使用条件断点测试堆溢出的方法(STM32 GCC)

最新推荐文章于 2023-05-21 22:28:25 发布
最新推荐文章于 2023-05-21 22:28:25 发布
阅读量303 收藏
点赞数
分类专栏: stm32
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuichan05123/article/details/113701874
版权

下面是ubuntu16.04环境下,使用arm-none-eabi-gcc编译器,在STM32F427VIT6上测试堆溢出的方法

1.测试代码
#include <stdlib.h>

void* ptr =0;
int main()
{
	void* p =0;
    while(1){
    	p = malloc(10240);
    	if(ptr < p){
    		ptr = p;
    	}
    	free(p);
    	p = malloc(10240);
    }
    return 0;
}
2. 运行JLinkGDBServer和arm-none-eabi-gdb
nohup JLinkGDBServer -if swd -device STM32F427VI -endian little -speed 1000 -port 2331 -swoport 2332 -telnetport 2333 -vd -ir -localhostonly 0 -singlerun -strict -timeout 0 &
arm-none-eabi-gdb -iex 'target remote localhost:2331' -iex 'monitor reset' -iex 'monitor halt' -ex 'load' $(PROJECTDIR)/build/$(PROJECTNAME).elf
3. 输入gdb调试命令
b main # 设置在mian()函数处断点
c      # 执行到main()会停下来
b 8 if ptr > 0x20018000  # 如果分配的内存地址超过范围,产生断点
c      # 继续执行,直到满足断点条件
p p    # 打印堆区指针,这个指针越来越大,说明可能存在内存泄漏
p ptr  # 打印堆区指针,这个指针越来越大,说明可能存在内存泄漏

