gdb调试查看CALL指令的压栈情况

最新推荐文章于 2023-09-15 10:17:25 发布
最新推荐文章于 2023-09-15 10:17:25 发布
阅读量1.3k 收藏 3
点赞数
分类专栏: NASM汇编 gdb调试 文章标签: gdb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55708805/article/details/114968321
版权

gdb调试查看CALL指令的压栈情况

文章目录

CALL指令时压栈

有这样一段代码,功能是输出字符串,代码如下:

section .data
strHello db "Hello World!", 0Ah
STRLEN equ $-strHello

section .text

global _start
_start:
    push STRLEN
    push strHello
    call print

mov ebx, 0
mov eax, 1
int 0x80

print:
	mov ecx, [esp+4] ; 为什么是4,为什么不直接pop ecx
    mov edx, [esp+8] ; 为什么是8,为什么不pop edx
	
	; 发起sys_write()系统调用,输出信息
    mov ebx, 1  
    mov eax, 4
    int 0x80
    ret

上述代码,把输出字符串的代码放到一个子程序print中,然后在调用print子程序时,字符串的地址和字符串的长度通过栈来传递。

粗略地一看很简单也没毛病,在call print前,push STRLENpush strHello是把字符串长度和字符串的地址使用压栈的方式来传递参数,然后在print子程序中从栈中取出参数,就完成了参数的传递。栈内存就如下分部:

image-20210317233437275

但看到print子程序代码时,不禁一想,参数压栈了,取参数STRLENstrHello时为什么不直接pop ecxpop edx呢?

然后又看了一下取参数的下标,代码中是mov edx, [esp+8]mov ecx, [esp+4]strHello不是应该在栈顶吗,不应该是直接取吗?

当查看了课本之后,才发现,在使用call指令调用子程序时,相当于修改了程序走向,要修改ip的值,因此需要把原来ip的值压栈保存,当子程序调用完毕后在把ip的值恢复。

image-20210317233831607

所以,在call print前,ip会指向mov ebx, 0(call指令的下一个指令),那么当执行call指令,就会把这个地址压栈,也就是栈空间分布其实是这样的:

image-20210317234604703

可是书上,写的是“相当于”,是真的就是把ip的值压栈吗?是指SS:SP那个栈吗?

所以我想在程序运行中验证下栈的数据,确认下当call指令执行完,栈顶是不是那个原先的mov ebx, 0(call指令的下一个指令)的地址。

使用gdb调试验证CALL指令压栈情况

这里再贴一边代码:

section .data
strHello db "Hello World!", 0Ah
STRLEN equ $-strHello

section .text
global _start
_start:
    push STRLEN
    push strHello
    call print

mov ebx, 0
mov eax, 1
int 0x80

print:
	mov ecx, [esp+4] ; 为什么是4,为什么不直接pop ecx
    mov edx, [esp+8] ; 为什么是8,为什么不pop edx
	
	; 发起sys_write()系统调用,输出信息
    mov ebx, 1  
    mov eax, 4
    int 0x80
    ret

将上述的汇编代码生成可执行程序(可调试的,使用参数-g指定):

image-20210317235622118

输入gdb hello进入gdb调试,对hello进行调试。

进入gdb调试页面,输入b _startb print,在标号为_startprint的地方打上断点,如下图:

image-20210317235945972

然后查看输入r,表示run,然后程序会执行到断点_start处停止,如下图:

image-20210318000155750

查看_start标号断点执行前的情况
查看反汇编代码

此时,就可以查看_start标号的子程序代码块的内容了,输入disassemble,将此处内存的机器码反汇编,查看每一条汇编指令所在的内存地址。

image-20210318000443740

上图的反汇编代码对应的源代码就是:

image-20210318000742609

可以看到:

  1. STRLENstrHelloprint等标号都被替换成了具体的数值。
  2. 每一行指令的地址

可知:

  1. STRLEN = 0xd = 13,数一数代码中字符个数也正好是13;这个数在调用print时会被压栈。
  2. strHello表示字符串的地址,该地址是0x804a000,这个地址数值在调用print时会被压栈。
  3. call指令的下一条指令(mov ebx, 0)的地址是0x0804900c
查看print标号断点执行前的情况

