gdb查看当前汇编指令

最新推荐文章于 2024-09-10 22:25:32 发布
最新推荐文章于 2024-09-10 22:25:32 发布
阅读量1.6w 收藏 18
点赞数 4
文章标签: gdb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/counsellor/article/details/100034080
版权

0x00 前言

在没有源码的情况下,查看汇编指令

0x01 gdb 命令

方法1. display

查看当前执行及后20行汇编指令

(gdb) display /20i $pc

方法2. layout

使用gdb的TUI模式,调出汇编指令窗口配合调试。

(gdb) layout asm

效果如下

   ┌───────────────────────────────────────────────────────────────────────────┐
   │0x7ffff740d756 <__libc_start_main+214>  mov    0x39670b(%rip),%rax        #│
   │0x7ffff740d75d <__libc_start_main+221>  mov    0x8(%rsp),%rsi              │
   │0x7ffff740d762 <__libc_start_main+226>  mov    0x14(%rsp),%edi             │
   │0x7ffff740d766 <__libc_start_main+230>  mov    (%rax),%rdx                 │
   │0x7ffff740d769 <__libc_start_main+233>  callq  *0x18(%rsp)>│0x7ffff740d76d <__libc_start_main+237>  mov    %eax,%edi                   │
   │0x7ffff740d76f <__libc_start_main+239>  callq  0x7ffff7427970 <exit>       │
   │0x7ffff740d774 <__libc_start_main+244>  xor    %edx,%edx                   │
   │0x7ffff740d776 <__libc_start_main+246>  jmpq   0x7ffff740d6b9 <__libc_start│
   │0x7ffff740d77b <__libc_start_main+251>  mov    0x39ca2e(%rip),%rax        #│
   │0x7ffff740d782 <__libc_start_main+258>  ror    $0x11,%rax                  │
   │0x7ffff740d786 <__libc_start_main+262>  xor    %fs:0x30,%rax               │
   │0x7ffff740d78f <__libc_start_main+271>  callq  *%rax                       │
   └───────────────────────────────────────────────────────────────────────────┘
multi-thre process 3718 In: __libc_start_main     Line: ??   PC: 0x7ffff740d76d
#3  0x00007ffff7466eb5 in _IO_do_write () from /lib/x86_64-linux-gnu/libc.so.6
#4  0x00007ffff74671ff in _IO_file_overflow ()
   from /lib/x86_64-linux-gnu/libc.so.6
#5  0x0000000000408756 in ?? ()
#6  0x0000000000403980 in ?? ()
#7  0x00007ffff740d76d in __libc_start_main ()
   from /lib/x86_64-linux-gnu/libc.so.6
(gdb)

个人感觉没有gdb-peda好用,但是江湖救急还是不错的。

方法3. layout增强版

先执行layout split 再执行layout asm, 这样便可以上下滚动,当然,有时后只按<up>键也会卡住,需要配合<PgUp>键效果更佳。

0x02 缺陷

如何查看当前汇编前面的内容?

使用方法1,可以直接计算$pc的绝对地址,并减去n,即可向前查看。然而,这个n不是任意值,如果不正确,对于变长的汇编指令集来说会显示错误的汇编指令。

使用方法2, 不能向前滚动。针对这个问题,我们可以使用衍生的方法3。

0x03 Tips

  1. gdb的TUI模式类似screen,退出使用 Ctrl -x a
  2. TUI模式查看寄存器的命令为: layout regs
  3. display /10i $pc的方法与x /10i $pc在打印汇编上是同义的

0x04 参考文献

https://stackoverflow.com/questions/1902901/show-current-assembly-instruction-in-gdb
https://stackoverflow.com/questions/26572805/gdb-tui-scroll-assembly-view-above-current-instruction

