用gdb跟踪函数栈桢的变化情况

最新推荐文章于 2023-05-25 19:19:58 发布
最新推荐文章于 2023-05-25 19:19:58 发布
阅读量829 收藏 1
点赞数
分类专栏: gdb 文章标签: 汇编 function 扩展 平台 x86 c

http://blog.chinaunix.net/space.php?uid=10167808&do=blog&id=26034

代码如下:
#include <stdio.h>

void hello()
{
    int i = 0;

    printf("i = %d, hello world\n", i);
}

int main()
{
    hello();

    return 0;
}
gdb生成调试信息,跟进去看看。

在调用hello之前,在main函数内查看寄存器情况时,打印如下:
(gdb) info registers
eax            0xbff644a4    -1074379612
ecx            0xbff64420    -1074379744
edx            0x1    1
ebx            0xb7f2fff4    -1208811532
esp            0xbff64400    0xbff64400
ebp            0xbff64408    0xbff64408
esi            0x8048420    134513696
edi            0x8048310    134513424
eip            0x80483f7    0x80483f7 <main+17>
eflags         0x286    [ PF SF IF ]
cs             0x73    115
ss             0x7b    123
ds             0x7b    123
es             0x7b    123
fs             0x0    0
gs             0x33    51

在进入hello函数之后,查看寄存器情况,打印如下:
(gdb) info registers
eax            0xbff644a4    -1074379612
ecx            0xbff64420    -1074379744
edx            0x1    1
ebx            0xb7f2fff4    -1208811532
esp            0xbff643e0    0xbff643e0
ebp            0xbff643f8    0xbff643f8
esi            0x8048420    134513696
edi            0x8048310    134513424
eip            0x80483ca    0x80483ca <hello+6>
eflags         0x282    [ SF IF ]
cs             0x73    115
ss             0x7b    123
ds             0x7b    123
es             0x7b    123
fs             0x0    0
gs             0x33    51

根据两个栈桢中寄存器的数据,看看变化前的esp - 变化后的ebp,得到以下结果:
(gdb) print 0xbff64400 - 0xbff643f8
$1 = 8

再看看 在hello之中*(ebp), *(ebp + 4)的数据:
(gdb) x 0xbff643f8
0xbff643f8:    0xbff64408
(gdb) x 0xbff643f8+4
0xbff643fc:    0x080483fc
其中, 第一次打印的结果0xbff64408是main栈桢中ebp寄存器的数据。
而反汇编main函数的结果如下:
(gdb) disassemble main
Dump of assembler code for function main:
0x080483e6 <main+0>:    lea    0x4(%esp),%ecx
0x080483ea <main+4>:    and    $0xfffffff0,%esp
0x080483ed <main+7>:    pushl  -0x4(%ecx)
0x080483f0 <main+10>:    push   %ebp
0x080483f1 <main+11>:    mov    %esp,%ebp
0x080483f3 <main+13>:    push   %ecx
0x080483f4 <main+14>:    sub    $0x4,%esp
0x080483f7 <main+17>:    call   0x80483c4 <hello>
0x080483fc <main+22>:    mov    $0x0,%eax
0x08048401 <main+27>:    add    $0x4,%esp
0x08048404 <main+30>:    pop    %ecx
0x08048405 <main+31>:    pop    %ebp
0x08048406 <main+32>:    lea    -0x4(%ecx),%esp
0x08048409 <main+35>:    ret   
End of assembler dump.

可以看到,在调用call hello的下一句指令的地址是0x080483fc,就是上面
(gdb) x 0xbff643f8+4
0xbff643fc:    0x080483fc
的结果。
【Godbach注1】程序调用函数时,会执行call指令,此时会将下一条要执行指令地址压栈。这里就是0x080483fc。也就是下图中调用hello之后的栈分布图中保存的EIP指令。
因此,可以给出函数调用前后栈桢的分布图如下:

