Linux: SegV在__strcpy_sse2 函数, core stack 分析; ABI __strncpy_ssse3

已于 2022-12-09 05:20:49 修改
阅读量852 收藏
点赞数
分类专栏: c/c++ gdb/coredump 文章标签: linux glibc
于 2020-11-27 05:11:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36428903/article/details/110216073
版权
c/c++ 同时被 2 个专栏收录
214 篇文章 9 订阅 ¥9.90 ¥99.00
订阅专栏
gdb/coredump
97 篇文章 19 订阅 ¥59.90 ¥99.00
订阅专栏
这篇博客详细分析了Linux系统中遇到的SegV错误,特别是在__strcpy_sse2和__strncpy_ssse3函数调用时的情况。文章探讨了寄存器的值、SegV发生的位置、函数定义,特别是x86-64架构下的栈分析。同时,博主深入研究了不同处理器体系结构下的ABI(应用程序二进制接口),包括调用规范、ILP32和LP64模型,并提供了多个相关文档链接作为参考。
摘要由CSDN通过智能技术生成

文章目录

SegV分析实例

寄存器的值

如果栈内容被破坏,唯一的希望是看PC有没有被破坏,在intel x86 结构,函数调用call之后PC是放在堆栈开头。EBP+8

Register Dump:
     GS= 00000063        FS= 00000000        ES= 0000002b        DS= 0000002b
    EDI= f0e9a1b8       ESI= f0e9a11c       EBP= f0ec8018       ESP= f0e99e4c    ///EBP- ESP = 2E1CC  占用的栈太大了,越界了
    EBX= 109261e8       EDX= f0e9a159       ECX= 00000000
了解本专栏 订阅专栏 解锁全文
mzhan017
关注
专栏目录
订阅专栏
process_tail:☆彡
06-22
问题SEGV 很少发生不支持 Windows安装将此行添加到应用程序的 Gemfile 中: gem 'process_tail' 然后执行: $ bundle或者自己安装: $ gem install process_tail用法在 Mac OSX 上,您必须使用sudo 。获取输出作为 ...
C语言实现strcpy函数和strlen函数
m0_74755811的博客
05-23 182
在操作字符串的函数大块中,其中有两个函数分别是strcpy和strlen函数,他们都是在#include中包含。strcpy函数可以将一个字符数组的内容放到另一个字符数组中,实现字符串拷贝,而strlen函数是求一组字符串的长度的函数。他们都由C库提供,方便程序员使用。今天我们将近距离还原这两个函数
strcmp-sse2-unaligned.S: No such file or directory.
weixin_30846599的博客
07-29 2507
__strcmp_sse2_unaligned () at ../sysdeps/x86_64/multiarch/strcmp-sse2-unaligned.S:3131 ../sysdeps/x86_64/multiarch/strcmp-sse2-unaligned.S: No such file or directory. 是指在64位体系结构上为x...
strcpy, strcpy_s, strncpy, strncpy_s整合
egahhhh的博客
12-11 1469
strcpy, strcpy_s, strncpy, strncpy_sstrcpy用法:strcpy_s用法:strncpy用法:strncpy_s用法: strcpy用法: 原型声明:char strcpy(char dest, const char *src); 头文件:#include <string.h> 和 #include <stdio.h> 功能:把从src...
记录一次Windows程序移植到Linux
feel_myself_is_lowB的博客
09-07 603
感觉并不是很爽。。。。 strcpy_s移植到Linux 使用:strncpy 语法 char *strncpy(char *destinin, char *source, int maxlen); 参数 destinin:表示复制的目标字符数组; source:表示复制的源字符数组; maxlen:表示复制的字符串长度。 ----------------------------------------------------------------------------------- sprin
Linux C语言常用库函数学习之——strncpy
不会飞的猪的博客
09-14 1756
strncpy函数 头文件:string.h 函数原型:char *strncpy(char *dest, const char *src, int n) 函数功能:表示把src所指向的字符串的前n个字节复制到dest所指向的字符串数组中,并返回被复制后的dest 参数说明 参数名 参数说明 char *dest 字符串要被复制到的字符数组指针 const ch...
nullpo-mod:Linux字符设备在读取或写入时导致SEGV
03-26
关于nullpo-mod Nullpo-mod是一个Linux内核模块,它实现字符设备文件,该文件将在即将被读取或写入时导致SEGV。安装构建内核模块。 $ make加载构建的模块。 $ sudo insmod nullpo.ko用法从/ dev / nullpo读取大于或...
neversaydie:NeverSayDie 会让你从 SEGV 中解救出来并且是邪恶的
05-31
我的意思是,当我在学校时,我不需要 100% 通过课程。 为什么你的记忆需要 100% 正确才能完成工作? 这里和那里的一点内存损坏不会伤害任何人。 所以去吧! 放松一下,喝杯啤酒,需要 NEVER SAY DIE 宝石,有时让...
段错误的定义及常用的调试方法
11-11
