反汇编可执行程序--->分析coredump文件

最新推荐文章于 2024-03-24 00:33:15 发布
最新推荐文章于 2024-03-24 00:33:15 发布
阅读量1.4k 收藏 3
点赞数
原文链接:https://my.oschina.net/u/4149215/blog/3075501
版权

*1.1 背景 *
有时程序发生coredump时,bt查看堆栈信息时,看不到symbols,看到的是数字+?号,而且还是加上了-g -O0选项了,真是郁闷~~ 如下图:
人为制造coredump,31行对空指针赋值,产生coredump

1.2 gdb a.out core.11246
在地址0x00000000004008ce处发生coredump

*1.3 对可执行程序进行反汇编 *
objdump -d a.out > a.asm
搜索地址 “4008ce”
当赋值0x23时发生coredump

对应31行代码

1.4 总结
实际中并没有这么顺,要花点心思研究一下汇编代码,结合一些工具来分析。

转载于:https://my.oschina.net/u/4149215/blog/3075501

chuji1897
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Core dump 分析实例一
mzhan017的博客
08-06 584
64位机,从log里得到的backtrace信息:00007f0af65c7079 00007f0af65f20e1;是动态链接库的地址 /usr/lib64/libc-2.17.so: 7f0af657a000-7f0af6943000 通过objdump -D 反编译libc-2.17.so 文件,可以查找到对应的coredump发生的位置。 00007f0af65c7079 - 7f0af657a000 = 4D079 0000000000048600 <_IO_vfprintf>
objdump反汇编定位coredump
xiaojikuaipaoha8的博客
08-15 1841
./objdump -S /home/xxxx.so
详细分析Linux中的core dump异常(附 Demo排查)
最新发布
码农研究僧的博客
03-24 2567
Core dump 是指在程序异常终止时,操作系统将程序的内存映像保存到磁盘上的一种机制。 在 Linux 系统中,core dump 提供了一种调试程序错误的重要方式,它记录了程序在崩溃时的内存状态,可以帮助开发人员定位问题
gdb调试coredump(使用篇)
热门推荐
瞌睡的洋葱的博客
09-26 8万+
看到一个非常好的介绍coredump的文章,做个记录, 参考链接: https://blog.csdn.net/sunxiaopengsun/article/details/72974548 什么是coredump   Coredump叫做核心转储,它是进程运行时在突然崩溃的那一刻的一个内存快照。操作系统在程序发生异常而异常在进程内部又没有被捕获的情况下,会把进程此刻内存、寄存器状态、运行...
coredump 解析
WGS_007的专栏
03-21 1096
在linux系统中,应用程序崩溃,一般会产生core文件,如何根据core文件查找问题的所在,并做相应的分析和调试,是非常重要的。 什么是Core Dump? Core的意思是内存, Dump的意思是扔出来, 堆出来.开发和使用Unix程序时, 有时程序莫名其妙的down了, 却没有任何的提示(有时候会提示core dumped). 这时候可以查看一下有没有形如core.进程号的文件生成, 这
GDB调试及coredump详解
HumanpieceY的博客
08-07 1842
一、coredump:是针对程序异常而产生的core文件,包含程序运行时的内存、寄存器状态、堆栈指针、函数调用等信息,用于存储程序出错时的状态。 二、coredump的存储位置:与被执行文件在同一目录下。当然,位置可以在程序中通过 chdir 命令修改 三、如何判断是coredump文件:该文件主要的格式为ELF格式。可以通过 readelf -hcore 进行判断,如图...
coredump介绍
zkuili的博客
07-28 6446
coredump是什么? coredump一般我们说是核心转储,就是在进程异常时的一个快照,保存了异常时的内存、寄存器、堆栈等数据。这些数据存储成一个文件,而且是一个ELF文件格式,可通过readelf读取查看。 为何需要coredump? 在android系统上,一般程序在native或者art中异常后会在data/tombstones下生成对应的tombstone文件,这个文件一般已经包...
Java Core-HeapDump文件及其分析方法.docx
05-11
"Java Core-HeapDump 文件及其分析方法" Java Core-HeapDump ...Java Core-HeapDump 文件及其分析方法是 Java 应用程序开发和维护中非常重要的一部分,能够帮助开发者快速地解决问题,提高应用程序的性能和可靠性。
