gdb调试查看CALL指令的压栈情况

最新推荐文章于 2023-08-24 19:35:17 发布
最新推荐文章于 2023-08-24 19:35:17 发布
阅读量1.4k 收藏 3
点赞数
分类专栏: NASM汇编 gdb调试 文章标签: gdb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55708805/article/details/114968321
版权

gdb调试查看CALL指令的压栈情况

文章目录

CALL指令时压栈

有这样一段代码,功能是输出字符串,代码如下:

section .data
strHello db "Hello World!", 0Ah
STRLEN equ $-strHello

section .text

global _start
_start:
    push STRLEN
    push strHello
    call print

mov ebx, 0
mov eax, 1
int 0x80

print:
	mov ecx, [esp+4] ; 为什么是4,为什么不直接pop ecx
    mov edx, [esp+8] ; 为什么是8,为什么不pop edx
	
	; 发起sys_write()系统调用,输出信息
    mov ebx, 1  
    mov eax, 4
    int 0x80
    ret

上述代码,把输出字符串的代码放到一个子程序print中,然后在调用print子程序时,字符串的地址和字符串的长度通过栈来传递。

粗略地一看很简单也没毛病,在call print前,push STRLENpush strHello是把字符串长度和字符串的地址使用压栈的方式来传递参数,然后在print子程序中从栈中取出参数,就完成了参数的传递。栈内存就如下分部:

image-20210317233437275

但看到print子程序代码时,不禁一想,参数压栈了,取参数STRLENstrHello时为什么不直接pop ecxpop edx呢?

然后又看了一下取参数的下标,代码中是mov edx, [esp+8]mov ecx, [esp+4]strHello不是应该在栈顶吗,不应该是直接取吗?

当查看了课本之后,才发现,在使用call指令调用子程序时,相当于修改了程序走向,要修改ip的值,因此需要把原来ip的值压栈保存,当子程序调用完毕后在把ip的值恢复。

image-20210317233831607

所以,在call print前,ip会指向mov ebx, 0(call指令的下一个指令),那么当执行call指令,就会把这个地址压栈,也就是栈空间分布其实是这样的:

image-20210317234604703

可是书上,写的是“相当于”,是真的就是把ip的值压栈吗?是指SS:SP那个栈吗?

所以我想在程序运行中验证下栈的数据,确认下当call指令执行完,栈顶是不是那个原先的mov ebx, 0(call指令的下一个指令)的地址。

使用gdb调试验证CALL指令压栈情况

这里再贴一边代码:

section .data
strHello db "Hello World!", 0Ah
STRLEN equ $-strHello

section .text
global _start
_start:
    push STRLEN
    push strHello
    call print

mov ebx, 0
mov eax, 1
int 0x80

print:
	mov ecx, [esp+4] ; 为什么是4,为什么不直接pop ecx
    mov edx, [esp+8] ; 为什么是8,为什么不pop edx
	
	; 发起sys_write()系统调用,输出信息
    mov ebx, 1  
    mov eax, 4
    int 0x80
    ret

将上述的汇编代码生成可执行程序(可调试的,使用参数-g指定):

image-20210317235622118

输入gdb hello进入gdb调试,对hello进行调试。

进入gdb调试页面,输入b _startb print,在标号为_startprint的地方打上断点,如下图:

image-20210317235945972

然后查看输入r,表示run,然后程序会执行到断点_start处停止,如下图:

image-20210318000155750

查看_start标号断点执行前的情况
查看反汇编代码

此时,就可以查看_start标号的子程序代码块的内容了,输入disassemble,将此处内存的机器码反汇编,查看每一条汇编指令所在的内存地址。

image-20210318000443740

上图的反汇编代码对应的源代码就是:

image-20210318000742609

可以看到:

  1. STRLENstrHelloprint等标号都被替换成了具体的数值。
  2. 每一行指令的地址

可知:

  1. STRLEN = 0xd = 13,数一数代码中字符个数也正好是13;这个数在调用print时会被压栈。
  2. strHello表示字符串的地址,该地址是0x804a000,这个地址数值在调用print时会被压栈。
  3. call指令的下一条指令(mov ebx, 0)的地址是0x0804900c
查看print标号断点执行前的情况

