GDB调试之栈指针破坏

最新推荐文章于 2024-04-06 10:23:40 发布
最新推荐文章于 2024-04-06 10:23:40 发布
阅读量1.1w 收藏 20
点赞数 4
分类专栏: linux GDB 文章标签: fun c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/minghe_uestc/article/details/7977997
版权
本文通过一个实例展示了栈指针被破坏的情况,分析了源代码和使用GDB查看栈帧内容,发现栈上非法操作导致的问题。在另一台电脑上的调试结果显示了__stack_chk_fail()函数指针,暗示栈指针错误。尽管在复杂代码库中定位此类问题颇具挑战,但理解栈指针的工作原理对于有效调试至关重要。
摘要由CSDN通过智能技术生成

记录一个因为栈上非法操作导致栈指针被破坏的例子。

源代码如下:

#include <stdio.h>
#include <string.h>


char name[] = "aabbccddeeffgghhiijjkkllmmnnooppqqrrsstt";

void fun()
{
    char buf[3];
    strcpy(buf, name);
}
int main(void)
{
    fun();
    return 0;
}

运行时出现了段错误,然后来看内存转储后得到的内容。

1、首先查看栈帧的内容:

(gdb) bt
#0  0x6a696968 in ?? ()
#1  0x6c6b6b6a in ?? ()
#2  0x6e6d6d6c in ?? ()
#3  0x706f6f6e in ?? ()
#4  0x72717170 in ?? ()
#5  0x74737372 in ?? ()
#6  0xbff60074 in ?? ()
Backtrace stopped: previous frame inner to this frame (corrupt stack?)

栈中所有函数指针全部显示成“?”,从中无法获取任何信息,这种情况可以怀疑是栈缓冲溢出。

然后看最后1行,它就提示我们有可能是栈指针出现的错误,所以我们需要做的事情就是去查看这个栈指针怎么回事。

注:我还在另外一个电脑上实验了这个程序,可能是GDB版本不同还是什么,另外一个电脑上最顶上的几个栈指针是对的,但是可以注意到的一点是它内部有一个函数指针是“__stack_ch

