20145212——GDB调试汇编堆栈过程分析

最新推荐文章于 2022-01-19 17:21:52 发布
最新推荐文章于 2022-01-19 17:21:52 发布
阅读量84 收藏
点赞数
原文链接:http://www.cnblogs.com/alovera/p/6131338.html
版权

GDB调试汇编堆栈过程分析

测试代码

#include <stdio.h>

short val = 1;
int vv = 2;
int g(int xxx)

{
return xxx + vv;
}

static const int f(int xx)
{
return g(xx);
}

int main(void)
{
return f(9)+ val;
}

分析过程

  • 通过gcc - g gdb.c -o gdb -m32指令在64位的机器上产生32位汇编

  • 进入gdb调试,先在main函数处设置一个断点,再run一下,使用disassemble指令获取汇编代码

main函数汇编代码:
877181-20161204152304084-899249359.png
g函数汇编代码:
877181-20161204154653256-1668848838.png
f函数汇编代码:
877181-20161204154744802-895447282.png

  • 通过info registers列出使用的寄存器.
    877181-20161204153956584-1322036616.png

  • 此时主函数的栈基址为0xffffd028,用x(examine)指令查看内存地址中的值,目前%esp所指堆栈内容为0,%ebp所指内容也为0
    877181-20161204155724537-414897130.png

  • 结合display命令和寄存器或pc内部变量,做如下设置:display /i $pc,其中$pc代表当前汇编指令,/i表示以十六进行显示。这样在每次执行下一条汇编语句时,都会显示出当前执行的语句。
    877181-20161204160109990-150020621.png

  • 使用si执行下一条指令、%esp、%ebpinfo registers和堆栈内容的变化x/na %esp
    1.call将下一条指令的所在地址(即当时程序计数器PC的内容)入栈
    877181-20161204161907896-1756828413.png
    2.将上一个函数的基址入栈,将当前%esp作为新基址
    877181-20161204162219224-936376027.png
    3.准备传参
    877181-20161204162621959-371540305.png
    4.call指令将下一条指令的地址入栈,此时%esp,%ebp和堆栈的值为:
    877181-20161204163808052-940879166.png
    6.执行g函数,g初始化栈指针
    877181-20161204165515365-255671424.png
    7.计算short+int
    877181-20161204170349131-1441079881.png
    8.pop %ebp指令将栈顶弹到%ebp中
    877181-20161204172944974-1564080164.png
    9.ret返回g中call的调用位置
    877181-20161204173252537-377178748.png
    10.leave返回准备栈
    877181-20161204173752771-1175369118.png
    11.ret结束main函数
    877181-20161204173955443-306794755.png
    12.%esp加立即数4
    877181-20161204173544521-90299181.png

指令%eip%esp%ebp%eax堆栈
push $0x90x80484000xffffd0240xffffd0280xf7fb7dbc0x0
call 0x80483eb0x80484000xffffd0200xffffd0280xf7fb7dbc0x9 0x0
push %ebp0x80483eb0xffffd0200xffffd0280xf7fb7dbc0x8048405 0x9 0x0
mov %esp,%ebp0x80483ec0xffffd01c0xffffd0280xf7fb7dbc0xffffd028 0x8048405 0x9 0x0
pushl 0x8(%ebp)0x80483ee0xffffd01c0xffffd01c0xf7fb8dbc0xffffd028 0x8048405 0x9 0x0
call 0x80483db0x80483f10xffffd0180xffffd01c0xf7fb8dbc0x9 0xffffd028 0x8048405 0x9 0x0
push %ebp0x80483db0xffffd0140xffffd01c0xf7fb8dbc0x80483f6 0x9 0xffffd028 0x8048405 0x9 0x0
mov %esp,%ebp0x80483dc0xffffd0100xffffd01c0xf7fb8dbc0xffffd01c 0x80483f6 0x9 0xffffd028 0x8048405 0x9 0x0
mov 0x804a01c,%edx0x80483de0xffffd0100xffffd0100xf7fb7dbc0xffffd01c 0x80483f6 0x9 0xffffd028 0x8048405 0x9 0x0
mov 0x8(%ebp),%eax0x80483e40xffffd0100xffffd0100xf7fb7dbc0xffffd01c 0x80483f6 0x9 0xffffd028 0x8048405 0x9 0x0
add %edx,%eax0x80483e70xffffd0100xffffd0100x90xffffd01c 0x80483f6 0x9 0xffffd028 0x8048405 0x9 0x0
pop %ebp0x80483e90xffffd0100xffffd0100xb0xffffd01c 0x80483f6 0x9 0xffffd028 0x8048405 0x9 0x0
ret0x80483ea0xffffd0140xffffd01c0xb0x80483f6 0x9 0xffffd028 0x8048405 0x9 0x0
add $0x4,%esp0x80483f60xffffd0180xffffd01c0xb0x9 0xffffd028 0x8048405 0x9 0x0
leave0x80483f90xffffd01c0xffffd01c0xb0xffffd028 0x8048405 0x9 0x0
ret0x80483fa0xffffd0200xffffd0280xb0x8048405 0x9 0x0
add $0x4,%esp0x80484050xffffd0240xffffd0280xb0x9 0x0
mov %eax,%edx0x80484050xffffd0280xffffd0280xb0x0