这种方法涉及到编写信号处理函数,当程序遇到段错误时,该函数会被自动调用,从而允许开发者在程序崩溃前捕获并记录关键信息,如内存地址、寄存器状态等,进一步分析问题。 ##### 4. 阅读相关资料与社区讨论 在...
安卓日志分析崩溃拦截相关-这个demo主要讲解了怎样使用log查看日志和怎样控制log的等级.zip
07-29
在Android开发中,日志分析和崩溃拦截是两个至关重要的环节。日志系统可以帮助开发者追踪应用运行时的状态,排查问题,而崩溃拦截则能够确保在应用程序出现错误时提供必要的反馈和处理机制。以下是对"安卓日志分析...
strcpystrncpy的安全版本
起跑线的专栏
08-11 7493
char* src = new char[10];memset(src, 1, 10);char* dest = new char[20];strcpy(dest, src);在这个例子中,我们不容易发现strcpy这个语句中有Bug。因为src没有休止符。目前公司的做法是采用codescan工具找出strcpy,并使用strncpy代替。但实际上,这种方法也不是安全的做法。s
linux c之strncpy函数和strncmp函数最简单使用总结
码莎拉蒂
02-16 9904
1.原型声明: char * strncpy(char *dest,const char *src, size_t n); 2.头文件: string.h 3.功能: 将字符串src中最多n个字符复制到字符数组dest中(它并不像strcpy一样遇到NULL就开始复制,而是等凑够n个字符才开始复制),返回指向dest的指针。
linux strlcpy strncpy strcpy 和 sprintf 以及snprintf strtok详解
sdc20102010的博客
04-30 589
linux 下字符串处理函数尤为重要,下面我们就详细简介一下: a) strcpy(dst,src) 这个函数是不检查边界的,他只把src copy 到dst 中如果 dst 长度不够 就会发生内存践踏,如 strcpy(buf[8],"123456789") 在这种状况下 buf 中存的就是 12345678 而buf 就没有字符串结束符了 \0 这回再字符串打印出现问题。 b) strn...
linux分析测序数据,[转]如何分析测序结果
weixin_39866874的博客
05-14 1117
测序结果的分析测序都是从5'端进行的,正向和反向测序是指对DNA的两条互补链分别测序,通常两个方向测序结果经校读后完全一致才能认为得到可靠结果。生工测序结果一般都提供两个文档,一个是TEXT的序列文档,一个是用Chromas软件打开的ABI文档。1.寻找引物在DNAMan上进行比对,看引物能不能比对上(一个不变,一个反向互补),如果比不上,那可能就不是你要的序列,如果能比上,上游以引物第一个为分界...
C/Linux语言里面strcpystrncpy的区别
Sansipi的博客
12-15 1792
Linux系统下,可以去man文档查看,输入 man 3 strcpy 就有关于他们的详细解释,我觉得看这个就够了。 摘录如下: 描述: #include <string.h> char *strcpy(char *dest, const char *src); char *strncpy(char *dest, const char *src, size_t n); 都表示从源字符串拷贝到目标字符串 参数含义: dest表示目标字符串,src表示源字符串,对于strncpy,n表示
linux strncpy()和strcat使用总结
weixin_30906701的博客
06-28 117
strcat原型:char *strcat(char *dest,const char *src); 把src所指字符串添加到dest结尾处(覆盖dest结尾处的'\0')并添加'\0'。src和dest所指内存区域不可以重叠且dest必须有足够的空间来容纳src的字符串。 strncpy()原型: char * strncpy(char *dest, const char *sr...
总结段错误(Segmentation fault) (转)
weixin_33744141的博客
08-27 297
段错误(Segmentation fault) 原文出处:http://oss.lzu.edu.cn/blog/article.php?tid_700.html 我只是把排版弄舒服一点,很好的文章,虽然说是初级篇,但帮助确实很大。 1)往受到系统保护的内存地址写数据 有些内存是内核占用的或者是其他程序正在使用,为了保证系统正常工作...
strncpy_s 的正确打开方式
u014023993的专栏
09-20 6402
​最近遇到了一个奔溃问题,程序在执行到某个点后,瞬间干干净净的退出,也没有dmp文件生成。这个奔溃在指定场景下出现,于是用Windbg执行程序,准备在奔溃点进行分析。 想法很好,但是在奔溃点,看不到堆栈信息。于是通过日志及问题出现场景,确定了怀疑点。但是在怀疑点,并没有看出问题。因为,我先入为主的以为,strncpy_s会做边界检测,不会越界访问及复制。 根据Windbg给出的诊断信息以及咨询同事,在TerminateProcess函数上加断点,运行程序,程序在TerminateProces..
C语言爆栈经历(一)
github_37991099的博客
01-30 2800
下面代码是用来写自己的ls -al 指令时出现的. code: void display_dir(int flag_param,char *path) { DIR *dir; struct dirent *ptr; int count=0; char filenames[256][PATH_MAX+1],temp[PATH_MAX+1]; //看这个语句,明显...
Signal:SIGSEGV(SEGV_MAPERR)@0xf097b04d
最新发布
07-24
`SIGSEGV` 或者 `SEGV_MAPERR` 是一种信号,在 Unix 和 Unix-like 操作系统上用于指示程序试图访问无效内存地址。 当程序尝试访问它不应该访问的内存区域(例如,试图读取未初始化的变量、试图写入只读内存、越界...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mzhan017

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值