执行到print标号处,是call print指令已经执行完毕了,已经进入print子程序了,ip已经指向了print子程序第一条指令,该指令欲执行。

也就是此时,进入print子程序了,_start程序中的下面的三条指令都执行完毕:

push STRLEN
push strHello
call print
查看栈段的内容

此时查看栈段的值,要想知道栈的内容,要先知道esp的值:

image-20210318002536727

上图可知,栈顶指针的地址是0xffffce94,由于栈是往下走的,因此栈顶在低地址,栈底在高地址。

所以,查看地址0xffffce94处连续2个word(1 word = 4 byte)和1个h(1 h = 2 byte),因为在压栈时,STRLEN应该是2个字节,strHello是一个地址占4个字节,压入旧的eip的值也是4个字节。所以预想的栈内存分布图应该如下:

image-20210318003716880

所以接下来只需验证下栈的内容和图中预想是不是一样的即可。

gdb中查看栈的内容(这里为了方便,直接看栈顶连续三个word的内容算了):

x/3xw 0xffffce94

注:0xfffce94是栈顶指针ESP的值,上面图中有。

栈中内容显示结果如下:

image-20210318004419371

可知,此时实际内存中,栈的内容应该是这样的:

image-20210318004827233

在看看上面提到的_start标号处汇编指令执行过程中的地址情况:

image-20210318000443740

栈中的内容,和我们对CALL指令压栈的猜想完全一致。

结论

所以最终结论是,在调用call 子程序指令时,会把call执行的下一行指令的地址压栈保存,并且该栈就是进行数据操作的栈,所以在操作栈时要小心,不光自己使用pushpop指令会修改栈的内容,在使用call指令也会修改栈的内容

因此在CALL指令调用子程序,使用栈传递参数时,入参可以push 参数,取参数时可不能直接pop,因为栈顶并不是刚才传进去的参数,而是原始ip的值!

