gdb查看当前汇编指令

最新推荐文章于 2024-04-23 14:08:11 发布
最新推荐文章于 2024-04-23 14:08:11 发布
阅读量1.5w 收藏 18
点赞数 4
文章标签: gdb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/counsellor/article/details/100034080
版权

0x00 前言

在没有源码的情况下,查看汇编指令

0x01 gdb 命令

方法1. display

查看当前执行及后20行汇编指令

(gdb) display /20i $pc

方法2. layout

使用gdb的TUI模式,调出汇编指令窗口配合调试。

(gdb) layout asm

效果如下

   ┌───────────────────────────────────────────────────────────────────────────┐
   │0x7ffff740d756 <__libc_start_main+214>  mov    0x39670b(%rip),%rax        #│
   │0x7ffff740d75d <__libc_start_main+221>  mov    0x8(%rsp),%rsi              │
   │0x7ffff740d762 <__libc_start_main+226>  mov    0x14(%rsp),%edi             │
   │0x7ffff740d766 <__libc_start_main+230>  mov    (%rax),%rdx                 │
   │0x7ffff740d769 <__libc_start_main+233>  callq  *0x18(%rsp)>│0x7ffff740d76d <__libc_start_main+237>  mov    %eax,%edi                   │
   │0x7ffff740d76f <__libc_start_main+239>  callq  0x7ffff7427970 <exit>       │
   │0x7ffff740d774 <__libc_start_main+244>  xor    %edx,%edx                   │
   │0x7ffff740d776 <__libc_start_main+246>  jmpq   0x7ffff740d6b9 <__libc_start│
   │0x7ffff740d77b <__libc_start_main+251>  mov    0x39ca2e(%rip),%rax        #│
   │0x7ffff740d782 <__libc_start_main+258>  ror    $0x11,%rax                  │
   │0x7ffff740d786 <__libc_start_main+262>  xor    %fs:0x30,%rax               │
   │0x7ffff740d78f <__libc_start_main+271>  callq  *%rax                       │
   └───────────────────────────────────────────────────────────────────────────┘
multi-thre process 3718 In: __libc_start_main     Line: ??   PC: 0x7ffff740d76d
#3  0x00007ffff7466eb5 in _IO_do_write () from /lib/x86_64-linux-gnu/libc.so.6
#4  0x00007ffff74671ff in _IO_file_overflow ()
   from /lib/x86_64-linux-gnu/libc.so.6
#5  0x0000000000408756 in ?? ()
#6  0x0000000000403980 in ?? ()
#7  0x00007ffff740d76d in __libc_start_main ()
   from /lib/x86_64-linux-gnu/libc.so.6
(gdb)

个人感觉没有gdb-peda好用,但是江湖救急还是不错的。

方法3. layout增强版

先执行layout split 再执行layout asm, 这样便可以上下滚动,当然,有时后只按<up>键也会卡住,需要配合<PgUp>键效果更佳。

0x02 缺陷

如何查看当前汇编前面的内容?

使用方法1,可以直接计算$pc的绝对地址,并减去n,即可向前查看。然而,这个n不是任意值,如果不正确,对于变长的汇编指令集来说会显示错误的汇编指令。

使用方法2, 不能向前滚动。针对这个问题,我们可以使用衍生的方法3。

0x03 Tips

  1. gdb的TUI模式类似screen,退出使用 Ctrl -x a
  2. TUI模式查看寄存器的命令为: layout regs
  3. display /10i $pc的方法与x /10i $pc在打印汇编上是同义的

