GDB调试汇编堆栈过程分析

最新推荐文章于 2024-07-03 23:13:09 发布
最新推荐文章于 2024-07-03 23:13:09 发布
阅读量82 收藏
点赞数
文章标签: 操作系统
原文链接:http://www.cnblogs.com/20145221GQ/p/6130938.html
版权

GDB调试汇编堆栈过程分析

环境准备

  • linux ubuntu 16.04.1
  • 终端编译工具:
    • 基于64位Linux版本32位编译调试指令:sudo apt-get install libc6-dev-i386
  • 测试代码准备:

分析过程

思路

  • Step1:生成汇编代码:gcc -g gdbtest.c -o gdbtest -m32
  • Step2:调试:gdb gdbtest
  • Step3:设置断点,因为目的是分析而不是调试bug,所以我们将断点设置在main函数
  • Step4:开始gdb调试:r(un),如若想获取此时的汇编代码,可用指令:disassemble
  • Step5:此时可以用指令查看寄存器的值:i(nfo) r(egisters),显示的格式为3列:
    • 第1列:寄存器名称
    • 第2列:寄存器的地址
    • 第3列:寄存器中存的值

  • 877163-20161204153658849-1989009733.jpg

  • Step6:使用display /i $pc可查看当前执行的汇编代码,通过e(x)amine /nfu可查看寄存器的地址以及栈中的值

  • 综上:有了上述这些功能指令,就足够我们对寄存器的内容进行分析了,每执行一条语句记录相关寄存器中的值(注意:本文分析汇编过程中%eip、%esp、%ebp、%eax、堆栈的情况,针对前3者我们在乎其地址的变化,而后两个情况我们则关心其中存储的值,在此特别说明一下,后文寄存器分析中不再特别说明。

过程(截图中的指令实际上是下一条待执行指令)

  • 初始
    • 877163-20161204153707599-1774857656.jpg
  • push $0x8
    • 877163-20161204153716631-827765507.jpg
  • call 0x80483e6
    • 877163-20161204153723693-1468586983.jpg
  • push %ebp
    • 877163-20161204153741646-1941555345.jpg
  • mov %esp,%ebp
    • 877163-20161204153808787-1797842876.jpg
  • pushl 0x8(%ebp)
    • 877163-20161204153816584-241139489.jpg
  • call 0x80483db
    • 877163-20161204153824537-1538065645.jpg
  • push %ebp
    • 877163-20161204153832802-308293239.jpg
  • mov %esp,%ebp
    • 877163-20161204153841084-1360218783.jpg
  • mov 0x8(%ebp),%eax
    • 877163-20161204153848896-516347597.jpg
  • add $0x3,%eax
    • 877163-20161204153855646-380560801.jpg
  • pop %ebp
    • 877163-20161204153902974-1690320304.jpg
  • ret
    • 877163-20161204153913037-878680258.jpg
  • add $0x4,%esp
    • 877163-20161204153920381-1828388706.jpg
  • leave
    • 877163-20161204153926568-575029759.jpg
  • ret
    • 877163-20161204153934709-12599472.jpg
  • `add $0x4,%esp
    • 877163-20161204153941584-1663830068.jpg
  • `add $0x1,%eax
    • 877163-20161204153949474-1971493708.jpg

寄存器分析

从main函数开始,到main函数结束(根据以上截图填写)

指令%eip%esp%ebp%eax堆栈(相对初始栈底)
初始0x80483f90xffffcff80xffffcff80xffffd09c
push $0x80x80483fb0xffffcff40xffffcff80xffffd09c0x8
call 0x80483e60x80483e60xffffcff00xffffcff80xffffd09c0x08048400,0x8
push %ebp0x80483e70xffffcfec0xffffcff80xffffd09c0xffffcff8,0x08048400,0x8
mov %esp,%ebp0x80483e90xffffcfec0xffffcfec0xffffd09c0xffffcff8,0x08048400,0x8
pushl 0x8(%ebp)0x80483ec0xffffcfe80xffffcfec0xffffd09c0x8,0xffffcff8,0x08048400,0x8
call 0x80483db0x80483db0xffffcfe40xffffcfec0xffffd09c0x080483f1,0x8,0xffffcff8,0x08048400,0x8
push %ebp0x80483dc0xffffcfe00xffffcfec0xffffd09c0xffffcfec,0x080483f1,0x8,0xffffcff8,0x08048400,0x8
mov %esp,%ebp0x80483de0xffffcfe00xffffcfe00xffffd09c0xffffcfec,0x080483f1,0x8,0xffffcff8,0x08048400,0x8
mov 0x8(%ebp),%eax0x80483e10xffffcfe00xffffcfe00x80xffffcfec,0x080483f1,0x8,0xffffcff8,0x08048400,0x8
add $0x3,%eax0x80483e40xffffcfe00xffffcfe00xb0xffffcfec,0x080483f1,0x8,0xffffcff8,0x08048400,0x8
pop %ebp0x80483e50xffffcfe40xffffcfec0xb0x080483f1,0x8,0xffffcff8,0x08048400,0x8
ret0x80483f10xffffcfe80xffffcfec0xb0x8,0xffffcff8,0x08048400,0x8
add $0x4,%esp0x80483f40xffffcfec0xffffcfec0xb0xffffcff8,0x08048400,0x8
leave0x80483f50xffffcff00xffffcff80xb0x08048400,0x8
ret0x80484000xffffcff40xffffcff80xb0x8
add $0x4,%esp0x80484030xffffcff80xffffcff80xb
add $0x1,%eax0x80483060xffffcff80xffffcff80xc