另外,在图中没有显示出来的是hello栈桢中的局部变量从(ebp - 4)地址开始,你可以在hello栈桢中打印*(ebp-4)的数据看看。

结论如下:
1) 调用前的esp - 调用后的ebp = 8,因为需要保存两个寄存器的数据
2)*(ebp)存放的是上一个栈桢的ebp数据,而*(ebp+4)存放的是返回上一个栈桢时需要执行的下一条语句的地址,即函数调用返回时存入到eip寄存器的数据。
3)根据结论2),有一个问题:为什么下一条指令的地址高于所要保存的ebp寄存器的地址?因为在call指令执行的时候首先保存下一条指令的地址,再跳转到函数的执行地址。
4)根据结论3),将与函数调用有关的几条汇编指令再进行一下讲解:
a)call指令:上面已经做了解释,重复如下:首先保存下一条指令的地址,再跳转到函数的执行地址
b)进入一个函数时首先会调用的几条语句:
push   %ebp            ;保存ebp寄存器
mov    %esp,%ebp    ;将esp寄存器保存到ebp
sub    $0x18,%esp    ;调整esp,用以保存返回地址和局部变量,这个调整值并不确定,根据局部变量的情况而定
这几句指令就是用于保存上一个栈桢的ebp寄存器地址,向地址低位扩展栈位置。
其中的pushl %ebp
相当于:
subl $4, %esp
movl %ebp, (%esp)

c)退出一个函数时,执行的几条指令是:
退出一个函数时:
leave                        ; 相当于 movl %ebp, %esp;popl %ebp(也就是将ebp保存的esp地址恢复,然后恢复ebp寄存器数据)
ret                           ; 相当于popl %eip;jmp %eip的作用
【Godbach注2】 上面注1中已经提到函数调用的时候会将下一条执令的地址压栈。当函数调用结束前,会先先执行leave指令,esp就指向了之前保存的下一条指令的地址。然后就通过ret指令,将该指令的地址保存到eip寄存器,通过jmp %eip继续执行函数调用后的代码,而esp也恢复到了函数调用前的状态。

5) 两个名词不能混淆了,栈(stack)指的是一个进程中所有用于给函数调用局部变量的空间,这是对进程全局而言的;而栈桢(stack frame)针对的是进程内一个单一的函数的空间,因此,栈桢是栈的子集。

