20145302张薇 GDB调试汇编堆栈过程分析

最新推荐文章于 2023-07-18 21:17:49 发布
最新推荐文章于 2023-07-18 21:17:49 发布
阅读量82 收藏
点赞数
原文链接:http://www.cnblogs.com/5302v/p/6132055.html
版权

GDB堆栈跟踪与汇编调试

堆栈跟踪

  • 源代码
    884662-20161204214328224-978318914.png

  • 使用gcc - g example.c -o example -m32指令在64位的机器上产生32位汇编,然后使用gdb example指令进入gdb调试器:
    884662-20161204214344474-2061430321.png

  • 在main函数处设置一个断点,再run运行
  • 使用disassemble获取汇编代码

  • info registers指令查看各寄存器的值

884662-20161204214358256-1717925295.png

884662-20161204214449787-991530141.png

  • 由上图知此时主函数的栈基址为0xbffff324

  • x 0xbffff324指令查看内存地址中的值
    884662-20161204214501896-1884018262.png

  • 使用display /i $pc:在每次执行下一条汇编语句时,都会显示出当前执行的是哪条语句

884662-20161204214512818-89165669.png

  • 下面展示每一步时%esp、%ebp和堆栈内容的变化:
  • call指令将下一条指令的地址入栈:

884662-20161204214526240-1267234431.png

884662-20161204214537427-978214422.png

  • 将上一个函数的基址入栈,从当前%esp开始作为新基址:
    884662-20161204214548974-1352101659.png

884662-20161204214558568-1046012393.png

  • 先为传参做准备:
    884662-20161204214608818-1698316786.png

  • 实参的计算在%eax中进行:
    884662-20161204214617849-754765582.png

884662-20161204214629240-676427767.png

  • 实参入栈,call指令将下一条指令的地址入栈:
    884662-20161204214640771-252334176.png

884662-20161204214651115-480320302.png

884662-20161204214702006-251656030.png

  • 计算short+int:
    884662-20161204214713974-1256127807.png

884662-20161204214725287-1519336114.png

884662-20161204214737881-2124571501.png

  • pop %ebp指令将栈顶弹到%ebp中,同时%esp增加4字节:
    884662-20161204214747287-1320860619.png

  • ret指令将栈顶弹给%eip:
    884662-20161204214800006-1285348197.png

  • 函数f修改了%esp,使用leave指令恢复

  • leave指令先将%esp对其到%ebp,然后把栈顶弹给%ebp:

884662-20161204214813756-1530222263.png

884662-20161204214824037-1777497739.png

884662-20161204214833552-1499029594.png

884662-20161204214842334-510825003.png

884662-20161204214851146-1194478215.png

884662-20161204214901177-227348017.png

884662-20161204214911881-991520870.png

执行过程中%ebp、%esp、堆栈值的变化

指令%esp%ebp堆栈
movl $0x8,(%esp)0xbffff3240xbffff3280x0
call 0x80483c40xbffff3240xbffff3280x8 0x0
push %ebp0xbffff3200xbffff3280x80483ee 0x8 0x0
mov %esp,%ebp0xbffff31c0xbffff3280xbffff328 0x80483ee 0x8 0x0
mov 0x804a014,%eax0xbffff3180xbffff31c0x8048409 0xbffff328 0x80483ee 0x8 0x0
call 0x80483b40xbffff3180xbffff31c0xa 0x8048409 0xbffff328 0x80483ee 0x8 0x0
push %ebp0xbffff3140xbffff31c0x80483da 0xa 0x8048409 0xbffff328 0x80483ee 0x8 0x0
mov %esp,%ebp0xbffff3100xbffff31c0xbffff31c 0x80483da 0xa 0x8048409 0xbffff328 0x80483ee 0x8 0x0
Pop %ebp0xbffff3100xbffff3100xbffff31c 0x80483da 0xa 0x8048409 0xbffff328 0x80483ee 0x8 0x0
ret0xbffff3140xbffff31c0x80483da 0xa 0x8048409 0xbffff328 0x80483ee 0x8 0x0
leave0xbffff3180xbffff31c0x8048409 0xbffff328 0x80483ee 0x8 0x0
ret0xbffff3200xbffff3280xbffff328 0x80483ee 0x8 0x0
mov 0x80484d0,%edx0xbffff3240xbffff3280x8 0x0
add $edx,%eax0xbffff3240xbffff3280x0
ret0xbffff32c0x0

