反汇编可执行程序--->分析coredump文件

最新推荐文章于 2024-08-27 16:35:44 发布
最新推荐文章于 2024-08-27 16:35:44 发布
阅读量1.5k 收藏 3
点赞数
原文链接:https://my.oschina.net/u/4149215/blog/3075501
版权

*1.1 背景 *
有时程序发生coredump时,bt查看堆栈信息时,看不到symbols,看到的是数字+?号,而且还是加上了-g -O0选项了,真是郁闷~~ 如下图:
人为制造coredump,31行对空指针赋值,产生coredump

1.2 gdb a.out core.11246
在地址0x00000000004008ce处发生coredump

*1.3 对可执行程序进行反汇编 *
objdump -d a.out > a.asm
搜索地址 “4008ce”
当赋值0x23时发生coredump

对应31行代码

1.4 总结
实际中并没有这么顺,要花点心思研究一下汇编代码,结合一些工具来分析。

转载于:https://my.oschina.net/u/4149215/blog/3075501

chuji1897
关注
Core dump 分析实例一
mzhan017的博客
08-06 636
64位机,从log里得到的backtrace信息:00007f0af65c7079 00007f0af65f20e1;是动态链接库的地址 /usr/lib64/libc-2.17.so: 7f0af657a000-7f0af6943000 通过objdump -D 反编译libc-2.17.so 文件,可以查找到对应的coredump发生的位置。 00007f0af65c7079 - 7f0af657a000 = 4D079 0000000000048600 <_IO_vfprintf>
使用反汇编工具IDA查看动态库的汇编代码上下文,结合安卓系统生成的Tombstone文件,排查安卓app程序底层C++库的崩溃问题
dvlinker的技术专栏
08-14 3万+
使用IDA反汇编工具查看汇编代码上下文,结合安卓系统自动生成的Tombstone文件,去分析安卓app程序底层C++模块的崩溃问题。
objdump反汇编定位coredump
xiaojikuaipaoha8的博客
08-15 1909
./objdump -S /home/xxxx.so
Linux反汇编——dump命令
weixin_37981492的博客
04-20 548
脚本test.sh #!/bin/bash ALI_TOOLCHCAIN=/opt/toolchains/mips-sde-elf-4.7.3/bin/mips-sde-elf-objdump $ALI_TOOLCHCAIN -d $1 >> $2 不同产商提供的工具不同,ALI_TOOLCHCAIN 变量保存objdump工具的路径; 使用例子:把二进制文件test.out反汇编并保存为out.txt文件 ./test.sh test.out out.txt ...
Linux:core dump文件到底是什么
最新发布
2301_76226118的博客
08-27 1264
core dump文件是指在程序崩溃或异常时,操作系统将程序的内存信息,寄存器状态,堆栈信息等保存到文件中以便进行调试和分析文件。core dump文件通常包含了程序崩溃时的全部状态信息们可以帮助程序员快速定位程序崩溃的原因并进行修复。
gdb调试coredump(使用篇)
热门推荐
瞌睡的洋葱的博客
09-26 8万+
看到一个非常好的介绍coredump的文章,做个记录, 参考链接: https://blog.csdn.net/sunxiaopengsun/article/details/72974548 什么是coredump   Coredump叫做核心转储,它是进程运行时在突然崩溃的那一刻的一个内存快照。操作系统在程序发生异常而异常在进程内部又没有被捕获的情况下,会把进程此刻内存、寄存器状态、运行...
coredump 解析
WGS_007的专栏
03-21 1133
在linux系统中,应用程序崩溃,一般会产生core文件,如何根据core文件查找问题的所在,并做相应的分析和调试,是非常重要的。 什么是Core Dump? Core的意思是内存, Dump的意思是扔出来, 堆出来.开发和使用Unix程序时, 有时程序莫名其妙的down了, 却没有任何的提示(有时候会提示core dumped). 这时候可以查看一下有没有形如core.进程号的文件生成, 这
【ARM Linux 系统稳定性分析入门及渐进 13 -- gdb 反汇编 disassemble 命令详细介绍及举例】
CodingCos的博客
08-21 2159
llist命令用于显示当前源代码的行列表,包括当前行以及周围的几行代码。这对于查看代码的上下文非常有用。例如,你可以使用llist命令来显示当前行及周围的105 {7101214 }(gdb)这将显示源代码的当前行周围的文本。: 这个命令用于查看汇编代码。或者查看指定函数(gdb)从上面的信息可以看到gdb并没有对函数foo进行反汇编,而是报出错误,然我感到甚是疑惑!!!, 网上搜了一大圈也没找到原因!!后来发现是在使用gdb时没有设置断点。
使用反汇编工具IDA查看动态库中的汇编代码上下文,结合安卓系统生成的Tombstone文件,排查安卓app程序底层C++库崩溃问题
