GDB调试之栈指针破坏

最新推荐文章于 2024-04-06 10:23:40 发布
最新推荐文章于 2024-04-06 10:23:40 发布
阅读量1.1w 收藏 20
点赞数 4
分类专栏: linux GDB 文章标签: fun c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/minghe_uestc/article/details/7977997
版权
本文通过一个实例展示了栈指针被破坏的情况,分析了源代码和使用GDB查看栈帧内容,发现栈上非法操作导致的问题。在另一台电脑上的调试结果显示了__stack_chk_fail()函数指针,暗示栈指针错误。尽管在复杂代码库中定位此类问题颇具挑战,但理解栈指针的工作原理对于有效调试至关重要。
摘要由CSDN通过智能技术生成

记录一个因为栈上非法操作导致栈指针被破坏的例子。

源代码如下:

#include <stdio.h>
#include <string.h>


char name[] = "aabbccddeeffgghhiijjkkllmmnnooppqqrrsstt";

void fun()
{
    char buf[3];
    strcpy(buf, name);
}
int main(void)
{
    fun();
    return 0;
}

运行时出现了段错误,然后来看内存转储后得到的内容。

1、首先查看栈帧的内容:

(gdb) bt
#0  0x6a696968 in ?? ()
#1  0x6c6b6b6a in ?? ()
#2  0x6e6d6d6c in ?? ()
#3  0x706f6f6e in ?? ()
#4  0x72717170 in ?? ()
#5  0x74737372 in ?? ()
#6  0xbff60074 in ?? ()
Backtrace stopped: previous frame inner to this frame (corrupt stack?)

栈中所有函数指针全部显示成“?”,从中无法获取任何信息,这种情况可以怀疑是栈缓冲溢出。

然后看最后1行,它就提示我们有可能是栈指针出现的错误,所以我们需要做的事情就是去查看这个栈指针怎么回事。

注:我还在另外一个电脑上实验了这个程序,可能是GDB版本不同还是什么,另外一个电脑上最顶上的几个栈指针是对的,但是可以注意到的一点是它内部有一个函数指针是“__stack_ch

