利用反汇编手段解析C语言函数
https://blog.csdn.net/songjinshi/article/details/8450419?depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromBaidu-1&utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromBaidu-1
vc++ 中开发汇编语言
https://www.21ic.com/tougao/article/7569.html
https://www.cnblogs.com/rixiang/p/5589301.html
C/C++函数调用过程分析
https://blog.csdn.net/weixin_34092370/article/details/85508860
linux 下动态链接实现原理
https://www.cnblogs.com/catch/p/3857964.html?utm_source=tuicool&utm_medium=referral
拿到死机backtrace堆栈后如何确认死在哪一行源码(ARM+Android平台反汇编分析举例)
https://blog.csdn.net/bobbypollo/article/details/85526259
缓冲区溢出利用——捕获EIP的傻瓜式指南
https://www.cnblogs.com/r00tgrok/archive/2013/12/17/buffer-overflow-exploit-guide.html
栈的缓冲区溢出详解
https://www.jianshu.com/p/bb081628a083
LINUX SYSTEM CALL TABLE FOR X86 64
http://blog.rchapman.org/posts/Linux_System_Call_Table_for_x86_64/
ARM Linux BackTrace
https://blog.csdn.net/geniuszm2/article/details/52016102
arm平台的调用栈回溯(backtrace)
https://blog.csdn.net/weixin_30270561/article/details/94854486
ARM Linux 手写实现栈回溯
https://blog.csdn.net/Chasing_Chasing/article/details/87161427
Stack backtrace
https://blog.csdn.net/linglongqiongge/article/details/48547981
堆栈被破坏 gdb 无法回溯调用栈 怎么办?
https://blog.csdn.net/weixin_41041321/article/details/78612398
此处以arm 为例
User Stack: (0xa5a32d38 to 0xa5a32d38 + 栈大小)
sp 指针就是 0xa5a32d38
线程堆栈大小一般是固定的 pmap -x pid
be6b5000 132 16 16 0 rwxp [stack]
gdb
dump memory 所存文件地址 UserStack起始地址 结束地址地址
info proc mapping 得到指令地址配置区段
因为dump 出来的 栈帧memory 里有程序执行的指令
可以写个小程序把 落在 pid mapping 区间的 指令找出来. (后面会分享)
arm-linux-gnueabihf-addr2line 再把对应的函数找出来辅助分析 .
当然也有把整个 User Stack 都写坏的情况, 只能再根据task name 和 pmap 表 再重新找线索了.
————————————————————————————————————————————————————————————————————————————————————————————————
so文件反汇编反编译到C源码 ---- IDA PRO软件下载
https://blog.csdn.net/qq_34060722/article/details/77992862
IDA PRO 静态反汇编与OllyDbg动态调试实战技巧汇总
https://blog.51cto.com/shayi1983/1613615
反汇编linux动态库
https://blog.csdn.net/weixin_34192732/article/details/94704627
Linux 调试技巧