转载于:https://www.cnblogs.com/alovera/p/6131338.html

weixin_30847865
关注
猿创征文|【Linux Debug】Linux调试工具——GDB介绍
Donge's Blog
11-03 506
我是董哥,嵌入式领域新星创作者创作理念:专注分享高质量嵌入式文章,让大家读有所得!
GDB调试汇编堆栈过程分析
12-04 283
分析过程 1 使用gcc - g example.c -o example -m32指令在64位的机器上产生32位汇编,然后使用gdb example指令进入gdb调试器: 2 使用gdb调试代码。 3 使用break main指令在main函数处设置断点,然后调试,直到mian函数处。 4 使用diassemble指令获取汇编代码 5 依次如下指令调试汇编代码,并查看%esp、...
gdb调试--堆栈相关
weijitao的博客
07-07 1848
GDB调试程序最常用的莫过于使用bt命令查看发生问题时的调用栈了。显示的堆栈信息依次是从最底层到最上层的一个被调用关系。 那这些堆栈信息是如何而来的?函数在调用的时候会自动的将一些信息压栈。以x86架构下为情况说明,首先压入的是参数,在有多个多个参数的情况下,从右往左依次压入;然后是调用函数的返回地址;接着是压调用函数的栈帧的帧指针ebp(或者rsp);再下来就是被调用函数的局部变量了。
gdb分析堆栈破坏实例
mergerly的专栏
05-31 6287
一、定位bug性质和范围 1、带符号分析dump $ gdb IMActivityServer.symbol core.32530 (gdb) bt #0 0x0000000000a6951a in ?? () #1 0x00000000018c6db8 in ?? () #2 0x8f127f1911ab2800 in ?? () #3 0x00000000018c6d00 in...
gdb调试——堆栈
zhuix7788的专栏
05-12 1253
gdb命令太多,举一个调试堆栈例子 1 2 #include 3 #include 4 5 void fun(char* input) 6 { 7 int a1 = 11; 8
20145223《信息安全系统设计基础》 GDB调试汇编堆栈过程分析
weixin_34161032的博客
12-03 97
20145223《信息安全系统设计基础》 GDB调试汇编堆栈过程分析 分析的c语言源码 生成汇编代码——命令:gcc -g example.c -o example -m32 进入gdb调试,先在main函数处设置一个断点,再run一下,使用disassemble指令获取汇编代码: 通过info registers查看使用的寄存器: 此时主函数的栈基址为0xffffd038,用x(exami...
C语言——gdb调试
weixin_40203143的博客
12-17 572
一、gdb基础 前提:在gcc编译时,要输入-g选项; 步骤: 1.gdb进入GDB调试模式 2.file 可执行文件名  3.pwd显示当前目录 4.l列出源码(前提是编译时选择了-g选项) 5.b 行号:设置断点;   tb 行号 :设置临时性断点,与断点不同,临时断点只在第一次执行时起作用 6.r:开始执行 单步执行:n(TIPs1:可以按回车重复上一次操作,在单步调试时这个feat...
Linux——gdb调试
qq_44824574的博客
09-06 405
前言 介绍: GDB是GNU开源组织发布的一个强大的UNIX下的程序调试工具,GDB主要可帮助工程师完成下面4个方面的功能: 启动程序,可以按照工程师自定义的要求随心所欲的运行程序。 让被调试的程序在工程师指定的断点处停住,断点可以是条件表达式。 当程序被停住时,可以检查此时程序中所发生的事,并追索上文。 动态地改变程序的执行环境。 在学习linux系统下的调试工具gdb的简单实用之前,我们先引入两个概念便于之后的理解: Debug版本和Ralease版本 这里针对的文件类型是:源文件生成的目标文件,可
Linux开发——GDB调试及常用命令
qq_25490573的博客
10-05 553
目录 小记 gdb调试命令 多进程常用命令 多线程常用命令 linux程序发布流程 反调试技术 小记 安装GDB插件gef gdb7.7以上才能用 且程序编译时 -g 才能用gdb调试 #下载三个插件 git clone https://github.com/gatieme/GdbPlugins.git ~/GdbPlugins 对应启动命令: echo "...
GDB调试Android代码——环境搭建及调试过程
热门推荐
朱小南的博客
07-27 1万+
网上看了好多关于GDB调试android本地代码的,但是都是直接上手,对于一点都不懂的我,真是难办,所以本人根据个人经历,总结下怎么从小白一步一步进行调试。 调试环境: 调试平台:ubuntu14.04LTS 目标手机:Android6.0虚拟机 X86架构 软件环境:android-ndk-r10b搭配adt-bundle 然后准备gdbgdbserver,远程调试需要在
