gdb调试汇编堆栈分析

最新推荐文章于 2023-09-21 11:42:17 发布
最新推荐文章于 2023-09-21 11:42:17 发布
阅读量553 收藏 7
点赞数 1
原文链接:http://www.cnblogs.com/20145327gc/p/6119463.html
版权

代码(src/05/gdb.c)

int g(int x)
{
  return x + 4;
}

int f(int x)
{
  return g(x);
}

int main(void)
{
  return f(8) + 4;
}

gcc编译

使用gcc -g src/05/gdb.c -o gdb -m32命令在64位的机器上产生32位汇编代码

gdb调试可执行文件

  • 使用gdb gdbdemo指令打开gdb调试器

  • 使用break main指令在main函数处设置断点,使用r指令运行代码,可以看到运行时在main函数位置停了下来
    884676-20161130192535302-1980194816.png

  • 使用disassemble指令获取汇编代码
    884676-20161130192610490-2064504299.png

  • 用i r指令查看各寄存器的值
    884676-20161130192635552-1795797958.png

  • 此时主函数的栈基址为0xffffcf68,用x 0xffffcf68指令查看内存地址中的值,目前%esp所指堆栈内容为0,%ebp所指内容也为0
    884676-20161130192925146-1243509744.png

  • 使用display /i $pc指令进行设置,在每次执行下一条汇编语句时,都会显示出当前执行的语句。
    884676-20161130193147646-1795603721.png

  • 依次如下指令调试汇编代码,并查看%esp、%ebp和堆栈内容:
    1、使用si指令单步跟踪一条机器指令
    2、使用i r指令查看各寄存器的值
    3、使用x/na %esp对应的值指令查看堆栈变化

  • %esp、%ebp和堆栈内容变化
    884676-20161130194051021-1730583746.png

  • call指令将下一条指令的地址入栈,此时%esp,%ebp和堆栈的值为:
    884676-20161130194501271-137282638.png