参考资料

转载于:https://www.cnblogs.com/20145221GQ/p/6130938.html

weixin_30815469
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
汇编小结
sploving的专栏
09-21 587
汇编常用的寄存器有:data register:EAX,EBX,ECX,EDXsegment register: CS, DS, EX, FS, GS, SSindex register: ESI, EDI(表示源和目的pointer register: EIP, ESP, EBP EIP 为指令指针, ESP 为堆栈指针,EBP为基址指针寄存器,用来标识栈中某一固定位置,
CSAPP之栈帧结构理解
日复一日,年复一年
04-01 4636
C语言需要经过编译成为机器代码(即二进制代码)才能在机器上执行,而这个过程实际上是这样子的,C语言源程序(.c)首先通过预处理器拓展得到(.i),编译器处理得到汇编(.s),汇编器处理得到目标文件(.o),此时.o文件中已经是二进制代码了,但还要最终经过链接器处理才能得到最终的可执行机器代码(.exe)。假设我们有一个swap.c文件,那么在编译时将程序的后缀名依次转换为:Created with
二进制炸弹的拆除——张渣渣_的学习记录(1)
weixin_45809643的博客
09-19 6806
张渣渣_的学习记录(1)之二进制炸弹的拆除 二进制炸弹闯关 我们学校计算机系统基础课程的大作业,现在我把自己做实验的整个过程贴在下面,希望大家对不足的地方加以指正。 (因为自己在学习的过程中还是有很多的不足,所以在之后的博客中,我会有一篇专门对这篇文章中不足的地方进行补充。 话不多说,我们直接开始!!!!!! 【大作业要求】 该大作业为闯关实验,共需破解7关。下载压缩文件,在Debian系统里进行解压缩,通过对可执行文件bomb反汇编分析汇编代码并获取相关线索,从而破解每一关的输入内容,完成闯关。 【闯关
详解缓冲区溢出攻击(超级详细)
热门推荐
南七行者的博客
12-02 1万+
打印寄存器的值 AT&T汇编中,命令中可以指定操作范围,如pushb是将一个byte压栈,而pushw就是将一个word压栈,同样pushl就是压栈long(也就是双字)。
08_03_完整汇编程序执行过程分析
weixin_39247141的博客
05-07 605
一、这节将分析06_01_反汇编一个简单的C程序的汇编代码 根据前两节的汇编代码画出堆栈的走向 这里需要关注ebp(堆栈基指针),esp(堆栈底指针),eip(指令指针),eax(累加寄存器) 为了方便理解,规定eip括号后的数字代表所在行号对应的命令,比如eip(2)表示eip指向行号2这条指令。 为了方便理解,规定ebp括号的数字代表堆栈下标对应的内存地址,比如ebp(0)代表下标0的内存地...
gdb运行时结合汇编堆栈分析
redsuntim的专栏
09-17 2042
gdb
gdb.rar_gdb 调试驱动
09-24
gdb调试驱动详解》 在软件开发过程中,调试是必不可少的一个环节,它能帮助我们找出程序中的错误,理解代码的执行流程。本文将详细阐述如何利用GDB(GNU Debugger)这一强大的开源调试工具来调试驱动程序,尤其...
Linux下如何使用gdb调试core文件
09-14
通过以上步骤,你应该能有效地使用gdb调试core文件,找到并修复Linux程序中的Segmentation fault等问题。记住,理解core文件的生成、控制和解析是成为一名熟练的Linux开发者的关键技能之一。在实际工作中,结合日志...
GDB调试流程及命令大全
05-26
GDB(GNU调试器)是一种功能强大的命令行调试工具,常用于C、C++、汇编等编程语言的调试。它支持多种平台和格式,可以在Linux、UNIX和Windows等操作系统上使用。GDB提供了很多调试功能,包括设置断点、单步执行、...
GDB调试总结
07-24
**GDB调试总结** 在软件开发过程中,调试是不可或缺的一部分,尤其在Linux环境中,GDB(GNU Debugger)作为强大的命令行调试工具,帮助开发者深入理解程序执行过程,定位和修复错误。本文将全面总结GDB的调试流程、...
GDB调试工具相关资料集锦
06-23
- **反汇编与二进制分析**:查看程序的机器码,理解其底层执行过程。 - **调用堆栈操作**:`up`和`down`命令可以在调用堆栈中上下移动,`frame`选择特定层级。 - **内联函数展开**:查看内联函数的实际执行情况。...
IA-32函数调用栈帧
惜兰blog
07-25 255
IA-32函数调用栈帧 //hello.c int add(int x,int y){ return x+y; } int main(void){ int s=11; int b=23; int c=add(b,s); return 0; } 反汇编代码 m@ubuntu:~$ gcc -S -m32 hello.c -o hello.s -fno-asynchronous-unwind-tables m@ubuntu:~$ cat hello.s .file