执行到print标号处,是call print指令已经执行完毕了,已经进入print子程序了,ip已经指向了print子程序第一条指令,该指令欲执行。

也就是此时,进入print子程序了,_start程序中的下面的三条指令都执行完毕:

push STRLEN
push strHello
call print
查看栈段的内容

此时查看栈段的值,要想知道栈的内容,要先知道esp的值:

image-20210318002536727

上图可知,栈顶指针的地址是0xffffce94,由于栈是往下走的,因此栈顶在低地址,栈底在高地址。

所以,查看地址0xffffce94处连续2个word(1 word = 4 byte)和1个h(1 h = 2 byte),因为在压栈时,STRLEN应该是2个字节,strHello是一个地址占4个字节,压入旧的eip的值也是4个字节。所以预想的栈内存分布图应该如下:

image-20210318003716880

所以接下来只需验证下栈的内容和图中预想是不是一样的即可。

gdb中查看栈的内容(这里为了方便,直接看栈顶连续三个word的内容算了):

x/3xw 0xffffce94

注:0xfffce94是栈顶指针ESP的值,上面图中有。

栈中内容显示结果如下:

image-20210318004419371

可知,此时实际内存中,栈的内容应该是这样的:

image-20210318004827233

在看看上面提到的_start标号处汇编指令执行过程中的地址情况:

image-20210318000443740

栈中的内容,和我们对CALL指令压栈的猜想完全一致。

结论

所以最终结论是,在调用call 子程序指令时,会把call执行的下一行指令的地址压栈保存,并且该栈就是进行数据操作的栈,所以在操作栈时要小心,不光自己使用pushpop指令会修改栈的内容,在使用call指令也会修改栈的内容

因此在CALL指令调用子程序,使用栈传递参数时,入参可以push 参数,取参数时可不能直接pop,因为栈顶并不是刚才传进去的参数,而是原始ip的值!