gdb小使用

使用gdb的bt/frame/up/down指令动态查看调用栈帧的情况
884662-20161204214934349-1514422144.png

884662-20161204214945037-1632667803.png

转载于:https://www.cnblogs.com/5302v/p/6132055.html

weixin_30896511
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【GDB】GDB多线程查看线程堆栈|GDB 调试多线程和多进程总结
小鱼菜鸟的博客
10-04 4112
目录 GDB多线程查看崩溃时线程的堆栈 线程的查看以及利用gdb调试多线程 GDB 调试多线程和多进程总结 排除步骤 调试多进程 一、gdb的基础知识复习 二、使用gdb调试多进程 三,gdb 调试多线程 四、设置线程名字(便于分析) linuxGDB下动态链接库的调试 GDB设置线程锁(一个线程动其他不动) 作者:banda...
GDB调试汇编
Another
11-22 2750
调试Debug,可以逐步逐行的执行代码,查看汇编代码的寄存器状态,变量的值等更为详细的信息,方便排查错误。下文使用简单的GDB调试,对GDB调试的一个简单的使用。 调试步骤 进入调试 设置断点 运行 单步执行 查看寄存器信息 查看某个寄存器的值 离开调试 demo.s汇编文件,内容如下,生成demo可执行文件 section .data section .text global _main _main: mov eax, 1 inc eax mov ebx, eax mo
Linux gdb汇编调试
小立仔
07-18 2481
Linux gdb汇编调试,修改函数调用的返回地址
gdb 调试中-i frame命令之堆栈信息说明
wojiaxiaohuang2014的博客
10-23 1920
gdb调试中-i frame命令之堆栈信息说明
GDB入门教程之查看函数调用堆栈
qq_39107832的博客
07-29 1万+
调用堆栈是当前函数之前的所有已调用函数的列表,每个函数及其变量都被分配了一个”栈帧”,使用 GDB 查看函数调用堆栈可清晰地看到各个函数的调用顺序以及各函数的输入形参值,是分析程序的执行流程和输入依赖的重要手段。 为了便于讲解,本文基于下述通过递归算法计算斐波拉契数列的简单 demo 进行举例说明。`#include<stdio.h> #include<stdlib.h> int fibonacci(int n) { if (n == 1 || n == 2) { return..
基于集成学习的数据岗位招聘薪资影响因素分析及预测_张薇.caj
最新发布
02-02
基于集成学习的数据岗位招聘薪资影响因素分析及预测_张薇.caj
数字图像处理综述_张薇.pdf
12-09
2. 提取图像中所包含的某些特征或特殊信息,为计算机分析图像提供便利。 3. 利用对图像数据进行变换、编码和压缩,来提高信息传输效率,减少图像信息存贮容量。 4. 利用图形图像方面的技术与方法,帮助人们理解和...
最优化方法课件-张薇
11-12
对偶理论提供了解原问题的新视角,并有时能简化求解过程。 10. **最优化软件工具**:如MATLAB的优化工具箱、Python的Scipy库中的optimize模块等,提供了丰富的优化算法实现,方便进行实际问题的求解。 通过张薇...
探讨微课在小学科学教学中的有效运用_张薇.caj
11-17
探讨微课在小学科学教学中的有效运用_张薇.caj
基于广域量测数据的电力系统自动切负荷紧急控制算法_张薇1
08-03
张薇等人在此基础上,创新性地提出了一种新的控制策略,它不再需要等待暂态过程结束来获取系统参数,而是直接利用扰动发生瞬间的广域量测数据来计算雅可比矩阵。这种方法大大缩短了反应时间,使得系统能够更快地响应...
gdb调试(c语言和汇编指令
"my"的博客
08-17 5774