二进制炸弹(bomb)之完整解题过程
m0_46107987的博客
09-04 6697
目录 前言 常用gdb命令 phase 1 phase 2 phase 3 phase 4 前言 二进制炸弹为闯关实验,一共破解7关,最后是一个隐藏关卡。下载以自己学号命名的<学号>.tar压缩文件,在Debian系统里进行解压缩(例:$tar -xvf 学号.tar)后,通过对可执行文件bomb.exe反汇编分析汇编代码并获取相关线索,从而破解每一关的输入内容,完成闯关。以下是1-4关闯关情况: 常用gdb命令 phase 1 1.字符串比较:在调用<s.
操作系统调度算法、页面置换算法总结
m0_61636632的博客
07-03 839
FCFS:非抢占、先来先服务。对短进程不利。优先级调度算法:在支持抢占的系统中,当新进程进入就绪队列时,如果它的优先级高于当前运行进程的优先级,那么就会抢占CPU;在非抢占系统中,只是将新进程加入了就绪队列中。最短作业优先调度算法(SJF)选择处理时间最短的进程,如果时间相同则可以按照FCFS准则来处理它分为抢占式和非抢占式两种情况最高响应比优先调度算法(HRRN)轮转调度算法(RR)轮转()调度算法是一种基于抢占。
嵌入式Linux系统编程 — 5.7 Linux系统中proc文件系统
几度春风里的博客
07-01 1085
proc文件系统,也称为进程信息文件系统(Process Information file system),是一种在 Linux 和其他类 Unix 系统中存在的虚拟文件系统。它被设计用来提供一种机制,允许用户空间访问内核空间的数据结构和信息。但是与普通文件不同的是, proc 文件系统是动态创建的,文件本身并不存在于磁盘当中、 只存在于内存当中,与 devfs 一样,都被称为虚拟文件系统。
操作系统引导全过程-详细
最新发布
qq_58539881的博客
07-03 530
硬盘结构:硬盘内部有MBR(Master Boot Record主引导记录)、以及多个分区,每个主分区也有自己的PBR(分区引导记录)。硬盘扇区默认大小512B,空间分配一般按簇分配(多个扇区为一组簇)。BIOS工作在实模式下,最大20位寻址,也就是1M寻址范围(0x00000 ~ 0xFFFFF)(最初的8086处理器能够访问的内存最大只有1MB,保证兼容性)MBR大小512B,位于0柱面、0磁头、1扇区,包括:主引导程序(446B)、硬盘分区表DPT(64B)、MBR结束标志AA55(2B)
Linux——/etc/passwd文件含义,grep,cut
nianwan2157的博客
06-30 596
基于“行”的方式来提取数据是比较简单的,只需要设置好要搜索的关键词即可,但如果按列搜索,不仅要使用-f参数来设置需要看的列数,还需要使用-d参数来设置间隔符号。[root@server ~]# grep -nv "/sbin/nologin" /etc/passwd (反向)grep -r h ./* 如果要明确搜索当前目录中的子目录有h的行。# 相当于 grep -n “/sbin/nologin” /etc/passwd | wc -l。
windows USB进行USB开发
weixin_44245323的博客
07-02 530
/7//5//端点的方向性和端点号,如图11-11所示。//例如,地址值0x82指出该端点是一个端点号为2的IN端点,而0x02地//址指出一个端点号为2的OUT端点//端点类型// USB_ENDPOINT_TYPE_CONTROL 0 控制端点//USB_ENDPOINT_TYPE_ISOCHRONOUS 1 等时端点//USB_ENDPOINT_TYPE_BULK 2 批量端点//USB_ENDPOINT_TYPE_INTERRUPT 3 中断端点。
取证与数据恢复:冷系统分析,实时系统分析与镜像分析之间的过渡办法
sanyuan7783的博客
07-03 492
冷系统分析在现场经常使用,但该术语本身并不像“实时系统分析”那样常见,因此需要一些解释。该术语是在“冷启动攻击”之后诞生的,它反过来定义了一种非常特殊的攻击类型,允许从系统的易失性内存中提取机密(例如加密密钥)。在冷启动攻击过程中,专家从便携式介质(通常是 USB 闪存驱动器)启动计算机。这正是冷系统分析期间使用的方法:检查员从便携式 USB 驱动器启动计算机,并尝试访问系统和/或从计算机中提取证据。那么什么是“实时系统分析”呢?在实时系统分析中,检查者尝试获得对经过身份验证的用户会话的控制权。
gdb调试,IDA pro分析
04-09
GDB是一款常用的调试工具,用于在程序运行过程中进行调试和分析。它可以帮助开发人员定位和修复程序中的错误。 GDB的主要功能包括: 1. 设置断点:可以在程序的指定位置设置断点,当程序执行到该位置时会暂停执行,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值