《coredump问题原理探究》Linux x86版3.8节栈布局之栈溢出coredump例子

最新推荐文章于 2024-04-11 17:07:15 发布
最新推荐文章于 2024-04-11 17:07:15 发布
阅读量932 收藏 3
点赞数 1
分类专栏: 栈回溯
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunshineywz/article/details/106743049
版权
本文深入探讨了Linux x86架构下栈溢出导致的coredump问题,通过分析栈布局和函数帧指针,揭示了如何根据栈中的规律恢复函数调用栈。文章以一个具体的例子为线索,展示了如何找到返回地址,确定栈溢出的原因,并指出可能的罪魁祸首——不安全的函数使用。通过对汇编代码的解析,揭示了栈溢出的根本原因。
摘要由CSDN通过智能技术生成

现在,回到前言的栈,看一下能不能用上面的规律来恢复它的栈。前言的可执行文件是没有使用-fomit-frame-pointer编译选项的。

前言的栈是这样的:

(gdb) bt
#0  0x6f745374 in ?? ()
#1  0x57735571 in ?? ()
#2  0xbff80065 in ?? ()
Backtrace stopped: previous frame inner to this frame (corrupt stack?)

先看一下ebpesp的值:

(gdb) i r ebp esp
ebp            0x6f4e6e61       0x6f4e6e61
esp            0xbff8ef60       0xbff8ef60

毫无疑问,ebp的值是非法的。从前几节的规律可以知道,ebp >= esp

那么,只能看一下esp所指向的栈内容,来查找函数桢指针fp
在找fp之前,先复习一下栈布局的单链表规律:

  1. fp所在地址大于esp的值

  2. fp下一个单元的内容可以用info symbol来显示出函数名称

  3. fp所指向单元也遵守12两个原则。

看一下esp所指向的内容:

(gdb) x /16x $esp
0xbff8ef60:     0x57735571      0xbff80065      0xb778d590      0x43647dc3
0xbff8ef70:     0xbff8ef90      0x4361d3e0      0xbff8ef98      0x08048618
0xbff8ef80:     0x00000003      0xbff8f66b      0xffffffff      0x43647dc3
0xbff8ef90:     0x43622960      0xb778dbb8      0xbff8efb8      0x08048636

由于esp的值是0xbff8ef60,里面有0xbff8ef900xbff8ef980xbff8f66b0xbff8efb8都满足第1原则。看一下它们下一个单元满足第2原则不。