最低0.47元/天 解锁文章
明何
关注
  • 4
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
gdb调试coredump文件,函数名称是问号
xqhrs232的专栏
10-19 4727
原文地址::http://blog.csdn.net/wannew/article/details/17736013 google key: gdb问号 http://blog.csdn.net/yudingding6197/article/details/5528989 今天总算解决了一个大的bug,爽! 我的程序crash,有了coredum
Backtrace stopped: previous frame identical to this frame (corrupt stack?)错误
u010949023的博客
07-27 2万+
gdb调试出现这个错误. 这个一般是内存出现错误,我遇到的是,cv::Mat image从vio传给pose_graph,但是我没有clone,也就是vio和pose_graph使用的是同一片内存,而vio又在改变这片内存,导致pose_graph使用时出现错误。 ...
gdb 环境问题:Backtrace stopped: previous frame identical to this frame (corrupt stack?)
最新发布
点滴路程
04-06 2642
若您与我遇到了相似的问题,不妨试试将以上三个库重新编译一份,替换成具备debug_info,以及not stripped。若依旧不能解决,坚决一点,就是供应商的问题,让他们去解决。若我的内容对您有所帮助,还请关注我的公众号。不定期分享干活,剖析案例,也可以一起讨论分享。踩完您工作中的所有坑并分享给您,让你的工作无bug,人生尽是坦途。
linux gdb显示运行堆栈,使用 GDB 恢复堆栈信息
weixin_39538877的博客
05-01 505
用 C/C++ 编写的程序, 如果遇到 Segmentation Fault 则可以通过生成 coredump 来进行调试, 根据记录的信息定位到出错代码行. 但很多时候可能用 gdb 打开 coredump 文件查看堆栈时, 却出现一堆问号, 无法直接定位到出错代码行. 本文介绍另一种方法来还原错乱的堆栈信息.例如, 下图是 coredump 后用 gdb 看到的堆栈信息, 可以看到这些代码都是...
C++ 内存分配常见错误Stack corrupted.
u011230317的博客
04-08 7636
BUG:Run-Time Check Failure #2 - Stack around the variable 'a' was corrupted.Why?#include &lt;iostream&gt; int main() { char a[] = "hello"; a[6] = 'A'; std::cout &lt;&lt; a; system("pause"); ret...
QT线程引发Backtrace stopped: previous frame identical to this frame (corrupt stack?)
QtHalcon
11-02 2万+
1.简介 由于在主线程以及多线程中对GUI进行绘画刷新,导致了出现莫名其妙的问题。例如: 1、在程序运行了一段时间后,程序UI不会刷新,运行的获取当前程序时间的程序一直在运行,但是不会将当前时间显示到界面上,其他后台显示信息,一切正常。经过鼠标的再次点击,程序会暂时恢复正常或者是直接程序终止退出。 2、出现QT gui界面假死现象(即是后台显示程序运行正常,结果是界面一直不刷新,并且top...
项目经验之谈--栈破坏 -- 案例二
卐意志的胜利卐
03-01 7142
1.前言前一篇 《项目经验之谈–栈溢出》 已经写到过栈破坏从来导致的程序崩溃问题,这次在项目中又发现此类似BUG。故此再记录下来,谨记下次再犯。2.项目需求通过二维码扫描配置camera ID,然后程序就崩溃了。项目需求不是紧要的,这里不多累赘。3.代码以下代码为出问题的函数static void trigger_callback(NV_HANDLE handle, NV_S32 fd, void
Linux下gdb调试工具指南
06-11
### Linux下gdb调试工具指南:深入解析与实践 #### 引言 在软件开发领域,尤其是对于系统级编程和复杂应用的维护,一个高效、功能全面的调试工具是不可或缺的。GNU调试器(GDB)正是这样一款强大的调试工具,它...
栈溢出攻击技术 windows linux下的都有
08-27
1998年,Dildog提出了利用栈指针的方法来控制程序跳转,而1999年Dark Spyrit则展示了使用Jmp ESP指令完成栈溢出攻击的技巧。 **栈溢出攻击原理** 当程序在处理输入数据时,如果没有正确地检查缓冲区的大小,攻击者...
缓冲区溢出之第一章
08-01
此外,还会介绍一些常用的漏洞分析工具,如GDB、Valgrind和OllyDbg,这些工具在调试和识别潜在的溢出问题上非常实用。 总结而言,《缓冲区溢出之第一章》是学习计算机安全和软件开发不可或缺的一部分,它将帮助读者...
网络攻击与防范之缓冲区溢出实验
11-09
通过分析war-ftpd的源码,可以找到可能导致溢出的位置,然后通过调试工具(如GDB)进行验证。实验报告应包含对漏洞的分析,溢出攻击的实施方法,以及shellcode的解释。 源码部分则提供了实现这一攻击的示例,它展示...
Linux Debugging(五): coredump 分析入門1
08-04
接着,使用`bt`(backtrace)命令查看调用栈,但在此案例中,调用栈被破坏,无法提供有用信息。 为了进一步分析,我们需要查看寄存器状态。`info registers`(简写为`i r`)命令显示了所有通用寄存器和浮点寄存器的...
gdb如何从堆栈破坏的堆栈中定位问题(ucontext_t)
u012906122的专栏
04-05 2961
对于大多数堆栈破坏的情况没有有效方法,只能缩小问题代码范围,不断测试复现,找出容易复现的方式,一步步解决。 但是有一种情况,如果你的堆栈破坏了,但是有ucontext_t进程上下文信息,那么是可以继续分析的! 本文介绍了堆栈破坏但有ucontext_t进程上下文信息的前提下用gdb调试定位问题的过程。 (1)使用带有debug信息的动态库(SDL,X11) todo CSDN文章链接 (2)查看log的Stack trace Segmentation fault(Invalid ...
QT UI线程错误(Backtrace stopped: previous frame identical to this frame (corrupt stack?))
gmq_syy的博客
06-02 4041
1. 简述 在qt程序中出现了Backtrace stopped: previous frame identical to this frame (corrupt stack?)错误,导致程序崩溃,gdb查看如下图: 2. 原因分析 自己是在一个QT线程中接收别的线程的消息,接收到消息后刷新主界面,所以刷新主界面的动作并不是在主线程做的,这有可能会导致Qt程序发生错误,后面做出了修改,界面的操作放在了主界面类的信号槽函数中,消息线程接收到消息后发送信号来通知主界面,由此解决了此问题,关于这个问题的具体原因
__stack_chk_fail栈检查失败
热门推荐
青梅煮酒的专栏
06-06 2万+
1. __stack_chk_fail的作用 在了函数的局部变量和保存的指令指针(译注:此处指返回地址和EBP)之间。这个值被称作金丝雀(“canary”)值 参考 http://www.freebuf.com/articles/system/24177.html 2. 发生原因及原理 数组越界写入,导致 canary值被修改。在函数退出时检查canary,发现canar
栈溢出 __stack_chk_fail
tianyexing2008的博客
08-13 806
今天在调试多进程时,发现有一个进程崩溃了,打印堆栈如: 在调用本地接口reportHashSTL后,进到c库接口__stack_chk_fail,上网搜索了一下,这个错误表示栈溢出,一般是数组越界写入导致,__stack_chk_fail相关的可自行网上搜索。这里记录排查过程。 1,首先是找到调用源码,如下: 注意这里数组大小为84。 2,reportHash 源码片段,如下: 一开始以为是for循环里循环次数太大导致入参tszTemp不够装下,但第一次加打印时mInternal-&gt.
__stack_chk_fail问题分析
风之伤
02-24 1705
再说一下,canary破坏很大可能是memset memcpy越界修改造成的,而且是栈中的变量,如下static概率就比较小,因为static变量不在栈中,所以,大概率是tmp这个数组。,canary存放位置如下,如果func1函数中有越界操作,很可能会修改到canary,stack_chk_fail检测canary就会失败。所以大概率问题出现在32行的memcpy,p2-p1可能越界了,因为tmp与stlog大小一样,tmp在开头加了一断字符,p2-p1+l。发生了缓冲区溢出,canary被破坏
编译遇到“__stack_chk_fail_local”错误
pk_20140716的专栏
11-19 1111
若在ubuntu上编译代码遇到”__stack_chk_fail_local”错误时,在makefile CFLAGS中加入”-fno-stack-protector”注意是在gcc编译时加上参数,不是在ld链接时加上
awesome使用与配置
明何
04-23 1万+
如果你觉得这个文章对你有帮助,留下个脚印吧。 装B是一个艺术活,普通人说爬山,要装B就要说登山。玩电脑也一样,用window的是普通青年,用MAC机就算装B了。 不过至今我都没弄明白MAC有什么让我觉得好玩的,在一大堆条条框框的约束中使用电脑,骗骗纯情的小女生可以,但是也仅此而已。 玩一玩linux也是一个装B的不二之选了。以前用的一直都是ubuntu的界面,当时花了不少时间去弄那些花哨的界
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值