ubuntu-linux下程序崩溃生成coredump的方法.pdf
02-27
ubuntu ubuntu_linux下程序崩溃生成coredump的方法
ANDROID-CORE-DUMP-ANALYSIS
10-09
在Android系统中,核心转储(Core Dump)分析是一项关键的技术,用于诊断和解决系统崩溃、内存泄漏等问题。本文档“ANDROID CORE DUMP ANALYSIS”是Qualcomm Technologies, Inc.内部的技术资料,详细介绍了Android...
MySQL-dump:MySQL转储实用程序
04-29
MySQL转储实用程序 这是一个备份实用程序,用于转储... $ dump -> tables [ 'search_cache' ] = MySQLDump :: DROP | MySQLDump :: CREATE ; $ dump -> tables [ 'log' ] = MySQLDump :: NONE ; 然后只需调用save()
class-dump-z全平台版本(linux、iPhone、Windows)
01-19
class-dump-z全平台版本(linux、iPhone、Windows)
gdb调试coredump文件经验总结
gaoyi1234560的专栏
09-20 787
gdb调试coredump文件经验总结
objdump(Linux)反汇编命令使用指南
j448749903的博客
08-06 1894
1 objdump反汇编示例 源文件main.c: /* main.c */ #include <stdio.h> void swap(int* first, int* second) { int temp = *first; *first = *second; *second = temp; } int main(void) { int a = 10; int b = 20; printf("a = %d; b = %d;\n", a
Linux上Core Dump文件的形成和分析
weixin_34037173的博客
06-18 399
Core,又称之为Core Dump文件,是Unix/Linux操作系统的一种机制,对于线上服务而言,Core令人闻之色变,因为出Core的过程意味着服务暂时不能正常响应,需要恢复,并且随着吐Core进程的内存空间越大,此过程可能持续很长一段时间(例如当进程占用60G+以上内存时,完整Core文件需要15分钟才能完全写到磁盘上),这期间产生的流量损失,不可估量。 凡事皆有两...
实例分析objdump反汇编用法
ARM-Linux
07-06 1万+
Ubuntu版本:ubuntu-gnome-16.04-desktop-amd64,gnome版-----------------------------------------------------------------------------------objdump命令是用查看目标文件或者可执行的目标文件的构成的gcc工具。1. 准备代码hello.c#include &lt;linux...
coredump产生的几种可能情况
zz460833359的博客
11-05 1581
coredump产生的几种可能情况 造成程序coredump的原因有很多,这里总结一些比较常用的经验吧: 1,内存访问越界 a) 由于使用错误的下标,导致数组访问越界。 b) 搜索字符串时,依靠字符串结束符来判断字符串是否结束,但是字符串没有正常的使用结束符。 c) 使用strcpy, strcat, sprintf, strcmp,strcasecmp等字符串操作函数,将目标字符串读/写爆。应该使用strncpy, strlcpy, strncat, strlcat, snpr...
Linux下如何产生coredump(gdb调试用)
dizi9750的博客
09-14 131
任务发生异常,需要记录遗言信息,利用gdb调试,因此需要记录coredump文件。 设置查看: 在root用户下执行sysctl -a | grep core,查看core文件的配置是否正确 命令设置: 1)使用命令 ulimit -c unlimited 设置coredump文件可以使用最大空间;   或去vi /etc/security/limits.conf修改 2...
mysqldump -uroot -proot --all-databases > dump.sql
07-17
执行此命令后,mysqldump将连接到MySQL数据库,并将所有数据库的结构和数据导出到指定的备份文件(dump.sql)中。 请注意,执行mysqldump命令需要适当的权限,并且要小心处理备份文件以确保数据的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值