gdb调试-这些就够了.pdf
04-11
gdb调试——掌握核心技巧》 gdb(GNU Debugger)是Linux环境下广泛使用的C/C++程序调试工具,它能够帮助开发者深入理解程序运行过程,定位和修复代码问题。然而,gdb的强大功能往往让初学者感到困惑,因为它包含...
GDB调试方法
jiang_T的博客
01-19 3701
文章目录启动GDB调试coredump的设置与调试常用命令列表部分命令详解break/binfo break以及断点的enable、disable和deleteprint/p 和 ptypethread及info threadwatch常用调试技巧使 print 打印显示完整多线程下锁定当前调试线程调试多进程 GDB最详细的文档请参考GDB Documentation。其中给出的关于GDB的简介非常精炼: The purpose of a debugger such as GDB is to allow
AS SSD Benchmark
最新发布
11-11
硬盘测试工具
com.harmonyos4.exception.ScalabilityLimitationException.md
11-11
鸿蒙开发中碰到的报错,问题已解决,写个文档记录一下这个问题及解决方案
高级项目管理论文-人力资源管理
11-11
这是一篇高级信息系统项目管理师关于人力资源管理的参考论文。本论文结合实际项目案例,详细阐述了在项目管理过程中关于进度管理的一些关键方面,适用于正在进行高项备考的人。
Python开发的学生信息管理系统控制台程序:含源码、可执行文件(exe)、程序配置与使用说明书
11-11
一、项目简介 本项目是一套基于Python开发的学生信息管理系统控制台程序,主要针对计算机相关专业的正在做毕设的学生与需要项目实战练习的Python学习者。 包含:项目源码、项目文档、数据库脚本等,该项目附带全部源码可作为毕设使用。 项目都经过严格调试,确保可以运行! 二、开发环境要求 本系统的软件开发及运行环境具体如下。 操作系统:Windows 7、Windows 10。 Python版本:Python 3.7.0。 开发工具:Python IDLE。 Python内置模块:os、re。 三、系统功能 录入学生信息,包含学生编号、学生名字、英语成绩、Python成绩和C语言成绩 查找学生信息,根据学生ID或者学生编号查询 删除学生信息 修改学生信息 排序 统计学生总人数 显示所有学生信息 退出系统 详见 https://blog.csdn.net/weixin_43860634/article/details/132733053
com.harmonyos.exception.OperatingSystemCrashException(解决方案).md
11-11
鸿蒙开发中碰到的报错,问题已解决,写个文档记录一下这个问题及解决方案
Java毕业设计基于springboot的企业OA管理系统源码+数据库
11-11
Java毕业设计基于springboot的企业OA管理系统源码+数据库,本项目是一套98分毕业设计系统,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者,也可作为课程设计、期末大作业,包含:项目源码、项目说明等。该项目可以直接作为毕设使用,项目都经过严格调试,确保可以运行! Java毕业设计基于springboot的企业OA管理系统源码+数据库,本项目是一套98分毕业设计系统,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者,也可作为课程设计、期末大作业,包含:项目源码、项目说明等。该项目可以直接作为毕设使用,项目都经过严格调试,确保可以运行!Java毕业设计基于springboot的企业OA管理系统源码+数据库,本项目是一套98分毕业设计系统,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者,也可作为课程设计、期末大作业,包含:项目源码、项目说明等。该项目可以直接作为毕设使用,项目都经过严格调试,确保可以运行!Java毕业设计基于springboot的企业OA管理系统源码+数据库,本项目是一套98分毕业设计系统,主要针对计算机相
mmexport1731266269682.mp4
11-11
mmexport1731266269682.mp4
使用GDB调试汇编:CPUID指令实践
"这篇博客文章介绍了如何使用GDB进行汇编...通过这样的调试过程,开发者可以深入理解程序的执行流程,尤其是在汇编层面,有助于优化代码性能和解决底层问题。GDB的强大功能使得即使在最底层的代码调试也能得心应手。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值