最低0.47元/天 解锁文章
明何
关注
  • 4
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
gdb调试coredump文件,函数名称是问号
xqhrs232的专栏
10-19 4724
原文地址::http://blog.csdn.net/wannew/article/details/17736013 google key: gdb问号 http://blog.csdn.net/yudingding6197/article/details/5528989 今天总算解决了一个大的bug,爽! 我的程序crash,有了coredum
Backtrace stopped: previous frame identical to this frame (corrupt stack?)错误
u010949023的博客
07-27 2万+
gdb调试出现这个错误. 这个一般是内存出现错误,我遇到的是,cv::Mat image从vio传给pose_graph,但是我没有clone,也就是vio和pose_graph使用的是同一片内存,而vio又在改变这片内存,导致pose_graph使用时出现错误。 ...
堆栈溢出内存不足指针置NULL
小吕的博客
07-07 489
题目:堆栈溢出一般是由什么原因导致的? 答:1.函数调用层次太深。函数递归调用时,系统要在栈中不断保存函数调用时的现场和产生的变量,如果递归调用太深,就会造成栈溢出,这时递归无法返回。再有,当函数调用层次过深时也可能导致栈无法容纳这些调用的返回地址而造成栈溢出。 2.动态申请空间使用之后没有释放。由于C语言中没有垃圾资源自动回收机制,因此,需要程序主动释放已经不再使用的动态地址空间。申请的动态空间使用的是堆空间,动态空间使用不会造成堆溢出。 3.数组访问越界。C语言没有提供数组下标越界检查,如果在程序中出现
gdb 环境问题:Backtrace stopped: previous frame identical to this frame (corrupt stack?)
最新发布
点滴路程
04-06 2568
若您与我遇到了相似的问题,不妨试试将以上三个库重新编译一份,替换成具备debug_info,以及not stripped。若依旧不能解决,坚决一点,就是供应商的问题,让他们去解决。若我的内容对您有所帮助,还请关注我的公众号。不定期分享干活,剖析案例,也可以一起讨论分享。踩完您工作中的所有坑并分享给您,让你的工作无bug,人生尽是坦途。
linux gdb显示运行堆栈,使用 GDB 恢复堆栈信息
weixin_39538877的博客
05-01 504
用 C/C++ 编写的程序, 如果遇到 Segmentation Fault 则可以通过生成 coredump 来进行调试, 根据记录的信息定位到出错代码行. 但很多时候可能用 gdb 打开 coredump 文件查看堆栈时, 却出现一堆问号, 无法直接定位到出错代码行. 本文介绍另一种方法来还原错乱的堆栈信息.例如, 下图是 coredump 后用 gdb 看到的堆栈信息, 可以看到这些代码都是...
C++ 内存分配常见错误Stack corrupted.
u011230317的博客
04-08 7632
BUG:Run-Time Check Failure #2 - Stack around the variable 'a' was corrupted.Why?#include &lt;iostream&gt; int main() { char a[] = "hello"; a[6] = 'A'; std::cout &lt;&lt; a; system("pause"); ret...
QT线程引发Backtrace stopped: previous frame identical to this frame (corrupt stack?)
QtHalcon
11-02 2万+
1.简介 由于在主线程以及多线程中对GUI进行绘画刷新,导致了出现莫名其妙的问题。例如: 1、在程序运行了一段时间后,程序UI不会刷新,运行的获取当前程序时间的程序一直在运行,但是不会将当前时间显示到界面上,其他后台显示信息,一切正常。经过鼠标的再次点击,程序会暂时恢复正常或者是直接程序终止退出。 2、出现QT gui界面假死现象(即是后台显示程序运行正常,结果是界面一直不刷新,并且top...
项目经验之谈--栈破坏 -- 案例二
卐意志的胜利卐
03-01 7125
1.前言前一篇 《项目经验之谈–栈溢出》 已经写到过栈破坏从来导致的程序崩溃问题,这次在项目中又发现此类似BUG。故此再记录下来,谨记下次再犯。2.项目需求通过二维码扫描配置camera ID,然后程序就崩溃了。项目需求不是紧要的,这里不多累赘。3.代码以下代码为出问题的函数static void trigger_callback(NV_HANDLE handle, NV_S32 fd, void
栈溢出攻击技术 windows linux下的都有
08-27
1998年,Dildog提出了利用栈指针的方法来控制程序跳转,而1999年Dark Spyrit则展示了使用Jmp ESP指令完成栈溢出攻击的技巧。 **栈溢出攻击原理** 当程序在处理输入数据时,如果没有正确地检查缓冲区的大小,攻击者...
缓冲区溢出之第一章
08-01
此外,还会介绍一些常用的漏洞分析工具,如GDB、Valgrind和OllyDbg,这些工具在调试和识别潜在的溢出问题上非常实用。 总结而言,《缓冲区溢出之第一章》是学习计算机安全和软件开发不可或缺的一部分,它将帮助读者...