counsellor
关注
GDB调试技巧实战--查看汇编指令兼谈栈数组初始化
老宅的虚拟空间
01-10 669
GDB技巧-查看汇编指令及兼谈栈数组初始化
linux系统的gdb调试c++和反汇编
vily_lei的专栏
08-08 564
linux系统的gdb调试c++和反汇编
gdb调试时查看汇编代码
我的博客
07-30 3404
嵌入式汇编中的LDR指令用于从存储器中将一个32位的字数据传送到目的寄存器中。当程序计数器PC作为目的寄存器时,指令从存储器中读取的字数据被当作目的地址,从而可以实现程序流程的跳转。是ARM汇编语言中的一个指令,它的全称是"Load Register Signed Halfword"。嵌入式汇编中的STR指令用于将源寄存器中的一个32位的字数据传送到存储器中。这个指令通常用于将通用寄存器中的32位的字数据写入到存储器,然后对数据进行处理。以下是一个示例程序,我们以它为例来演示如何在gdb查看汇编代码。
使用 gdb汇编指令层面对程序注入、修改
最新发布
shimly123456的博客
09-10 307
此时 layout asm 显示的汇编指令还是我们修改前的指令,我们需要重新反汇编。可以使用 x/10x 0xADDRESS 这种命令去确认某个地址的指令。使用如下命令把某个地址的指令改为 0x90 NOP 气泡指令。再 layout asm,可以看到我们修改后的新的反汇编结果。可以看到汇编代码,左边有每行指令的地址。gdb 启动程序后,打开汇编界面。
gdb 查看,执行汇编代码
热门推荐
hjjdebug的专栏
05-23 7万+
gdb 查看汇编代码, 采用disassemble 和 x 命令。 nexti, stepi 可以单步指令执行 如下例: ------------------------------------------------------------ 源代码: ------------------------------------------------------------ [root@hjj...
gdb查看汇编代码的例子
夏洛的克
03-05 3949
run注意:如果您使用的是 Intel 架构的处理器,可以在 gdb 中使用命令来切换汇编代码的格式为 Intel 格式。默认情况下,汇编代码是 AT&T 格式的。
gdb 查看,执行汇编代码
whatday的专栏
08-03 7858
gdb 查看汇编代码, 采用disassemble 和 x 命令。 nexti, stepi 可以单步指令执行 如下例: ------------------------------------------------------------ 源代码: ------------------------------------------------------------ [root@hjj...
Linux下如何通过GDB工具查看C文件的汇编指令
qq_51652382的博客
12-17 411
对于一个C文件,我们有时可能需要查看底层的汇编代码,这是就需要使用到GDB工具。众所周知,GDB是一个代码调试工具,当然它也能查看汇编代码了。通过 gcc 将代码编译成可执行文件 a.out ,需要加 -g 选项。这样就可以很自然地进入可执行文件并查看 foo 函数的汇编代码了。然后我们就进入GDB调试环节。
GDB常用指令与调试汇总
weixin_44545838的博客
10-24 332
GDB(GNU Debugger)是一个强大的调试工具,用于调试C、C++等编程语言的程序。本文将介绍一些常用的GDB指令,以及通过例子演示如何使用这些指令进行程序调试。
RISCV GDB调试指南,介绍GDB指令
11-08
- **`step`**:单步执行当前函数内部的一条指令,如果当前指令调用了子函数,GDB会进入子函数。 - **`stepi`**:与`step`类似,但每次只执行一条机器指令,不管它是否涉及函数调用。 - **`set`命令**:用于设置...
GDB调试命令
jianghuliu的博客
04-25 592
si b c x
掌握BombLAB实验技巧:深入理解gdb指令与汇编
1. disassemble # <函数名>:该指令用于查看指定函数的汇编代码。这对于分析程序如何执行每一行指令,了解指令和内存地址之间的关系非常重要。 2. break *$函数名+$数字:这允许在指定函数的特定汇编代码位置设置...
gdb查看汇编指令
weixin_46146815的博客
03-08 225
gdb 查看汇编
使用gdb调试C++程序的汇编代码
2401_84703565的博客
04-29 2352
使用gdb调试C++程序的汇编代码
gdb显示汇编调试
qiufeng_xinqing的专栏
03-17 4535
gdb: layout asm   (显示汇编代码)      i r                   查看所有寄存器的的值      b *0x111111   在地址为0x111111的指令处设置断点
gdb 调试(五)检查文件之搜索和查看汇编指令
心中天堂的专栏
10-27 4599
1、  源码文件查找 gdb调试可以通过以下三个命令查找源文件。   forward-search regexp 从源文件首行还是搜索 关键字regexp,并将搜索到的行号记录。这个记录可以被下一个gdb命令引用。   例:for void 搜索结果:38 void 接下来运行命令:list 则显示以38行为中心的10行内容。(要显示的行数可以指定)   search reg
linux查看段寄存器命令,gdb调试汇编指令查看寄存器
weixin_30384285的博客
04-29 1554
gdb支持源码级调试,这是众所周知的事情。当然,你也可以进行汇编级的调试。理论上这个更应该有用。(因为很多程序的编译常常没有源码级别的调试信息)那么怎么做?先写一个最简单的源代码。$ cat > a.cint main(void){int i = 0;i = 2;return 0;}Ctrl + D 保存,编译。$ gcc a.c开始调试。$ gdb a.out输入断点(gdb) break...
gdb当前哪一行_5.3 gdb汇编代码执行
weixin_39725365的博客
11-30 345
接下来我们来看一些真实的汇编代码。图中的代码,上半部分的注释是对应的C代码,这是个简单的函数,它累加了从1到n的所有数字,并返回结果。下半部分是可以编译出的最简单的汇编代码。如果你在你自己的计算机编写同样的C代码并编译,你得到的极有可能是差别较大的汇编代码。这里有很多原因,有一些原因我们之后会讲,有一些原因是因为编译器。当将C代码编译成汇编代码时,现代的编译器会执行各种各样的优化,所以你们自己编译...
GDB 常用命令
wo___fu的博客
06-25 171
查看当前运行位置的汇编代码。
gdb调试调出汇编代码
08-31
在使用gdb调试时,可以使用disassemble命令来查看当前函数的汇编代码。首先,你需要在gdb中加载你的可执行文件,并设置断点。然后,执行你的程序,当程序停在断点处时,使用disassemble命令可以查看当前函数的汇编代码。在汇编代码中,你可以看到每条指令的十六进制表示和对应的汇编语句。这样可以帮助你更深入地了解程序的执行过程和定位问题所在。因此,要调出汇编代码,你需要在gdb中加载可执行文件并设置断点,然后使用disassemble命令来查看当前函数的汇编代码。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [GDB调试命令详解](https://blog.csdn.net/qq_27071221/article/details/123002060)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值