0x04 参考文献

https://stackoverflow.com/questions/1902901/show-current-assembly-instruction-in-gdb
https://stackoverflow.com/questions/26572805/gdb-tui-scroll-assembly-view-above-current-instruction

counsellor
关注
  • 4
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
RISCV GDB调试指南,介绍GDB指令
11-08
- **`step`**:单步执行当前函数内部的一条指令,如果当前指令调用了子函数,GDB会进入子函数。 - **`stepi`**:与`step`类似,但每次只执行一条机器指令,不管它是否涉及函数调用。 - **`set`命令**:用于设置...
gdb command
08-01
nexti 命令用于执行下一行的源代码中的一条汇编指令。这个命令可以帮助开发者执行程序的下一行汇编代码,从而了解程序的执行情况。 print 命令 print 命令用于显示变量的值。这个命令可以帮助开发者了解变量的值,...
Linux下如何通过GDB工具查看C文件的汇编指令
qq_51652382的博客
12-17 296
对于一个C文件,我们有时可能需要查看底层的汇编代码,这是就需要使用到GDB工具。众所周知,GDB是一个代码调试工具,当然它也能查看汇编代码了。通过 gcc 将代码编译成可执行文件 a.out ,需要加 -g 选项。这样就可以很自然地进入可执行文件并查看 foo 函数的汇编代码了。然后我们就进入GDB调试环节。
gdb调试时查看汇编代码
我的博客
07-30 2845
嵌入式汇编中的LDR指令用于从存储器中将一个32位的字数据传送到目的寄存器中。当程序计数器PC作为目的寄存器时,指令从存储器中读取的字数据被当作目的地址,从而可以实现程序流程的跳转。是ARM汇编语言中的一个指令,它的全称是"Load Register Signed Halfword"。嵌入式汇编中的STR指令用于将源寄存器中的一个32位的字数据传送到存储器中。这个指令通常用于将通用寄存器中的32位的字数据写入到存储器,然后对数据进行处理。以下是一个示例程序,我们以它为例来演示如何在gdb查看汇编代码。
GDB调试器命令总结
最新发布
萧戈的专栏
04-23 352
num... 表示可以有多个参数,每个参数都为要禁用断点的编号。栈帧中存储的寄存器变量,例如指令寄存器(64位环境中用 rip 表示,32为环境中用 eip 表示)、堆栈基指针寄存器(64位环境用 rbp 表示,32位环境用 ebp 表示)等。function function表示程序中包含的函数的函数名,即 break 命令会在该函数内部的开头位置打断点,程序会执行到该函数第一行代码处暂停。u参数可以用下面的字符来代替,b表示单字节,h表示双字节,w表示四字节,g表示八字节。
gdb查看汇编代码的例子
夏洛的克
03-05 3615
run注意:如果您使用的是 Intel 架构的处理器,可以在 gdb 中使用命令来切换汇编代码的格式为 Intel 格式。默认情况下,汇编代码是 AT&T 格式的。
gdb调试(c语言和汇编指令
"my"的博客
08-17 5657
环境: ubuntu 18.04 gdb 背景:调试Intel ipp库 目录一、gcc的安装二、icc的安装三、编译器的使用3.1 基本用法3.1.1 查看命令文档3.1.2 基本的编译命令3.1.3 运行目标文件3.2 多文件编译3.2.1 源码3.2.2 编译命令3.2.3 运行命令3.3 编译双线性变换demo3.3.1 编译命令3.3.2 运行命令3.4 编译金字塔demo3.4.1 编译命令3.4.2 运行命令三、gdb的安装方法1 (推荐)apt安装gdb方法2 源码安装测试四、gdb的使.
gdb调试的layout使用
热门推荐
zhangjs0322的专栏
08-21 4万+
layout:用于分割窗口,可以一边查看代码,一边测试。主要有以下几种用法: layout src:显示源代码窗口 layout asm:显示汇编窗口 layout regs:显示源代码/汇编和寄存器窗口 layout split:显示源代码和汇编窗口 layout next:显示下一个layout layout prev:显示上一个layout Ctrl + L:刷新窗口 Ctr
gdb 查看,执行汇编代码
whatday的专栏
08-03 7792
