之常用命令说明二
wojiaxiaohuang2014的博客
10-11 329
Linux下gdb调试常用命令
gdb调试常见命令详细总结
克克克克业业的学习记录
11-17 6737
gdb调试工具的使用,包括大部分的常见命令,在后端研发很有帮助。
gdb 调用栈 (call stack)
sylin的专栏
06-19 5293
分享一篇不错的文章讲述调用栈; 如果得到调用栈 http://www.yosefk.com/blog/getting-the-call-stack-without-a-frame-pointer.html 不做全文翻译,做个简单归纳: 有三种方式得到调用栈: a. 通过栈桢寄存器(frame pointer register). 每一层函数调用都保存前一层栈桢, 这样顺
gdb 调试的 9 条高级技巧
sinat_28305511的博客
04-30 1565
gdb 是一种强大的命令行调试器,可以用来检查和修改正在运行的程序。除了常用的 file、b、s、n、q、disp、p 等命令,gdb 还有许多高级技巧,可以让调试更加方便快捷。
gdb 调试利器
京东放养的爬虫
07-27 1409
1. gdb 调试利器 GDB是一个由GNU开源组织发布的、UNIX/LINUX操作系统下的、基于命令行的、功能强大的程序调试工具。对于一名Linux下工作的c++程序员,gdb是必不可少的工具; 1.1. 启动gdb 对C/C++程序的调试,需要在编译前就加上-g选项: $g++ -g hello.cpp -o hello 调试可执行文件: $gdb
gdb调试基本命令(非常详细)
Aiky哇
02-05 8551
gdb基本命令 本文介绍使用gdb调试程序的常用命令。 简介 GDB是GNU开源组织发布的一个强大的UNIX下的程序调试工具。如果你是在 UNIX平台下做软件,你会发现GDB这个调试工具有比VC、BCB的图形化调试器更强大的功能。同时GDB也具有例如ddd这样的图形化的调试端。 一般来说,GDB主要完成下面四个方面的功能: 启动你的程序,可以按照你的自定义的要求随心所欲的运行程序。 可让被调试的程序在你所指定的调置的断点处停住。(断点可以是条件表达式) 当程序被停住时,可以检查此时...
gdb小技巧之图形化调试界面
HuYingJie_1995的博客
03-30 2156
gdb调试的时候通常都是用命令行操作,有时候不太直观,用gdb图形化界面可以一遍看代码执行位置,一边输入指令调试,如果想更方便的在可视化界面代码调试还可以用cgdb工具进行调试。win_name可以是src、cmd、asm和regs。然后运行代码: r,然后就会运行到断点处15行并显示高亮,是不是很直观。指令:winheight <win_name> [+ | -]count。可以看到图代码15行左边B+>的地方就是显示的断点。然后就是正常的调试,比如打印变量c的值:p c。
gdb反汇编后的结果怎么看语句对应的地址
06-12
gdb反汇编函数或程序时,每一条汇编指令都会显示对应的地址。可以通过以下步骤查看语句对应的地址: 1. 在gdb加载需要反汇编的程序或函数。 2. 使用命令“disassemble”或“disas”反汇编程序或函数。 3. 查找需要的语句,对应的地址通常在语句前面。 4. 如果需要查看特定地址的语句,可以使用命令“x/i <address>”查看该地址上的指令。 例如,假设我们要查看函数“test”的反汇编结果,并找到其一条语句的地址。在gdb,我们可以执行以下命令: ``` (gdb) disassemble test Dump of assembler code for function test: 0x00000000004004c0 <+0>: push %rbp 0x00000000004004c1 <+1>: mov %rsp,%rbp 0x00000000004004c4 <+4>: movl $0x0,-0x4(%rbp) 0x00000000004004cb <+11>: movl $0x1,-0x8(%rbp) 0x00000000004004d2 <+18>: movl $0x2,-0xc(%rbp) 0x00000000004004d9 <+25>: mov -0x8(%rbp),%eax 0x00000000004004dc <+28>: mov -0xc(%rbp),%edx 0x00000000004004df <+31>: add %edx,%eax 0x00000000004004e1 <+33>: mov %eax,-0x10(%rbp) 0x00000000004004e4 <+36>: nop 0x00000000004004e5 <+37>: pop %rbp 0x00000000004004e6 <+38>: retq End of assembler dump. ``` 在反汇编结果,每一条指令前面都有一个地址,例如第一条指令的地址是“0x00000000004004c0”。如果我们想要查看地址为“0x00000000004004df”处的指令,可以使用命令“x/i 0x00000000004004df”,结果应该是: ``` (gdb) x/i 0x00000000004004df 0x4004df: 01 d0 add %edx,%eax ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值