反汇编与栈回溯

最新推荐文章于 2024-05-11 20:30:51 发布
最新推荐文章于 2024-05-11 20:30:51 发布
阅读量447 收藏 3
点赞数
分类专栏: 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/happylzs2008/article/details/105362410
版权

利用反汇编手段解析C语言函数
https://blog.csdn.net/songjinshi/article/details/8450419?depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromBaidu-1&utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromBaidu-1

vc++ 中开发汇编语言
https://www.21ic.com/tougao/article/7569.html
https://www.cnblogs.com/rixiang/p/5589301.html

C/C++函数调用过程分析
https://blog.csdn.net/weixin_34092370/article/details/85508860

linux 下动态链接实现原理
https://www.cnblogs.com/catch/p/3857964.html?utm_source=tuicool&utm_medium=referral

拿到死机backtrace堆栈后如何确认死在哪一行源码(ARM+Android平台反汇编分析举例)
https://blog.csdn.net/bobbypollo/article/details/85526259

缓冲区溢出利用——捕获EIP的傻瓜式指南
https://www.cnblogs.com/r00tgrok/archive/2013/12/17/buffer-overflow-exploit-guide.html

栈的缓冲区溢出详解
https://www.jianshu.com/p/bb081628a083

LINUX SYSTEM CALL TABLE FOR X86 64
http://blog.rchapman.org/posts/Linux_System_Call_Table_for_x86_64/


ARM Linux BackTrace
https://blog.csdn.net/geniuszm2/article/details/52016102

arm平台的调用栈回溯(backtrace)
https://blog.csdn.net/weixin_30270561/article/details/94854486

ARM Linux 手写实现栈回溯
https://blog.csdn.net/Chasing_Chasing/article/details/87161427

Stack backtrace
https://blog.csdn.net/linglongqiongge/article/details/48547981

堆栈被破坏 gdb 无法回溯调用栈 怎么办?
https://blog.csdn.net/weixin_41041321/article/details/78612398
此处以arm 为例 

User Stack: (0xa5a32d38 to 0xa5a32d38   + 栈大小)
sp 指针就是  0xa5a32d38   
线程堆栈大小一般是固定的  pmap -x  pid    
be6b5000     132      16      16       0  rwxp  [stack]

gdb 
dump memory   所存文件地址   UserStack起始地址   结束地址地址 
info proc mapping  得到指令地址配置区段
因为dump 出来的 栈帧memory 里有程序执行的指令
可以写个小程序把 落在 pid mapping 区间的  指令找出来.  (后面会分享)
arm-linux-gnueabihf-addr2line   再把对应的函数找出来辅助分析 .
当然也有把整个 User Stack 都写坏的情况, 只能再根据task name 和 pmap 表 再重新找线索了.
————————————————————————————————————————————————————————————————————————————————————————————————

so文件反汇编反编译到C源码    ---- IDA PRO软件下载
https://blog.csdn.net/qq_34060722/article/details/77992862