dvlinker的技术专栏
01-09 2万+
使用反汇编工具IDA查看动态库中的汇编代码上下文,结合安卓系统生成的Tombstone文件,排查安卓app程序底层C++库崩溃问题。
反汇编代码分析--函数调用
tangzhilinhk的专栏
07-21 1624
分类: VC Linux 2010-12-01 14:16 1681人阅读 评论(2) 收藏 举报 汇编代码分析框架编译器applicationsolaris C++反汇编代码分析--函数调用 代码如下:     #include "stdlib.h"     int sum(int a,int b,int m,int n)     {          retu
IOS安全、逆向、反编译5-Mach-O
12-27 2118
逆向App的基本步骤 界面分析 Cycript、Reveal 代码分析 对Mach-O文件的静态分析 MachOView、class-dump、Hopper Disassembler、ida等 动态调试 对运行中的APP进行代码调试 debugserver、LLDB 4.代码编写 注入代码到APP中 必要时还可能需要重新签名、打包ip ...
GDB调试及coredump详解
HumanpieceY的博客
08-07 1970
一、coredump:是针对程序异常而产生的core文件,包含程序运行时的内存、寄存器状态、堆栈指针、函数调用等信息,用于存储程序出错时的状态。 二、coredump的存储位置:与被执行文件在同一目录下。当然,位置可以在程序中通过 chdir 命令修改 三、如何判断是coredump文件:该文件主要的格式为ELF格式。可以通过 readelf -hcore 进行判断,如图...
coredump介绍
zkuili的博客
07-28 6544
coredump是什么? coredump一般我们说是核心转储,就是在进程异常时的一个快照,保存了异常时的内存、寄存器、堆栈等数据。这些数据存储成一个文件,而且是一个ELF文件格式,可通过readelf读取查看。 为何需要coredump? 在android系统上,一般程序在native或者art中异常后会在data/tombstones下生成对应的tombstone文件,这个文件一般已经包...
core文件设置,gdb的基本调试,gdb反汇编调试
z296671124的博客
02-01 2287
LINUX设置core文件生成及路径 ulimit -a查看 ulimit -c unlimited设置生成不限制大小 echo &quot;/home/uxdb/uxdbinstall/dbsql/bin/core-%e-%p-%t&quot; &amp;gt; /proc/sys/kernel/core_pattern echo &quot;1&quot; &amp;gt; /proc/sys/fs/suid_dumpable (出于安全考虑,su
浅谈 Linux 中的 core dump 分析方法
qq_42417071的博客
07-03 2965
核心转储(core dump),在汉语中有时戏称为吐核,是操作系统在进程收到某些信号而终止运行时,将此时进程地址空间的内容以及有关进程状态的其他信息写出的一个磁盘文件。这种信息往往用于调试。在 UNIX 系统中,常将“主内存称为核心(core),因为在使用半导体作为内存材料之前,便是使用核心(core)。而核心映像(core image)就是 “进程”(process)执行当时的内存内容。
gdb调试coredump文件经验总结
gaoyi1234560的专栏
09-20 946
gdb调试coredump文件经验总结
objdump(Linux)反汇编命令使用指南
j448749903的博客
08-06 1996
1 objdump反汇编示例 源文件main.c: /* main.c */ #include <stdio.h> void swap(int* first, int* second) { int temp = *first; *first = *second; *second = temp; } int main(void) { int a = 10; int b = 20; printf("a = %d; b = %d;\n", a
Linux上Core Dump文件的形成和分析
weixin_34037173的博客
06-18 422
Core,又称之为Core Dump文件,是Unix/Linux操作系统的一种机制,对于线上服务而言,Core令人闻之色变,因为出Core的过程意味着服务暂时不能正常响应,需要恢复,并且随着吐Core进程的内存空间越大,此过程可能持续很长一段时间(例如当进程占用60G+以上内存时,完整Core文件需要15分钟才能完全写到磁盘上),这期间产生的流量损失,不可估量。 凡事皆有两...
mysqldump -uroot -proot --all-databases > dump.sql
07-17
执行此命令后,mysqldump将连接到MySQL数据库,并将所有数据库的结构和数据导出到指定的备份文件(dump.sql)中。 请注意,执行mysqldump命令需要适当的权限,并且要小心处理备份文件以确保数据的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值