GDB Hacks读书笔记 第二章--调试前的必会知识__必需的栈知识-x86

最新推荐文章于 2022-08-26 12:40:21 发布
最新推荐文章于 2022-08-26 12:40:21 发布
阅读量253 收藏 1
点赞数
分类专栏: x86 文章标签: gdb x86
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/loopherbear/article/details/94402776
版权
本文是GDB Hacks第二章的读书笔记,探讨了x86架构下调试必备的栈知识,包括栈的性质、函数调用与栈的关系、参数传递规则及如何在栈上找到返回地址。通过实例详细分析了main函数调用sum_till_MAX函数时栈的变化,并展示了如何利用GDB进行分析。
摘要由CSDN通过智能技术生成
GDB Hacks读书笔记 第二章–调试前的必会知识__必需的栈知识-x86

这部分知识点的理解对于后续调试程序由很大的影响。每个函数自身的栈以及调用者和被调用者之间的栈关系,函数调用时参数传递规则,被调用函数内部变量是如何分配的等。

环境

使用32位虚拟机

ubuntu 14.04 32bit 
gcc 4.8.4
使用的函数

在这里插入图片描述
在这里插入图片描述
使用如下命令编译

gcc -g fun_.c

在调试时,栈是常用的数据结构。栈是一种后进先出的数据结构(LIFO)。向栈内添加数据称为PUSH ,从栈上取出数据称为POP。x86的函数栈是自下而上增长

函数调用和栈的关系

每个函数都有自己的函数栈,当main函数调用子函数时,子函数拥有自己的函数栈,此时的函数栈称为栈帧。栈上依次保存的数据为

  • 函数调用需要的参数
  • 通过call指令调用函数时保存的返回地址
  • 调用函数的栈ebp
  • 供给自己使用的栈空间,这里分配出来的栈空间主要给函数内的变量等使用。

如图,来自DEBUG Hacks 中文版深入调试的技术和工具–图2-12
在这里插入图片描述
如图,当main()函数没有调用sum_till_MAX()函数时,存在栈帧A(图a)
发生main()->sum_till_MAX函数,首先将sum_till_MAX函数需要的参数压入栈,接着调用call指令调用sum_till_MAX函数,相关汇编指令