注意,以上说明均在X86平台下。

diy534
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通过gdb调试探寻函数调用时变化
Yannie's Blog
12-06 861
这个是接上一篇讲shellcode的,我觉得得先理解了函数调用时变化,才能对其进行进一步的漏洞利用。所以我们废话不多说,开始吧。 首先需要明确两个重要的寄存器:%rsp %rbp %rsp:指的是当前栈桢的顶部(他可是个调皮的人,总是在变化位置) %rbp:指的是栈桢的开始 这两个寄存器我们可以这么理解,%rbp相当于我们通过段加基址访问内存时候的的基地址,永远指向一个的开始,当我们想要往...
GDB跟踪的方法
lin111000713的专栏
11-12 1676
GDB跟踪的方法 程序“调用堆”是当前函数之前的所有已调用函数的列表(包括当前函数)。每个函数及其变量都被分配了一个“帧”,最近调用的函数在 0 号帧中(“底部”帧)。要打印堆,发出命令 'bt'('backtrace' [回溯] 的缩写): (gdb) bt #0  0x80483ea in wib (no1=8, no2=8) at eg1.c:7 #1  0x8048
使用GDB探究函数调用过程中堆以及CPU寄存器的变化过程
rentong123的博客
05-25 1507
使用gdb探究函数调用过程中堆及CPU寄存器的变化
[转]GDB调试遇到堆 ???的情况
weixin_30404405的博客
03-21 996
转自[http://hi.baidu.com/gooooner/blog/item/d57444d6c4f8e0c850da4b42.html] 用GDB调试有时会遇到堆全是“???”的情况,对调试带来很大麻烦。下面介绍一种方法能够显示该线程的调用信息(以64位系统为例介绍)。 (1)thread apply all bt,查看所有的线程的信息。 ...
【软件开发底层知识修炼】十七 快速学习GDB调试四 使用GDB进行函数调用的查看
厚积薄发
12-23 1970
上一篇文章学习了如何使用GDB数据断点进行内存监测:【软件开发底层知识修炼】十五 快速学习GDB调试三 使用GDB的数据断点监测变量是否改变 本篇文章继续上一篇文章的学习:如何使用GDB进行函数调用的查看 文章目录1 backtrace和frame2 使用GDB进行函数调用的查看的实际代码案例 1 backtrace和frame 一般来说,查看函数调用,主要是为了研究函数的调用过...
gdb_graphs:使用gdb和python可视化CC ++程序的函数调用流
05-30
gen_graph.py描述使用 graphviz 点对象和 matplotlib 可视化 C/C++ 程序的函数调用流的 Python 命令行工具。 Directory structure:├── gallery│ ├── graph_GNU_MAKE_.png│ ├── graph_QEMU.png│ ├── ...
stack-inspector:使用gdb命令检查堆上对象的大小
03-08
检查器 一个gdb命令,用于检查堆上对象的大小。 如何 使用gdb导航到特定的堆框架(运行直到堆溢出或在某处设置断点)。 然后,只需运行: source stack -inspector.py stack -inspector
GDB调试程序(整理有书签).pdf
01-07
陈浩的《用GDB调试程序》和守望的个人博客的《GDB调试指南》这两份资料,提供了丰富的实践案例和详细的操作步骤,帮助读者从基础到进阶掌握GDB的使用技巧。通过阅读这些教程,你可以了解如何有效地使用GDB解决实际...
如何使用GDB调试PHP程序
10-23
GDB(GNU Debugger)是一个强大的命令行调试工具,尤其在UNIX环境下,它提供了丰富的功能,使程序员能够深入理解程序的运行情况。与Visual C++ (VC) 和 Borland C++ Builder (BCB) 的图形化调试器相比,GDB在某些...
GDB调试程序
03-03
GDB概述GDB是GNU开源组织发布的一个强大的UNIX下的程序调试工具。或许,各位比较喜欢那种图形界面方式的,像VC、BCB等IDE的调试,但如果你是在UNIX平台下做软件,你会发现GDB这个调试工具有比VC、BCB的图形化调试器...
函数调用栈桢内容
棉拖先生太固执
07-30 1075
本文转载自:http://bdxnote.blog.163.com/blog/static/8444235201063083331797/ 当发生函数调用的时候,空间中存放的数据是这样的: 1、调用者函数把被调函数所需要的参数按照与被调函数的形参顺序相反的顺序压入中,即:从右向左依次把被调函数所需要的参数压入; 2、调用者函数使用call指令调用被调函数,并把call指令的下一条指令的
gdb查看帧信息
rubikchen的博客
04-15 409
f | frame 查看当前所在,简略版. info f| info frame 查看当前的详细版,输出格式如下. 地址. 下一行位置和对应地址. 调用者信息. 当前的语言 参数首地址 本地变量首地址. 上下地址信息. 存储的寄存器信息. info f framenumber 查看某个帧的信息. info args [-q] 查看当前函数的参数,-q简洁版. info args [-q] [-t type_regexp] [regexp] 过滤. info locals [-q] 查看本地变量,-
gdb同时操作多个
rubikchen的博客
04-16 77