(gdb) info symbol 0x4361d3e0
No symbol matches 0x4361d3e0.
(gdb) info symbol 0x08048618
wrapper2(int, char*) + 28 in section .text of /home/buckxu/work/9/1/xuzhina_d
最低0.47元/天 解锁文章
sunshineywz
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GDB调试之栈指针破坏
明何
09-14 1万+
记录一个因为栈上非法操作导致栈指针被破坏的例子。 源代码如下: #include #include char name[] = "aabbccddeeffgghhiijjkkllmmnnooppqqrrsstt"; void fun() { char buf[3]; strcpy(buf, name); } int main(void) { fun();
Backtrace stopped: previous frame identical to this frame (corrupt stack?)错误
u010949023的博客
07-27 2万+
gdb调试出现这个错误. 这个一般是内存出现错误,我遇到的是,cv::Mat image从vio传给pose_graph,但是我没有clone,也就是vio和pose_graph使用的是同一片内存,而vio又在改变这片内存,导致pose_graph使用时出现错误。 ...
内存问题,使用核心转储的方法找Bug,GDB+Coredump分析
最新发布
weixin_46777776的博客
04-11 265
发现有两种方法,一种是在makefile文件中取消Strip的优化,这个Strip的优化会导致没有符号表,取消掉之后,发现文件大小和使用Strip的大小一样,使用objdump查看后,确实存在符号表这些信息。设置ulimit -c unlimited,使得程序崩溃,产生core文件,core文件没有设置就在当前程序目录中,core。产生core文件后,我使用编译链里面的gdb + 源程序 + core 文件打开。接着解决栈崩溃没有符号表的问题。但是依然显示上面这个问题
QT线程引发Backtrace stopped: previous frame identical to this frame (corrupt stack?)
热门推荐
QtHalcon
11-02 2万+
1.简介 由于在主线程以及多线程中对GUI进行绘画刷新,导致了出现莫名其妙的问题。例如: 1、在程序运行了一段时间后,程序UI不会刷新,运行的获取当前程序时间的程序一直在运行,但是不会将当前时间显示到界面上,其他后台显示信息,一切正常。经过鼠标的再次点击,程序会暂时恢复正常或者是直接程序终止退出。 2、出现QT gui界面假死现象(即是后台显示程序运行正常,结果是界面一直不刷新,并且top...
嵌入式Linux应用崩溃调试-难以追踪的栈信息
飞翔de刺猬
06-04 4731
在进行嵌入式Linux应用程序开发时,经常会用到gdb对崩溃日志进行分析,一般情况下,可以直接定位到崩溃的位置。但有时分析core文件时,却看不到有意义的崩溃栈,这时问题就有点复杂了,出现这种现象的原因可能有这么几个: 应用程序在编译时没有指定-g选项,导致可执行程序没有调试信息。 应用程序所依赖的动态库和静态库没有调试信息。 应用程序的运行时环境没有调试信息,比如libc等。 嵌入式Linux系统应用程序运行时环境和交叉编译工具链的运行时环境本不一致,比如,嵌入式Linux环境中所使用的libc库和交
SRS流媒体服务器——Forward集群搭建和源码分析
m0_60259116的博客
06-23 1640
Forward集群搭建和源码分析
coredump问题原理探究-Linux x86.rar
08-22
本资料"coredump问题原理探究-Linux x86"聚焦于Linux环境下,特别是x86架构下的核心转储文件分析,旨在帮助开发者深入理解core dump的工作机制,并提供有效的定位和解决问题的方法。 一、core dump的基本概念 1. ...
coredump问题原理探究》windows.rar
08-22
coredump问题原理探究》Windows的压缩包文件包含了关于Windows操作系统中程序崩溃时core dump问题的深入解析和处理方法。core dump,也称为核心转储,是在程序异常终止时,操作系统保存的进程内存状态的副本,这...
linux coredump分析方法实例介绍
10-31
本文将通过实例来介绍 Linux 中如何进行 Core Dump 分析,解决死机问题。 一、Core Dump 介绍 Core Dump 是 Linux 系统中一种特殊的文件,它记录了系统崩溃或死机时的系统状态信息。Core Dump 文件可以帮助开发者...
浅析Linux下利用coredump技术追查进程崩溃原因
09-14
Linux系统中,当进程异常终止时,...理解coredump的生成、配置以及使用gdb进行分析,是每个Linux开发者必备的技能之一。在遇到进程崩溃时,利用这些知识,可以迅速找出问题,减少故障排查的时间成本,提升开发效率。
Accelerated Linux Core Dump Analysis
03-14
Linux Core Dump 权威书籍
linux中非法内存,Linux下数组非法访问导致内存破坏 —— 引发segmentation fault的原因...
weixin_39765869的博客
05-07 257
2012-02-05 wcdj1, 调试时必需的栈知识2, 数组非法访问导致内存破坏调试时必需的栈知识栈(stack)是程序存放数据的内存区域之一,其特征是LIFO(Last In First Out, 后进先出)式数据结构,即后放进的数据最先备取出。向栈中存储数据的操作称为PUSH(压入),从栈中取出数据称为POP(弹出)。在保存动态分配的自动变量时要使用栈。此外在函数调用时,栈还用于传递函数参...
backtrace of probe function
tuyerv的博客
06-29 210
Breakpoint 1, smc_drv_probe (pdev=0xcb828608) at drivers/net/smc91x.c:21282128 struct smc91x_platdata *pd = pdev->dev.platform_data;(gdb) bt#0 smc_drv_probe (pdev=0xcb828608) at driv...
coredump配置、产生原理、分析及示例
zhouhailiang1991的博客
07-28 6010
coredump配置、产生、分析以及分析示例 关键词:coredump、core_pattern、coredump_filter等等。 应用程序在运行过程中由于各种异常或者bug导致退出,在满足一定条件下产生一个core文件。 通常core文件包含了程序运行时内存、寄存器状态、堆栈指针、内存管理信息以及函数调用堆栈信息。 core就是程序当前工作转改存储生成的一个文件,通过工具分析这个文件,可以定位到程序异常退出的时候对应的堆栈调用等信息,找出问题点并解决。 配置coredump 如果需要使用需要通过ul
linux 脚本编写ns图,NS编程与调试 - gdb调试工具
weixin_42509597的博客
04-30 273
gdb调试工具类似于vc中的debug工具。目前有命令行的和窗口界面的。窗口界面是DDD。我只用了命令行的。用gdb调试ns2,要注意几点:1,安装gdb,下载gdb包,安装了就是了。2,改写Makefile,使之称为debug本,具体做法:在代码里面添加调试信息:修改Makefile(没有任何后缀的)将里面CCOPT= #如果是ns-allinone-2.28,这里是CCOPT = ...
转:也谈栈和栈帧
hunter
10-22 718
https://blog.csdn.net/dsgsnb/article/details/5687591     https://blog.csdn.net/kexin1212/article/details/38067533 一个码农要是没遇见过coredump,那他就是神仙了。core file(coredump的转储文件)中保存的最重要内容之一,就是函数的call trace。还...
python 段错误_在Python中导入模块时出现分段错误
weixin_39769183的博客
01-14 584
我有一个Python脚本,它使用自然语言日期解析器Natty。Natty本身是用Java编写的,但在Python中使用Jpype进行了包装。脚本在我的开发机器上运行得非常好,但是在生产机器上抛出了一个分段错误:>>> import nattySegmentation fault (core dumped)在两台机器上,使用pip freeze我得到相同本的相关模块:^{pr2}...
ANDROID-CORE-DUMP-ANALYSIS
10-09
本资源标题为《ANDROID-CORE-DUMP-ANALYSIS》,主要内容围绕Android核心转储分析展开,由Qualcomm Technologies, Inc.提供。这份文档是专有和保密性质的,仅限于 Qualcomm Technologies及其关联公司内部员工在获得...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值