网络攻击与防范之缓冲区溢出实验
11-09
通过分析war-ftpd的源码,可以找到可能导致溢出的位置,然后通过调试工具(如GDB)进行验证。实验报告应包含对漏洞的分析,溢出攻击的实施方法,以及shellcode的解释。 源码部分则提供了实现这一攻击的示例,它展示...
Linux Debugging(五): coredump 分析入門1
08-04
接着,使用`bt`(backtrace)命令查看调用栈,但在此案例中,调用栈被破坏,无法提供有用信息。 为了进一步分析,我们需要查看寄存器状态。`info registers`(简写为`i r`)命令显示了所有通用寄存器和浮点寄存器的...
c语言段错误小结.docx
11-26
- 使用调试器:如GDB(GNU Debugger)在类Unix系统中,Visual Studio Debugger在Windows上,可以帮助你单步执行代码,观察变量状态,找出错误发生的具体位置。 - 日志记录:添加日志输出,记录关键变量和操作,有助...
gdb如何从堆栈破坏的堆栈中定位问题(ucontext_t)
u012906122的专栏
04-05 2959
对于大多数堆栈破坏的情况没有有效方法,只能缩小问题代码范围,不断测试复现,找出容易复现的方式,一步步解决。 但是有一种情况,如果你的堆栈破坏了,但是有ucontext_t进程上下文信息,那么是可以继续分析的! 本文介绍了堆栈破坏但有ucontext_t进程上下文信息的前提下用gdb调试定位问题的过程。 (1)使用带有debug信息的动态库(SDL,X11) todo CSDN文章链接 (2)查看log的Stack trace Segmentation fault(Invalid ...
QT UI线程错误(Backtrace stopped: previous frame identical to this frame (corrupt stack?))
gmq_syy的博客
06-02 4038
1. 简述 在qt程序中出现了Backtrace stopped: previous frame identical to this frame (corrupt stack?)错误,导致程序崩溃,gdb查看如下图: 2. 原因分析 自己是在一个QT线程中接收别的线程的消息,接收到消息后刷新主界面,所以刷新主界面的动作并不是在主线程做的,这有可能会导致Qt程序发生错误,后面做出了修改,界面的操作放在了主界面类的信号槽函数中,消息线程接收到消息后发送信号来通知主界面,由此解决了此问题,关于这个问题的具体原因
__stack_chk_fail栈检查失败
热门推荐
青梅煮酒的专栏
06-06 2万+
1. __stack_chk_fail的作用 在了函数的局部变量和保存的指令指针(译注:此处指返回地址和EBP)之间。这个值被称作金丝雀(“canary”)值 参考 http://www.freebuf.com/articles/system/24177.html 2. 发生原因及原理 数组越界写入,导致 canary值被修改。在函数退出时检查canary,发现canar
栈溢出 __stack_chk_fail
tianyexing2008的博客
08-13 803
今天在调试多进程时,发现有一个进程崩溃了,打印堆栈如: 在调用本地接口reportHashSTL后,进到c库接口__stack_chk_fail,上网搜索了一下,这个错误表示栈溢出,一般是数组越界写入导致,__stack_chk_fail相关的可自行网上搜索。这里记录排查过程。 1,首先是找到调用源码,如下: 注意这里数组大小为84。 2,reportHash 源码片段,如下: 一开始以为是for循环里循环次数太大导致入参tszTemp不够装下,但第一次加打印时mInternal-&gt.
__stack_chk_fail问题分析
风之伤
02-24 1697
再说一下,canary破坏很大可能是memset memcpy越界修改造成的,而且是栈中的变量,如下static概率就比较小,因为static变量不在栈中,所以,大概率是tmp这个数组。,canary存放位置如下,如果func1函数中有越界操作,很可能会修改到canary,stack_chk_fail检测canary就会失败。所以大概率问题出现在32行的memcpy,p2-p1可能越界了,因为tmp与stlog大小一样,tmp在开头加了一断字符,p2-p1+l。发生了缓冲区溢出,canary被破坏
awesome使用与配置
明何
04-23 1万+
如果你觉得这个文章对你有帮助,留下个脚印吧。 装B是一个艺术活,普通人说爬山,要装B就要说登山。玩电脑也一样,用window的是普通青年,用MAC机就算装B了。 不过至今我都没弄明白MAC有什么让我觉得好玩的,在一大堆条条框框的约束中使用电脑,骗骗纯情的小女生可以,但是也仅此而已。 玩一玩linux也是一个装B的不二之选了。以前用的一直都是ubuntu的界面,当时花了不少时间去弄那些花哨的界
LINUX邻居子系统(一)
明何
07-27 1万+
邻居子系统是linux网络协议栈中非常庞大的一块,也是比较混乱复杂的一块,不过有一点感觉挺好玩的就是 它不涉及太多具体协议的内容,所以阅读起来还不算太复杂 而且它很多时候自成一个小小的系统运转(所以才叫子系统),不需要外界太多的管理(ARP,ND等协议的管理),这也是它的一个特色。 不过感觉它也承担了一部分第二层的功能(二层协议首部的封装) 它嵌入在网络层和数据链路层之间(但是又不能把它叫

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值