分析:ptr保存的是堆分配内存的最大地址,这个地址不能超过物理内存的最大地址

uav360
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用条件断点测试溢出方法(STM32 GCC)
uav360
02-05 319
下面是ubuntu16.04环境下,使用arm-none-eabi-gcc编译器,在STM32F427VIT6上测试溢出方法 1.测试代码 void myfunc(void) { char c[1] = {0x88}; myfunc(); } int main() { myfunc(); return 0; } 2. 运行JLinkGDBServer和arm-none-eabi-gdb nohup JLinkGDBServer -if swd -device STM32F427VI
GCC4的高级功能--缓冲区溢出和栈溢出检测
鬼手
02-21 987
选项-D_FORTIFY_SOURCE,可检测缓冲区溢出 选项-fstack-protector,可检测栈溢出 示例: CFLAGS+= -O1 -D_FORTIFY_SOURCE=2 -fstack-protector-all
【Linux】gcc编译工具,断点的设置,gdb调试
m0_55251293的博客
10-28 2333
常用命令l 查看源代码b 行号 或函数名或f条件(==10)info b 查看断点d 断点号 d 无 删除所有断点r 运行p 变量名 查看变量值set var变量名=变量值_新S 进入函数内单步n 不进入函数内单步C 继续运行q 退出gdb。
gdb设置条件断点
热门推荐
haohaibo031113的专栏
07-10 1万+
要想设置一个条件断点,可以利用break if命令,如下所示: (gdb) break line-or-function if expr 例: (gdb) break 46 if testsize==100参考: http://blog.csdn.net/yasi_xi/article/details/8687452
Linux+gcc设置断点,gcc/g++常用编译选项和gdb常用调试命令
weixin_42557537的博客
05-13 1387
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?gcc/g++编译器是我们写编译C/C++程序时离不开的编译工具,而gdb又是调试C/C++程序的利器,这一篇文章我们记录一下它们的惯常用法。gcc/g++常用编译选项选项作用-c生成可目标文件,但不进行链接-o指定生成文件的文件名-g在目标文件中添加调试信息,便于gdb调试或objdump反汇编-Wall显示所有的警告...
simulink+stm32cubemx代码生成 完整例子 STM32F103RCT6
05-16
将Simulink生成的代码与STM32CubeMX的初始化代码合并到一个工程中,配置好编译器(如Keil MDK或GCC ARM),就可以进行编译和下载到STM32F103RCT6微控制器中了。记得在编程之前,使用ST-Link或JTAG调试器正确配置芯片...
stm32实验实例代码.rar
03-10
对于STM32开发,常用的工具有Keil uVision、STM32CubeIDE、GCC编译器、STM32CubeMX配置工具等。Keil和STM32CubeIDE提供了一体化的集成开发环境(IDE),而STM32CubeMX则用于快速配置和生成初始化代码。 3. **固件库...
stm32学习资料.7z
04-12
总之,这个压缩包“stm32学习资料”涵盖了C语言基础、STM32硬件特性、固件库使用、开发环境搭建、调试方法等多个方面,为学习STM32提供了一套完整的资源。通过深入学习和实践,你可以逐步成长为一名熟练的STM32...
STM32在RAM中调试
03-01
1. **编译设置**:在IDE(如Keil MDK、STM32CubeIDE或GCC等)中配置生成的可执行文件目标为RAM。这通常涉及到修改链接脚本,指定入口点为SRAM的地址,而不是默认的Flash地址。 2. **启动代码修改**:通常需要修改...
STM32F103C8T6 UART Write & Intrrupt Read & printf
10-10
8. **软件调试技巧**:使用STM32CubeIDE、Keil uVision或GCC等开发工具进行代码编写和调试。学会使用断点、查看寄存器状态、单步执行等技巧。 9. **电源管理**:在低功耗应用中,需要考虑UART的待机模式、睡眠...
STM32 栈检测示例
07-21
STM32 栈检测示例
【Linux C】GCC编译 && GDB调试 从入门到放弃 (gcc调试选项详解、gdb调试条件断点、远程调试、脚本化调试)
最新发布
满堂花醉三千客,一剑霜寒十四州
05-21 1万+
gcc和gdb从入门到放弃。
ARM汇编之堆栈溢出实战分析一(GDB)
github_38641765的博客
01-06 2346
转自:安全课传送门 引言 经过很长一段时间在azeria-labs进行的ARM基础汇编学习,学到了很多ARM汇编的基础知识、和简单的shellcode的编写,为了验证自己的学习成果,根据该网站提供的实例,做一次比较详细的逆向分析,和shellcode的实现,为自己的ARM入门学习巩固。 实例下载地址:git clone https://github.com...
Android 栈溢出攻击—[1]ARM平台栈溢出特点
杏林小轩
12-29 2088
由于每个平台的ABI(应用二进制接口)不同,所以各个平台上调用子函数时对参数、局部变量、返回地址和返回值的处理也是不一样的,目前Android的大部分终端使用的ARM平台,遵循的ABI叫做ATPCS,即ARM-THUMB procedure call standard(ARM-Thumb过程调用标准)的简称。ABI主要解决了下面三个问题, 1. 被调用函数如何获取函数参数,即函数参数的传递规则。
python栈溢出_GDB调试之二栈溢出
weixin_39915820的博客
12-08 346
linux下应用程序中经常会发生段错误段错误基本上是由于访问非法内存所导致的如栈溢出、数组越界访问、malloc/free内存所引起的。在linux下发生段错误时会生成core dump核心转储文件里面记录了发生段错误时的函数调用关系。ubuntu14.04下默认发生段错误时并不产生核心转储文件需要额外的配置通过命令ulimit -c查看是否允许的core dump文件大小。如果只是临时需要用到可...
stm32实现软件断点的几种方式
biao2488890051的博客
01-19 1701
软件断点的原理就是指令替换,这里替换指令也是多种多样的,自己思考后,觉得可以有如下4种指令替换方法都行: 用int3指令,机器码0XCC,一个字节,这个可能只在x86处理器上才有,这个就是个软中断 svc yy指令,机器码0xyyDF,两个字节,这个在arm上有,也是个软中断 bkpt指令,机器码0x00BE,两个字节,stm32有,专门用于调试的,也是个软中断 自己造一条跳转指令(用B或者BL都可以,但是得计算出机器码,这个和该指令所处得位置有关),为了完整的保存上下文,需要6个字节,前两个字节:
STM32 Debug无法添加断点的解决方法
REALIOT'S BLOG
08-21 5515
目录 STM32 Debug无法添加断点的解决方法 1、run to main设置错误 2、generate assembler SRC file 设置错误 3、HEX文件命名错误 4、优化等级选择错误 STM32 Debug无法添加断点的解决方法 1、run to main设置错误 Options-Debug选项中未设置“run to main”,勾选后故障可排除。 ...
Jlink 命令调试-断点条件断点
luopeiguoguo的博客
07-31 5324
jlink命令中条件断点使用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值