  • 将上一个函数的基址入栈,从当前%esp开始作为新基址:
    884676-20161130194623834-1038660108.png

  • 为传参做准备:
    884676-20161130194802084-347878646.png

  • 实参入栈:
    884676-20161130195356271-2009054345.png

  • call指令将下一条指令的地址入栈:
    884676-20161130195649912-1693411792.png

  • 分配栈空间
    884676-20161130195658927-567198546.png

  • pushl 0x8(%ebp)将%esp中的8存入栈中
    884676-20161130200008834-558335957.png

  • 将 %eax 与立即数4相加
    884676-20161130200548959-1468838758.png

  • pop %ebp在g结束前弹栈
    884676-20161130200734037-624243253.png

  • ret返回g中call的调用位置,结束g函数
    884676-20161130200920677-48575205.png

  • 将 %esp 与立即数相加
    884676-20161130201249396-1002557892.png

  • leave返回准备栈
    884676-20161130201614068-828839097.png

  • ret返回f中call的调用位置,结束f函数
    884676-20161130201635271-2045606252.png

  • 进入main函数,将 %esp 与立即数相加
    884676-20161130201928459-126894126.png

  • 将 %eax 与立即数4相加
    884676-20161130202057537-2130174385.png

  • leave返回准备栈
    884676-20161130202249506-257719406.png

  • ret结束main函数
    884676-20161130202308677-1302893381.png

  • 分析
    884676-20161201202544193-1959517693.jpg

参考

-GDB调试汇编堆栈过程分析

转载于:https://www.cnblogs.com/20145327gc/p/6119463.html

dengnaxun1606
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
gdb 调试gdb 调试gdb 调试gdb 调试gdb 调试
07-19
### gdb调试工具详解 #### 一、gdb简介与基本信息操作 gdb(GNU调试器)是GNU项目的一部分,主要用于程序的调试工作。它支持多种操作系统,并能够对C、C++等语言编写的程序进行调试。 ##### 显示gdb版本信息 ```...
Linux中用gdb 查看代码堆栈的信息
weixin_44869026的博客
02-17 5546
Linux中用gdb 查看代码堆栈的信息
使用GDB探究函数调用过程中堆栈以及CPU寄存器的变化过程
rentong123的博客
05-25 1471
使用gdb探究函数调用过程中堆栈及CPU寄存器的变化
gdb调试堆栈
c_asm的专栏
03-24 3203
原址:http://wiki.chinaunix.net/6._%E8%A7%82%E5%AF%9F%E5%A0%86%E6%A0%88 6. 观察堆栈 当程序停止时,你要知道的第一件事情就是程序停在了哪儿、程序是如何运行到那儿的。 每次程序执行函数调用的时候,就产生关于该调用的消息。这个消息包括这个函数调用在程序中的位置、该调用的参数和被调用函数的局部变量。这个消息被保存在一块叫做“栈帧(
gdb跟踪堆栈
weixin_33857679的博客
08-01 371
在使用gdb调试时,经常要用到查看堆栈信息,特别是在内核调试时,这显得尤其重要。通过gdb堆栈跟踪,可以看到所有已调用的函数列表,以及每个函数在栈中的信息。---------------------------------------------------------------------------------一,简单实例。#include <stdio.h&g...
gdb打印的堆栈有些函数是??()是什么
天涯路的专栏
05-16 588
动态链接库中的函数名未解析:当程序中调用了动态链接库中的函数时,如果对应的动态链接库没有正确加载或者动态链接库中的函数名未能正确解析,也可能会出现。函数名被剥离:在某些情况下,程序可能被优化或者压缩,导致函数名被剥离。野指针或者内存损坏:当程序中使用了野指针或者出现了内存损坏时,可能会导致调用了无法识别的函数名,从而出现。如果是动态链接库中的函数名未解析的问题,可以尝试重新加载动态链接库或者确认动态链接库中的函数是否存在。确认程序是否被优化或压缩,如果是,可以尝试使用未被优化或压缩的版本进行调试。
GDB调试工具 ——实验报告.pdf
05-10
总结来说,GDB调试工具对于理解和修正C语言程序中的错误至关重要。通过设置断点、观察变量状态、追踪调用栈,开发者可以深入程序内部,找出隐藏的问题。同时,熟悉Linux下的编译过程也是编程实践中不可或缺的基础...
gdb.rar_gdb 调试驱动
09-24
gdb调试驱动详解》 在软件开发过程中,调试是必不可少的一个环节,它能帮助我们找出程序中的错误,理解代码的执行流程。本文将详细阐述如何利用GDB(GNU Debugger)这一强大的开源调试工具来调试驱动程序,尤其...
GDB调试流程及命令大全
05-26
8. **`quit`**:退出GDB调试会话。 9. **`delete`**:删除断点,如`delete breakpoints number`。 10. **`display`**:持续显示某个变量的值,如`display variable_name`。 11. **`watch`**:监视变量值的变化。 12....
Linux下如何使用gdb调试core文件
09-14
通过以上步骤,你应该能有效地使用gdb调试core文件,找到并修复Linux程序中的Segmentation fault等问题。记住,理解core文件的生成、控制和解析是成为一名熟练的Linux开发者的关键技能之一。在实际工作中,结合日志...
gdb调试信息堆栈信息
01-11
gdb调试信息堆栈信息gdb调试信息堆栈信息gdb调试信息堆栈信息gdb调试信息堆栈信息gdb调试信息堆栈信息
Linux下 gdb 调试-查看函数堆栈-操作说明一
wojiaxiaohuang2014的博客
10-19 6762
Linux下 gdb 调试-查看函数堆栈
gdb 调试中-i frame命令之堆栈信息说明
wojiaxiaohuang2014的博客
10-23 1930
gdb调试中-i frame命令之堆栈信息说明
gdb调试——堆栈
zhuix7788的专栏
05-12 1167
gdb命令太多,举一个调试堆栈例子 1 2 #include 3 #include 4 5 void fun(char* input) 6 { 7 int a1 = 11; 8
Linux下 gdb 调试-查看函数堆栈-操作说明二
wojiaxiaohuang2014的博客
10-19 1676
Linux下 gdb 调试-查看函数堆栈
如何使用gdb查看堆栈情况?怎么查看?bt 或 info stack 有什么区别?
天河书阁 - VicRestart
09-21 7287
在这个示例中,我们先使用 info threads 命令列出了所有线程,然后选择了线程 ID 为 2 的线程,最后使用 info stack 查看了这个线程的堆栈信息。上面的输出结果包括了当前线程的每个函数调用以及它们所在的文件、行号和参数值等信息。在 GDB 中,我们可以使用 backtrace 或 bt 命令来查看当前线程的函数调用堆栈,也可以使用 info stack 命令查看。如果想要查看某个特定帧(frame)的详细信息,可以使用 frame 或者简写为 f 命令加上帧编号进行切换。
函数堆栈信息在 gdb 调试中的作用
wojiaxiaohuang2014的博客
10-21 651
函数堆栈信息在 gdb 调试中的作用
gdb汇编disassemble
qq_28499879的博客
10-09 1万+
GDB Command Reference - disassemble command gdb汇编可用disassemble/disass命令。用法如下:disassemble disassemble [Function] 指定要反汇编的函数。如果指定,反汇编命令将产生整个函数的反汇编输出。 (gdb) disassemble main disassemble [Address] 指定要反汇编地址。请注意,当仅指定一个地址时,此命令将反汇编包含给定地址的...
GDB入门教程之查看函数调用堆栈
热门推荐
qq_39107832的博客
07-29 1万+
调用堆栈是当前函数之前的所有已调用函数的列表,每个函数及其变量都被分配了一个”栈帧”,使用 GDB 查看函数调用堆栈可清晰地看到各个函数的调用顺序以及各函数的输入形参值,是分析程序的执行流程和输入依赖的重要手段。 为了便于讲解,本文基于下述通过递归算法计算斐波拉契数列的简单 demo 进行举例说明。`#include<stdio.h> #include<stdlib.h> int fibonacci(int n) { if (n == 1 || n == 2) { return..
gdb调试,IDA pro分析
最新发布
04-09
GDB是一款常用的调试工具,用于在程序运行过程中进行调试和分析。它可以帮助开发人员定位和修复程序中的错误。 GDB的主要功能包括: 1. 设置断点:可以在程序的指定位置设置断点,当程序执行到该位置时会暂停执行,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值