push 0x0
call sum_till_MAX

接着,在sum_till_MAX函数内࿰

最低0.47元/天 解锁文章
LoopherBear
关注
专栏目录
读书笔记《Debug Hacks --调试技术与工具》(4-GDB调试(三))
简单 & 执着
06-15 287
历史值 print变量的时候,显示过的值会记录在内部的历史中。 可以通过print $n 访问历史变量,比如下面的例子,p变量后,可以观察面有 $1, 后续指令中,$1 就是指这个变量: (gdb) p arrToSearch $1 = {0, 0, 0, 0, 4195936, 0, 4195440, 0, -6960, 32767, 0} 历史命令 在一个会话中,使用的命令,可以保存起来,用于下一个gdb会话。 以下指令为: 设置指令历史扩展,保存历史文件,保存历史记录,设置命令历史数量: set
gdb调试---Debug Hacks中文版——深入调试的技术和工具
最新发布
04-22 263
https://www.cnblogs.com/arnoldlu/p/9649229.html
读书笔记《Debug Hacks --调试技术与工具》(2-GDB调试(一))
简单 & 执着
06-11 379
本文涉及的主要用法: 设置/删除断点; 显示调用; 显示/设置变量值; 生成coredump文件; 查看内存地址。 要调试的源码 #include "stdio.h" static int binarySearch(int array[], int len, int key) { int left = 0; int right = len - 1; while (left <= right) { int mid = (left + right) / 2;
Debug Hacks中文版——深入调试的技术和工具
weixin_34128501的博客
09-15 1975
关键词:gdb、strace、kprobe、uprobe、objdump、meminfo、valgrind、backtrace等。     《Debugs Hacks中文版——深入调试的技术和工具》这本书是Miracle Linux一些同事合作,主要关注Linux下的调试技术和工具。 本文章以此书为蓝本进行总结,进行适当的补充。 下面以Debug hacks地图将内容组织如下: 0. 通用技术  ...
gdb debug 技巧
shenhuxi_yu的专栏
03-24 228
main程序挂掉,没有积极的log打印出来 上gdb的时候因为程序的形式不太方便用gdb start.sh export LD_LIBRARY_PATH+***:**** ./test.bin --config test_cfg.txt start.sh export LD_LIBRARY_PATH+***:**** gdb ./test.bin sudo ./start.sh r ...
xtensa-esp-elf-gdb-11.2_20220823-x86_64-w64-mingw32.zip
12-25
标题中的"xtensa-esp-elf-gdb-11.2_20220823-x86_64-w64-mingw32.zip"指示了一个软件工具包,专门用于ESP(Espressif Systems)微控制器的调试。这个工具是基于GDB(GNU Debugger)的版本,它是一个强大的开源调试器...
riscv32-esp-elf-gdb-11.2_20220823-x86_64-linux-gnu.tar.gz
12-25
打开`riscv32-esp-elf-gdb-11.2_20220823-x86_64-linux-gnu.tar.gz`压缩包后,我们发现其中的核心文件是`riscv32-esp-elf-gdb`,这是一个可执行文件,用于连接到目标设备进行远程调试。通过这个调试器,开发者可以...
gcc-linaro-6.3.1-2017.05-x86_64_aarch64-linux-gnu.tar.gz
09-15
标签中的“arm”表示该工具与ARM处理器兼容,“交叉编译”强调了这个工具的功能,“gcc/gdb编译调试”意味着这个包不仅包含编译器,还可能包含GDB(GNU Debugger),这是一个强大的源代码级调试工具,允许开发者在...
gdb-7.6.1-114.el7.x86_64.rpm
12-01
离线安装包,亲测可用
gdb-headless-8.2-16.el8.x86_64.rpm
12-09
离线安装包,亲测可用
Debug Hacks中文版—深入调试的技术和工具.pdf
04-29
Debug Hacks中文版—深入调试的技术和工具.pdf 个人收集电子书,仅用学习使用,不可用于商业用途,如有版权问题,请联系删除!
Debug.Hacks中文版_深入调试的技术和工具
12-31
Debug.Hacks中文版_深入调试的技术和工具 gdb调试内核调试用户态调试必看! 非常好的资料 有书签
Debug+Hacks中文版+深入调试的技术和工具 完整.rar
06-21
Linux下的调试技术和工具 神器
《DEBUG HACKS》中文版笔记(一)
wylewylie的博客
04-12 1842
本书的读者对象主要是用C/C++等编程语言进行开发的应用程序程序员和Linux内核开发者。所有示例都使用Linux。 本书内容:不仅包括对应用程序的调试,也包括对操作系统(Linux内核)的调试。此外也会涉及GDB调试器的使用方法、转储文件(dump)的查看方法,crash的使用方法。调试器(GDB)的基本使用方法调试流程: 1. 带着调试选项编译、构建调试对象。 2. 启动调试器(GDB
《Debug Hacks》-看了21个Hack
weixin_34221775的博客
04-18 735
缘起 虽然豆瓣上老早就标注为想看了,但20190416偶然搜到的这本书,20190417开始看了40页左右,7个Hack,以目的状况要看10个才能第1遍撸完。 内容 chap1 热身准备 19/419 Hack1、调试是什么 Hack2、Debug hacks的地图 22/419 程序异常结束 程序不结束 strace命令基本没怎么用过呢,soft lookup也没有听过 soft lo...
《Debug Hacks》和调试技巧
sdulibh的专栏
06-11 5570
Debug Hacks 作者为吉冈弘隆、大和一洋、大岩尚宏、安部东洋、吉田俊辅,有中文版《Debug Hacks中文版—深入调试的技术和工具》。这本书涉及了很多调试技巧,对调试器使用、内核调试方法、常见错误的原因,还介绍了systemtap、strace、ltrace等一大堆工具,非常值得一读。 话说我听说过的各程序设计课程似乎都没有强调过调试的重要性,把调试当作单独一节课来上(就算有估计也上
risc-v 分析
Do one thing at a time, and do well.
08-26 1557
下面查看该进程的内存映射(memory map),要查看GDB attach了的进程的内存映像,可以执行一下命令,执行该命令后,GDB就会显示与被调试的进程相对应的/proc//maps的信息。它表示空间,空间的顶端是0x3fff800000。然而,刚看到的指针的值却是0x3fff7ffff0,超出了的范围。访问地址超出了的范围,也就是说,发生了溢出。GDB调试器的backtrace功能是通过搜索中保存的 信息来实现的。LR_c 指的是父函数调用子函数时,返回子函数的pc值。......
浅谈gdb在漏洞发掘中的使用
|游梦空间|
11-29 1241
浅谈gdb在漏洞发掘中的使用[-== 翻译整理 s5Eal[at]ph4nt0m.org ==-] [#== HP:_blank>http://www.ph4nt0m.org ==#][#===EMAIL:realbruce@163.com===#][data]:2005-01-03 ^_^出处:2KCKI.html target=_blank>http://www.securiteam.com/
(四)GDBdebug调试技术——必须知道的知识
喜欢打篮球的普通人
11-13 1144
文章目录1.内存的平坦模型和分段模型(1)平坦模型(2)分段模型2.(1)函数调用和的关系 1.内存的平坦模型和分段模型 CPU通过内存总线访问到的地址称为物理地址。 32位下的最大物理地址是64GB,2^36次方; 64位下,Intel的最大物理地址是2^40次方的字节,AMD是 2 ^48次方字节 (1)平坦模型 LInux采用的内存模型: 内存可看做是单一,平坦的连续地址空间,称之...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值