Freestyle Coding
关注
专栏目录
分析C++软件异常需要掌握的汇编知识汇总
dvlinker的技术专栏
05-14 2万+
本文详细地讲述排查C++软件异常时所要了解和掌握的一些汇编方面的基本知识与要点。
反汇编分析函数传参,调用,执行过程中堆变化。
zdy8023的博客
01-16 952
eip保存的是将要执行的下条指令的地址 esp 顶指针 保存顶地址 ebp 底指针 保存底地址 push 2 : sub esp,4 mov dword ptr ss:[esp],2 执行完call 指令后有三处变化,说明我们上述分析没有错误。 push ebp :可...
C函数调用与堆的变化
hellotjc的专栏
01-17 753
这篇blog试图讲明当一个c函数被调用时,一个帧(stack frame)是如何被建立,又如何被消除的。这些细节跟操作系统平台及编译器的实现有关,下面的描述是针对运行在Intel奔腾芯片上Linux的gcc编译器而言。c语言的标准并没有描述实现的方式,所以,不同的编译器,处理器,操作系统都可能有自己的建立帧的方式。   一个典型的帧         ESP==>|
GDB调试命令详解
上善若水 的专栏
09-01 3万+
详解一1. 简介GDB(GNU Debugger)是GCC的调试工具。其功能强大,现描述如下: GDB主要帮忙你完成下面四个方面的功能: 1.启动你的程序,可以按照你的自定义的要求随心所欲的运行程序。 2.可让被调试的程序在你所指定的调置的断点处停住。(断点可以是条件表达式) 3.当程序被停住时,可以检查此时你的程序中所发生的事。 4.动态的改变你程序的执行环境。2 生成调试信息
call指令
fallingcarter的博客
10-10 2562
call指令的作用是把call指令的下一条指令的IP压入
压栈, 跳转,执行,返回:从汇编看函数调用
freeking101的博客
10-24 3530
From:https://www.jianshu.com/p/594357dff57e C函数调用过程原理及函数帧分析:https://blog.csdn.net/zsy2020314/article/details/9429707 从本篇开始,我们讨论一些高级语言中的基础设施:堆,函数调用,变量生命周期等等话题。因为这里本身会涉及到比较多的汇编层面的基础概念。为了向大家...
Codeblocks GDB调试器设置与使用
02-05 6335
Codeblocks GDB调试器设置与使用-MD建档时间:2/4/2016 22:29:17 AM by JimbowhyGDB简要GDB全称是 GNU Project Debugger,是GNU工程专用调试器。当前最新版本为 7.10.1,可以在官网下载本系统使用的是 TDM-GCC 4.9.2 中自带的 7.6.1 版本。透过 GDB 可以实现 Ada, C, C++, Objective-C
初试IDA与gdb
weixin_44222568的博客
04-06 2020
pwn任务学习一 IDA基本使用以及反汇编基本指令及过程 快来和我一起零基础学习吧
第5节 分析system_call中断处理过程【Linux内核分析】
林沐风的技术学习专栏
03-26 695
原创作品转载请注明出处 +《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000一、实验要求 使用gdb跟踪分析一个系统调用内核函数(您上周选择那一个系统调用),系统调用列表参见http://codelab.shiyanlou.com/xref/linux-3.18.6/arch/x86/syscalls/syscall_3
汇编指令方便查找器
11-04
- 调试工具:如GDB,可以用来单步执行汇编代码,观察每一步的效果。 5. **汇编语言与高级语言的关系**: - 高级语言如C/C++、Python等编写的程序最终需要转换成汇编代码,由CPU执行。 - 汇编语言是编译器和解释...
汇编语言-call和ret指令设置详解
ysywon的博客
07-15 362
A. 从下面一幅图看出,CALL指令要转到地址是:0013,位移是:E80500,读作:00 05,下一条指令偏移地址是:0E(076B:000E偏移地址取低位8字节),十六进制相加:05 + 0E = 0013。C. 执行CALL会把IP压栈,即把call下一条指令的偏移地址压栈,从图中可以看出,未执行call指定前,地址最后2位是一个随机数 01 A3,执行压栈后,最后2位是 00 0E。B. 用指令:g 000B 直接执行到 076B:000B处,可以看到IP变成了 000B。
gdb查看函数调用
热门推荐
Hello,World
08-05 4万+
我们知道,通常一个程序的运行,不外乎是A函数调用B,B函数调用C等等,等所有的调用都完成后,整个程序的运行也就ok了。在这个过程中,每当有新的函数调用,系统都会把该函数的一些信息,包括函数的参数,以及一些寄存器的值等,保存到调用(call stack)上。等该函数运行完成后,这些信息再从调用上弹出(pop)。如下图所示,是一个完整的调用: 在上图中,整体叫做调用(call stack
函数调用时堆变化
教兽之家
04-13 3166
在经典的汇编语言教程中,函数调用时堆的使用都是着重讲解的问题。如今随着高 级语言的越来越完善,单纯使用汇编开发的程序已经不多了。但对函数调用时堆动向 的了解仍有助于我们明晰程序的执行流程,从而在程序编写和调试的过程中有一个清晰 的思路。 一.调用约定 在Win32中,有关函数的调用主要有两种约定。 1._stdcall         以__stdcall方式调用的函数有以下特征
[C/C++] 函数调用的分配
ENO·REZ @ CSDN BLOG
03-08 7343
         当调用(call)一个函数时,主调函数将声明中的参数表以逆序压栈,然后将当前的代码执行指针(eip)压栈,跳转到被调函数的入口点。        进入被调函数时,函数将esp减去相应字节数获取局部变量存储空间。被调函数返回(ret)时,将esp加上相应字节数,归还空间,弹出主调函数压在中的代码执行指针(eip),跳回主调函数。再由主调函数恢复到调用前的。       
也谈帧(二)
junmuzi的专栏
11-01 1012
谈x86的帧之前,补充一下堆和的认识。 1.  堆和的关系     我们平时说的堆其实是指,而实际上堆和是两种不同的内存分配。简单罗列一下各方面的异同点。     1).堆需要用户在程序中显式申请,不用,由系统自动完成。申请/释放堆内存的API,在C中是malloc/free,在C++中是new/delete。申请与释放一定要配对使用,否则会造成内存泄漏(memory leak
函数调用时是如何变化的?
编程与实战的博客
03-21 3037
大家都知道函数调用是通过来实现的,而且知道在中存放着该函数的局部变量。但是对于的实现细节可能不一定清楚。本文将介绍一下在Linux平台下函数是如何实现的。帧的结构 函数在调用的时...
GDB调试精粹
脚踏实地,仰望星空
08-07 2万+
一、列文件清单 list / l 列出产生执行文件的源代码的一部分 //列出 line1 到 line2 行之间的源代码 (gdb) list line1, line2 //输出从上次调用list命令开始往后的10行程序代码 (gdb) list //输出第 n 行附近的10行程序代码 (gdb) list n //输出函数function前后的10行程序代码 (gdb) li
常用GDB命令行调试命令
weixin_30267785的博客
08-01 409
po po是print-object的简写,可用来打印所有NSObject对象。使用举例如下: (gdb)po self <LauncherViewController: 0x552c570> (gdb)po [self view] <UIView: 0x544eb80; frame = (0 0; 320 411); autoresize = W+H; layer...
gdb call 函数调用
最新发布
tianyexing2008的博客
08-24 1615
申请的出参变量的大小也是根据结构体变量来定,可以申请比期望的大,如 call malloc(128) ,其实我只需要 24 字节。申请成功后,直接调用,返回值为 0 表示函数执行成功了,同时出参 $13 里保存了想要的数据,然后就可以转换成结构体查看数据内容了。其实如果我们要用call 来调用函数,我们是应该先知道该函数原型的,且知道函数的作用的,同时了解哪人是入参,哪个是出参。在任一断点处都可以用 call 来调用函数,但不知是否需要debug 信息来支持,我这里实际操作的都是带debug信息的程序。
使用GDB调试汇编:CPUID指令实践
"这篇博客文章介绍了如何使用GDB进行汇编语言程序的调试,特别是针对Intel Pentium及以上级别的CPU中的CPUID指令。通过CPUID指令,可以获取CPU的各种信息,如级别、型号、步进和缓存等。文章提供了一个简单的汇编...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值