frame apply [all | count | -count | level level...] [option]... command 注意,这个是比较新的gdb支持.旧版本不支持. all所有帧 count最外面的count个. -count最里面的count个. level level...指定编号的帧,逗号分隔,可以是单个,多个枚举,区间. options -past-main [on|off] 表示main之上的也要设置. -past-main [on|off] 隐藏帧也要设置。 -c
Linux下 gdb 调试-上下切换函数
wojiaxiaohuang2014的博客
10-20 1762
Linux下 gdb 调试-上下切换函数
GDB——使用GDB查看帧信息
热门推荐
食梦者
06-13 3万+
当我们阅读代码和查找BUG时,往往有一个烦恼。就是我们不知道函数的调用顺序。而这些函数调用顺序对应我们理解程序结构,程序运行过程是很有帮助的。 那么问题是:程序的调用过程往往是很复杂的,而且可能是多层嵌套,跨文件调用的。这时候如果靠人工去查找,这将是一件非常大工作量的事情。GDB中有办法帮助我们做到查看函数调用的过程吗? 首先我们需要知道,函数调用信息存放在哪?只有知道函数调用信息,我...
使用GDB探索进程的以及帧的内容
wphkadn的博客
07-27 1147
进程与的关系、帧的关系 一个进程里面包含了很多内容,既有代码段、静态变量以及全局变量、无效区域、堆、,也还有最上面的内核态的东西。 这里只讨论用户态的。 用户态的可以被分为多个帧,多个帧自上而下组成了帧是描述了一个函数的执行过程。 ebp寄存器保存了一个帧的底部地址,esp寄存器保存了一个帧的顶部地址。 帧的组成 帧包括了如下内容: 该函数在上层函数中,下一个语句的地址(如test函...
gdb调试(四)函数调用之--frame
omygege
10-27 704
函数调用由连续的帧组成。每个帧记录一个函数调用的信息,这些信息包括函数参数,函数变量,函数运行地址。 当程序启动后,中只有一个帧,这个帧就是main函数的帧。我们把这个帧叫做初始化帧或者叫做最外层帧。每当一 个函数被调用,一个新帧将被建立,每当一个函数返回时,函数帧将被剔除。如果函数是个递归函数中将有很多帧是 记录同一个函数的。但前执行的函数的帧被称作最深帧,这个帧是现存...
arm平台的调用回溯(backtrace)
weixin_30270561的博客
09-25 5236
title: arm平台的调用回溯(backtrace) date: 2018-09-19 16:07:47 tags: --- 介绍 arm平台的调用x86平台的调用大致相同,稍微有些区别,主要在于帧的压内容和传参方式不同。在arm平台的不同程序,采用的编译选项不同,程序运行期间的帧也会不同。有些工具在对arm的调用回溯时,可能会遇到无法回溯的情况。例如gdb在使用bt查看co...
yxysdcl的专栏
05-08 2万+
首先应该明白,是从高地址向低地址延伸的。每个函数的每次调用,都有它自己独立的一个帧,这个帧中维持着所需要的各种信息。寄存器ebp指向当前的帧的底部(高地址),寄存器esp指向当前的帧的顶部(地址地)。下图为典型的存取器安排,观察在其中的位置 入操作:push eax; 等价于 esp=esp-4,eax->[esp];如下图出操作:pop eax; 等价于 [e
gdb查看函数调用
最新发布
07-28
要使用GDB查看函数调用,你可以按照以下步骤进行操作: 1. 首先,启动GDB并加载你的程序。你可以使用以下命令:`gdb <your_program>`。 2. 在GDB中,你可以使用`backtrace`命令或简写的`bt`命令来查看函数调用。这将显示当前函数调用的顺序以及每个函数的输入参数和局部变量。例如,你可以输入`bt`命令来查看函数调用。 3. 如果你想查看更详细的信息,你可以使用`frame`命令或简写的`f`命令,后跟帧号。帧号从0开始,表示最新的函数调用。例如,你可以输入`f 0`命令来查看最新的函数调用的详细信息。 4. 如果你想查看特定函数的调用,你可以使用`up`命令或简写的`u`命令来向上移动到上一个函数调用。例如,你可以输入`u`命令来查看上一个函数调用的详细信息。 总结起来,使用GDB查看函数调用的步骤如下: 1. 启动GDB并加载你的程序。 2. 使用`bt`命令查看函数调用。 3. 使用`f`命令和帧号查看特定函数调用的详细信息。 4. 使用`u`命令向上移动到上一个函数调用。 希望这些信息对你有帮助!\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [GDB使用技巧(3)——查看信息](https://blog.csdn.net/li_wen01/article/details/105223367)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [【软件开发底层知识修炼】十七 快速学习GDB调试四 使用GDB进行函数调用的查看](https://blog.csdn.net/qq_37375427/article/details/85226496)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [GDB入门教程之查看函数调用堆](https://blog.csdn.net/qq_39107832/article/details/119206954)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值