IDA PRO 静态反汇编与OllyDbg动态调试实战技巧汇总
https://blog.51cto.com/shayi1983/1613615


反汇编linux动态库
https://blog.csdn.net/weixin_34192732/article/details/94704627

Linux 调试技巧
 

happylzs2008
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【经验分享】基于Linux命令行编程环境的追溯和反汇编技术实践分享
一个专注于嵌入式IoT领域的架构师,深耕IoT领域多年,深度掌握IoT领域的相关技术栈,包括但不限于RTOS内核的实现及其移植、硬件驱动移植开发、网络通讯协议开发、编译构建原理及其实现、底层汇编及编译原理、编译优化及代码重构、嵌入式IoT系统的架构设计等。
06-30 6742
本文结合一线工程实例,简要介绍了在非IDE且无仿真器环境下如何高效使用命令行快速进行帧追溯和反汇编的原理和方法,希望能给大家在debug异常代码的时候提供多一些思路和方法。
linux程序回溯
06-28
在linux编写应用程序时,程序崩溃,可以通过该代码回溯程序崩溃之前都调用了那些函数,方便bug定位
项目经验之谈--驱动崩溃分析之回溯技术与反汇编
卐意志的胜利卐
11-18 3488
1.序言
Linux x86_64 backtrace 回溯
小立仔
05-11 1159
Linux x86_64 backtrace 回溯简介以及使用backtrace来定位段错误位置。
Linux 回溯
小嵌同学的博客
11-28 1479
日常工作中,我们在开发软件程序时,经常会遇到程序奔溃的问题,导致程序奔溃的原因有很多,我们一般都是定位到相关代码,再去查询具体原因。而定位到bug相关代码往往需要依赖回溯这个功能,知道程序是在哪里挂掉的。在Linux系统中,回溯(stack trace)是用于跟踪程序执行期间函数调用的一种技术,记录了程序在出现错误或异常时,从当前位置开始追溯回到程序的执行起点,包括每个函数的调用关系和相应的返回地址。回溯可以帮助开发人员快速定位问题所在。
linux中Oops信息的调试及回溯
weixin_34268579的博客
10-31 33
Oops 信息来源及格式 Oops 这个单词含义为“惊讶” ,当内核出错时(比如访问非法地址)打印出来的信息被 称为 Oops 信息。 Oops 信息包含以下几部分内容。 1 一段文本描述信息。 比如类似“Unable to handle kernel NULL pointer dereference at virtual address 00000000” 的信息,它说明了发生的是哪类错误。 2...
AVR反汇编工具
05-08
AVR反汇编工具,可以反汇编atmegl16,atmegl32,好用 AVR反汇编工具,可以反汇编atmegl16,atmegl32,好用
合泰(HOTEK)系列单片机反汇编工具
04-07
合泰单片机智能反汇编器 可反编译ht82m99e等合泰的芯片 说明: 1、自动把程序和数据区分开来 2、大片为0的数据,自动忽略(程序的NOP不会忽略) 3、支持符号引入(尚未优化,速度较慢),设置格式见Symbol.ini,...
Linux基本反汇编结构与GDB入门.doc
11-28
"Linux基本反汇编结构与GDB入门" Linux基本反汇编结构是指在Linux操作系统中对汇编语言的基本结构与GDB调试器入门的知识点。 首先,Linux下的汇编语言与Windows下的汇编语言的最大不同是操作数的顺序,Linux下是将...
Windows反汇编大全 pdf文件
08-28
对于软件安全行业的人员可以细细品味
反汇编工具 hex转asm
最新发布
05-15
反汇编工具 hex转asm
arm回溯
02-13
arm回溯,自己实现arm-linux下的回溯,没有使用glibc的backstrace()和backtrace_symbols(),可以很好的调试segment fault问题。
异常堆栈回溯 找出异常地址
05-16
异常堆栈回溯 找出异常地址
8051asm_c51反编译工具_反汇编_
09-29
用于单片机的hex反汇编成asm文件,可以很好的实现反编译功能
C51F.rar 51单片机的反汇编工具
01-04
这是一款免费的Windows窗口界面的MCS-51反汇编软件,又称“智能反编译器”,因为它能自动区分代码段和数据段。 1. 优点: (1)Windows界面,使用简单、直观; (2)可选择需反汇编的地址段; (3)具有数据块自动...
Capstone 反汇编引擎
06-11
适用于windows平台,VS2013的反汇编引擎。
linux内核回溯,[原创]Linux kernel debug设计浅析
weixin_34378126的博客
04-30 262
QEMU启动参数linux版本5.2.0-rc4qemu-system-x86_64-smp4-kernelbzImage-m4096-hda~/stretch.img-serialstdio-append"earlyprintk=serialconsole=ttyS0kgdboc=ttyS0kgdbwaitroot=/dev/sdanokaslr"-en...
【linux】什么是回溯
汽车电子开发
05-18 1850
1 什么是帧? (帧的定义)“帧也叫过程活动记录,是编译器用来实现过程/函数调用的一种数据结构。”实际上,可以简单理解为:帧就是存储在用户上的每一次函数调用所涉及的相关信息的记录单元。 (函数调用的定义)函数的每次调用,都有它自己独立的一个帧,这个帧中维持着所需要的各种信息。因此作用就是用来保持帧的活动记录。 (每个帧大小相同吗?)帧表示程序的函数调用记录,而帧又是记录在上面,很明显上保持了N个帧的实体,那就可以说帧将分割成了N个记录块,但是这些记录块大小不是固定的,
vxworks回溯源码
09-23