Freestyle Coding
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[C/C++] 函数调用的分配
ENO·REZ @ CSDN BLOG
03-08 7097
         当调用(call)一个函数时,主调函数将声明中的参数表以逆序压栈,然后将当前的代码执行指针(eip)压栈,跳转到被调函数的入口点。        进入被调函数时,函数将esp减去相应字节数获取局部变量存储空间。被调函数返回(ret)时,将esp加上相应字节数,归还空间,弹出主调函数压在中的代码执行指针(eip),跳回主调函数。再由主调函数恢复到调用前的。       
C函数调用与堆的变化
hellotjc的专栏
01-17 718
这篇blog试图讲明当一个c函数被调用时,一个帧(stack frame)是如何被建立,又如何被消除的。这些细节跟操作系统平台及编译器的实现有关,下面的描述是针对运行在Intel奔腾芯片上Linux的gcc编译器而言。c语言的标准并没有描述实现的方式,所以,不同的编译器,处理器,操作系统都可能有自己的建立帧的方式。   一个典型的帧         ESP==>|
GDB调试命令详解
上善若水 的专栏
09-01 3万+
详解一1. 简介GDB(GNU Debugger)是GCC的调试工具。其功能强大,现描述如下: GDB主要帮忙你完成下面四个方面的功能: 1.启动你的程序,可以按照你的自定义的要求随心所欲的运行程序。 2.可让被调试的程序在你所指定的调置的断点处停住。(断点可以是条件表达式) 3.当程序被停住时,可以检查此时你的程序中所发生的事。 4.动态的改变你程序的执行环境。2 生成调试信息
压栈, 跳转,执行,返回:从汇编看函数调用
freeking101的博客
10-24 3049
From:https://www.jianshu.com/p/594357dff57e C函数调用过程原理及函数帧分析:https://blog.csdn.net/zsy2020314/article/details/9429707 从本篇开始,我们讨论一些高级语言中的基础设施:堆,函数调用,变量生命周期等等话题。因为这里本身会涉及到比较多的汇编层面的基础概念。为了向大家...
反汇编分析函数传参,调用,执行过程中堆变化。
zdy8023的博客
01-16 908
eip保存的是将要执行的下条指令的地址 esp 顶指针 保存顶地址 ebp 底指针 保存底地址 push 2 : sub esp,4 mov dword ptr ss:[esp],2 执行完call 指令后有三处变化,说明我们上述分析没有错误。 push ebp :可...
gdb调试常用指令及案例讲解.docx
07-08
gdb调试常用指令及案例讲解.docxgdb调试常用指令及案例讲解.docxgdb调试常用指令及案例讲解.docxgdb调试常用指令及案例讲解.docxgdb调试常用指令及案例讲解.docxgdb调试常用指令及案例讲解.docxgdb调试常用指令及...
RISCV GDB调试指南,介绍GDB指令
11-08
RISC-V GDB调试指南是一个由SHAKTI Development Team @ IIT Madras开发的教程,旨在帮助用户理解和掌握如何使用GDB(GNU调试器)来调试RISC-V架构的程序。GDB是一款强大的源代码级调试器,支持多种处理器架构,包括...
gdb 调试gdb 调试gdb 调试gdb 调试gdb 调试
最新发布
07-19
gdb 调试gdb 调试gdb 调试gdb 调试gdb 调试
gdb调试指令详解-入门学习使用
12-01
gdb调试指令详解 在软件开发中,调试是一个不可或缺的步骤,gdb(GNU Debugger)是其中的一种常用的调试工具。本文将详细介绍gdb的使用,包括启动方式、常用指令、变量查看、打印类型、断点设置、继续执行、单步执...
gdb查看函数调用
热门推荐
Hello,World
08-05 4万+
我们知道,通常一个程序的运行,不外乎是A函数调用B,B函数调用C等等,等所有的调用都完成后,整个程序的运行也就ok了。在这个过程中,每当有新的函数调用,系统都会把该函数的一些信息,包括函数的参数,以及一些寄存器的值等,保存到调用(call stack)上。等该函数运行完成后,这些信息再从调用上弹出(pop)。如下图所示,是一个完整的调用: 在上图中,整体叫做调用(call stack
也谈帧(二)
junmuzi的专栏
11-01 991
谈x86的帧之前,补充一下堆和的认识。 1.  堆和的关系     我们平时说的堆其实是指,而实际上堆和是两种不同的内存分配。简单罗列一下各方面的异同点。     1).堆需要用户在程序中显式申请,不用,由系统自动完成。申请/释放堆内存的API,在C中是malloc/free,在C++中是new/delete。申请与释放一定要配对使用,否则会造成内存泄漏(memory leak
函数调用时是如何变化的?
C语言与CPP编程的博客
03-21 2910
大家都知道函数调用是通过来实现的,而且知道在中存放着该函数的局部变量。但是对于的实现细节可能不一定清楚。本文将介绍一下在Linux平台下函数是如何实现的。帧的结构 函数在调用的时...
GDB调试精粹
脚踏实地,仰望星空
08-07 2万+
一、列文件清单 list / l 列出产生执行文件的源代码的一部分 //列出 line1 到 line2 行之间的源代码 (gdb) list line1, line2 //输出从上次调用list命令开始往后的10行程序代码 (gdb) list //输出第 n 行附近的10行程序代码 (gdb) list n //输出函数function前后的10行程序代码 (gdb) li
常用GDB命令行调试命令
weixin_30267785的博客
08-01 391
po po是print-object的简写,可用来打印所有NSObject对象。使用举例如下: (gdb)po self <LauncherViewController: 0x552c570> (gdb)po [self view] <UIView: 0x544eb80; frame = (0 0; 320 411); autoresize = W+H; layer...
gdb call 函数调用
tianyexing2008的博客
08-24 1179
申请的出参变量的大小也是根据结构体变量来定,可以申请比期望的大,如 call malloc(128) ,其实我只需要 24 字节。申请成功后,直接调用,返回值为 0 表示函数执行成功了,同时出参 $13 里保存了想要的数据,然后就可以转换成结构体查看数据内容了。其实如果我们要用call 来调用函数,我们是应该先知道该函数原型的,且知道函数的作用的,同时了解哪人是入参,哪个是出参。在任一断点处都可以用 call 来调用函数,但不知是否需要debug 信息来支持,我这里实际操作的都是带debug信息的程序。
总结generate_call_stub()现场保存和参数压栈
大力海棠的博客
07-06 506
目录 现场保存 基地址和变址寄存器 参数压栈 调用entry_point 接收返回值 JVM完成对函数的入参空间计算后,接下来进行空间分配,具体的方式上一篇日志总结了,就是入参数量乘上当前操作系统环境指针的宽度,例如32位系统指针宽度为4个字节,64位宽度为8个字节,最后加上调用者函数现场保存过程中寄存器的值,即: 入参数量 * 4(或8)字节 + 4(假设有4个寄存器) * 4(或8)字节 也就是说,调用函数总的方法空间,除了和入参数量,入参类型有...
GDB之call、print手动调用函数(十一)
Android系统攻城狮
09-15 410
本篇目的:GDB之使用call、print手动调用函数。
GDB新技能Get: call
ygd11的专栏
08-17 1242
GDB新技能Get: call 闲言少叙,直奔主题,用法如下: 1. 开始调试一个应用: gdb ./main 2. 开始执行并等一会: (gdb) run 3. 这时想要暂停一下:ctrl + c 4. 注意,前方高能:调用main程序中的某个方法打印状态表 : (gdb) call myDump() 5. 查看完毕,继续执行吧: (gdb) c 介绍完毕,简单一气呵成,有...
gdb call跟踪函数
陌上花开缓缓归以的博客
12-09 4101
1,在开发过程中我们需要传递各种数据,因此需要调用别人的接口,那么我们如何确我们调用到了别人的函数,调用别人函数的时候,我们怎么样判断获取的数据是否正确呢,除了前面博客中写到的加入全局变量后加打印,我们还可以使用最直接的方法用gdb中的call命令来实现调用,来判断我们读取的数据是否正确,现在我举一个我在项目中的调用实现过程: 从上面的例子我们可以看出:使用call 设置数据和获取数据,获...
使用GDB调试汇编:CPUID指令实践
"这篇博客文章介绍了如何使用GDB进行汇编语言程序的调试,特别是针对Intel Pentium及以上级别的CPU中的CPUID指令。通过CPUID指令,可以获取CPU的各种信息,如级别、型号、步进和缓存等。文章提供了一个简单的汇编...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值