环境: ubuntu 18.04 gdb 背景:调试Intel ipp库 目录一、gcc的安装二、icc的安装三、编译器的使用3.1 基本用法3.1.1 查看命令文档3.1.2 基本的编译命令3.1.3 运行目标文件3.2 多文件编译3.2.1 源码3.2.2 编译命令3.2.3 运行命令3.3 编译双线性变换demo3.3.1 编译命令3.3.2 运行命令3.4 编译金字塔demo3.4.1 编译命令3.4.2 运行命令三、gdb的安装方法1 (推荐)apt安装gdb方法2 源码安装测试四、gdb的使.
gdb如何从堆栈破坏的堆栈中定位问题(ucontext_t)
u012906122的专栏
04-05 2951
对于大多数堆栈破坏的情况没有有效方法,只能缩小问题代码范围,不断测试复现,找出容易复现的方式,一步步解决。 但是有一种情况,如果你的堆栈破坏了,但是有ucontext_t进程上下文信息,那么是可以继续分析的! 本文介绍了堆栈破坏但有ucontext_t进程上下文信息的前提下用gdb调试定位问题的过程。 (1)使用带有debug信息的动态库(SDL,X11) todo CSDN文章链接 (2)查看log的Stack trace Segmentation fault(Invalid ...
gdb堆栈相关命令
qq_42108074的博客
03-31 549
此文章为3月Day 31学习笔记,内容来源于极客时间。
Linux下 gdb 调试-查看函数堆栈-操作说明一
wojiaxiaohuang2014的博客
10-19 6741
Linux下 gdb 调试-查看函数堆栈
gdb 如何查看堆栈信息和寄存器信息?
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
05-07 3055
gdb 如何查看堆栈信息和寄存器信息?
gdb x命令_详解gdb的使用技巧
weixin_39682560的博客
11-29 1932
点击蓝字,关注我们01概念 GDB是一个由GNU开源组织发布的、UNIX/LINUX操作系统下的、基于命令行的、功能强大的程序调试工具。 在实际应用中,有两种调试方法:在线调试和离线调试。离线调试适用于开发测试环境,可以自由启停进程,设置断点;在线调试一般用于现场问题分析,不能随便启停进程,对于技术要求较高。02前提条件2.1 编译若想执行gdb调试,...
GDB十分钟教程
热门推荐
Liigo's blog
01-17 39万+
GDB十分钟教程作者: liigo原文链接: http://blog.csdn.net/liigo/archive/2006/01/17/582231.aspx日期: 2006年1月16日本文写给主要工作在Windows操作系统下而又需要开发一些跨平台软件的程序员朋友,以及程序爱好者。GDB是一个由GNU开源组织发布的、UNIX/LINUX操作系统下的、基于命令行的、功能强大的程序调试
GDB——使用GDB查看栈帧信息
食梦者
06-13 3万+
当我们阅读代码和查找BUG时,往往有一个烦恼。就是我们不知道函数的调用顺序。而这些函数调用顺序对应我们理解程序结构,程序运行过程是很有帮助的。 那么问题是:程序的调用过程往往是很复杂的,而且可能是多层嵌套,跨文件调用的。这时候如果靠人工去查找,这将是一件非常大工作量的事情。GDB中有办法帮助我们做到查看函数调用的过程吗? 首先我们需要知道,函数调用信息存放在哪?只有知道函数调用信息,我...
GDB调试程序(四)
陈皓专栏 【空谷幽兰,心如皓月】
07-09 5万+
查看栈信息—————当程序被停住了,你需要做的第一件事就是查看程序是在哪里停住的。当你的程序调用了一个函数,函数的地址,函数参数,函数内的局部变量都会被压入“栈”(Stack)中。你可以用GDB命令来查看当前的栈中的信息。下面是一些查看函数调用栈信息的GDB命令:    backtrace     bt         打印当前的函数调用栈的所有信息。如:               
毕业设计-人脸识别系统设计
01-19
"本文档是广西工学院计算机工程系2005届毕业生张薇关于人脸识别系统的毕业设计论文。本文探讨了人脸识别技术的理论基础、研究意义、挑战与应用现状,以及其实现方法。" 人脸识别系统是一种基于生物统计学的识别技术...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值