### 回答1: 以下是 VxWorks 中获取回溯信息的源码示例: ```c void stackTraceTaskPrint (int tid) { REG_SET regSet; WIND_TCB *pTcb = taskIdVerify (tid); if (pTcb == NULL) return; if (taskRegsGet (tid, &regSet) != OK) return; printf ("Stack trace for task %#x (%s):\n", (int) pTcb, pTcb->name); stackTracePrint ((char *) pTcb->name, tid, (char *) regSet.spReg, (char *) regSet.pc); } ``` 此函数获取给定任务 ID 的任务控制块,并通过 taskRegsGet 函数获取该任务的寄存器值,然后调用 stackTracePrint 函数打印该任务的回溯信息。 ```c void stackTracePrint (char *name, int tid, char *sp, char *pc) { int count; char **list; list = (char **) malloc (MAX_TRACE_DEPTH * sizeof (char *)); if (list == NULL) return; count = stackTrace (tid, sp, pc, list, MAX_TRACE_DEPTH); printf ("Stack trace for task %#x (%s):\n", tid, name); stackTraceDepthPrint (list, count); free (list); } ``` 此函数分配堆内存以存储回溯信息,并调用 stackTrace 函数获取回溯信息。然后它将回溯信息作为参数传递给 stackTraceDepthPrint 函数,以打印回溯信息。 ```c int stackTrace (int tid, char *sp, char *pc, char **pList, int maxDepth) { int i = 0; int depth = 0; FUNCPTR funcPtr; char *nextPc; char **list = pList; while (i < maxDepth) { if (taskIdVerify (tid) == NULL) break; if (i == 0) { if (pc == 0) break; funcPtr = (FUNCPTR) pc; } else { if (nextPc == 0) break; funcPtr = (FUNCPTR) (nextPc - CALL_INSTR_SIZE); } if (funcPtr == NULL) break; *list++ = (char *) funcPtr; depth++; i++; if (taskRegsStackProbe (tid, (char *) funcPtr, &nextPc) != OK) break; } return (depth); } ``` 此函数根据给定的任务 ID、堆栈指针和程序计数器获取回溯信息。它使用 taskRegsStackProbe 函数来确定每个函数调用的下一个程序计数器值,并将每个函数的地址存储在列表中。如果达到最大深度或无法确定下一个程序计数器,则停止回溯。 ```c void stackTraceDepthPrint (char **list, int depth) { int i; for (i = 0; i < depth; i++) printf ("%s\n", symFindByValue ((int) list[i], N_TEXT, (char **) NULL, (char **) NULL)); } ``` 此函数用于打印回溯列表中的每个函数地址对应的符号名称。它使用 symFindByValue 函数查找每个地址对应的符号名称,并将其打印到控制台上。 ### 回答2: vxWorks是一款实时操作系统,它的回溯功能可以帮助开发人员定位程序的异常或错误。回溯是指在程序发生异常或错误时,通过分析程序运行时的调用来定位出错的源码位置。 在vxWorks中,回溯功能是通过函数backtrace()实现的。backtrace()函数会返回当前函数调用的信息,包括每个函数的返回地址和参数值。使用该函数可以获取当前的信息,然后通过解析信息,可以找到调用中每个函数的源码位置。 具体的回溯源码如下: 1. 定义一个结构体存储函数调用信息: ```c #define MAX_STACK_FRAMES 50 typedef struct { void *returnAddr; void *args[MAX_ARGS]; } StackFrame; ``` 2. 定义回溯函数backtrace(),该函数会获取当前函数调用信息: ```c void backtrace(StackFrame *frames, int maxFrames) { int frameCount = 0; // 使用汇编指令获取帧信息 // 将返回地址和参数值存储到StackFrame结构体中 while (frameCount < maxFrames && frameCount < MAX_STACK_FRAMES) { frames[frameCount].returnAddr = __builtin_return_address(frameCount); frameCount++; } } ``` 3. 在需要进行回溯的地方,调用backtrace()函数,并解析信息: ```c StackFrame frames[MAX_STACK_FRAMES]; backtrace(frames, MAX_STACK_FRAMES); for (int i = 0; i < MAX_STACK_FRAMES; i++) { void *returnAddr = frames[i].returnAddr; // 解析返回地址和参数值,找到对应的源码位置 // 打印出错函数、源码文件名和行号等信息 } ``` 通过以上的源码实现,我们可以获取程序运行时的调用信息,从而快速定位程序的异常或错误源码位置。这对于调试程序非常有帮助,可以提高开发效率。 ### 回答3: vxWorks是一个实时操作系统,它提供了回溯功能,可以帮助开发人员快速定位程序中的问题。 在vxWorks中,回溯源码的实现是基于任务控制块(Task Control Block, TCB)和堆栈溢出检测技术。 首先,每个任务在TCB中都有一个指向堆栈顶部的指针,通过这个指针可以访问任务的堆栈。当任务运行时,它的函数调用和局部变量会存储在堆栈中。当任务出现问题时,可以通过访问任务的堆栈来获取回溯信息。 在vxWorks中,堆栈溢出检测技术可以帮助检测任务是否发生了溢出。当任务的堆栈溢出时,会触发一个硬件中断。当这个中断发生时,系统会保存当前的寄存器状态,并调用回溯函数。 回溯函数是vxWorks中回溯功能的核心。它会逐级遍历任务的调用,获取每一级函数的返回地址和参数,并将这些信息打印输出。这样,开发人员就可以根据回溯信息来定位程序中的问题。 回溯函数的源码在vxWorks的源代码中可以找到,一般位于目录"vxworks\kernel\lib"中。回溯函数会使用汇编语言和C语言混合编程实现,通过访问任务的堆栈来获取回溯信息,然后将这些信息格式化输出。 总之,vxWorks提供了回溯源码,开发人员可以通过它来定位程序中的问题。回溯的实现依赖于任务的堆栈堆栈溢出检测技术,通过遍历任务的调用获取回溯信息,并将其打印输出。这样,开发人员就可以根据回溯信息来进行程序调试和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值