gdb 查看汇编代码, 采用disassemble 和 x 命令。 nexti, stepi 可以单步指令执行 如下例: ------------------------------------------------------------ 源代码: ------------------------------------------------------------ [root@hjj...
GDB调试实例.pdf
10-14
8. **显示变量变化**:`display`用于设置在程序暂停时自动显示的变量,如`display /i $pc`显示当前汇编指令。`undisplay`则用于取消先前设置的显示,如`undisplay 1`取消编号为1的显示。 9. **信息查询**:`info`...
gdb调试实例.docx
01-13
通过`attach`命令附加到已运行的进程,或者在启动`gdb`时指定进程ID来调试。 #### c) 无效的内存地址 当程序尝试访问无效内存地址时,`gdb`会捕获并报告错误。你可以使用`print`或`p`命令检查变量的值,以确定是否...
linux下GDB教程.pdf
09-30
汇编(disassemble)命令可以查看代码的机器指令;`backtrace`或`bt`命令用于查看调用堆栈,了解函数调用的顺序;`up`和`down`命令可以遍历调用堆栈。 总的来说,GDB提供了一套全面的工具集,用于调试Linux下的C/...
GDB调试之TUI界面
dataowner的专栏
01-15 998
TUI(TextUserInterface)为GDB调试的文本用户界面,可以方便地显示源代码、汇编和寄存器文本窗口,TUI使用效果如下图所示。 Tui界面可以通过运行gdbtuigdb-tui命令进入(其它变种gdb也一样,如arm-none-eabi-gdb-tui),当然也可以进入gdb界面后使用TUI快捷键打开,如C-xC-a快捷键,详见TUI快捷键绑定章节。 1 TUIO...
gdb查看汇编指令
weixin_46146815的博客
03-08 192
gdb 查看汇编
GDB常用命令
weixin_56715055的博客
02-25 460
仅用于初级学习,以后补充
GDB调试汇编
Another
11-22 2739
调试Debug,可以逐步逐行的执行代码,查看汇编代码的寄存器状态,变量的值等更为详细的信息,方便排查错误。下文使用简单的GDB调试,对GDB调试的一个简单的使用。 调试步骤 进入调试 设置断点 运行 单步执行 查看寄存器信息 查看某个寄存器的值 离开调试 demo.s汇编文件,内容如下,生成demo可执行文件 section .data section .text global _main _main: mov eax, 1 inc eax mov ebx, eax mo
core文件设置,gdb的基本调试,gdb汇编调试
z296671124的博客
02-01 2182
LINUX设置core文件生成及路径 ulimit -a查看 ulimit -c unlimited设置生成不限制大小 echo &quot;/home/uxdb/uxdbinstall/dbsql/bin/core-%e-%p-%t&quot; &amp;gt; /proc/sys/kernel/core_pattern echo &quot;1&quot; &amp;gt; /proc/sys/fs/suid_dumpable (出于安全考虑,su
gdb调试中的窗口拆分命令
huchunlinnk的专栏
01-29 4230
【转】用GDB调试程序(补充) (2012-09-28 16:51:02) 转载▼   分类: Linux 在使用汇编调试程序时(ni/si): (gdb) display /i $pc 命令可以在调试时显示每条汇编命令。 (gdb) layout asm 显示汇编代码窗口。 (gdb) layout regs 显示寄存器窗口。
gdb调试调出汇编代码
08-31
在使用gdb调试时,可以使用disassemble命令来查看当前函数的汇编代码。首先,你需要在gdb中加载你的可执行文件,并设置断点。然后,执行你的程序,当程序停在断点处时,使用disassemble命令可以查看当前函数的汇编代码。在汇编代码中,你可以看到每条指令的十六进制表示和对应的汇编语句。这样可以帮助你更深入地了解程序的执行过程和定位问题所在。因此,要调出汇编代码,你需要在gdb中加载可执行文件并设置断点,然后使用disassemble命令来查看当前函数的汇编代码。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [GDB调试命令详解](https://blog.csdn.net/qq_27071221/article/details/123002060)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值