C语言gdb查看寄存器的值,使用GDB中修改特定寄存器值及其原理

最新推荐文章于 2024-03-08 00:56:52 发布
最新推荐文章于 2024-03-08 00:56:52 发布
阅读量797 收藏 1
点赞数
文章标签: C语言gdb查看寄存器的值

2013 November 20 GDB, C/C++

使用GDB中修改特定寄存器值及其原理

使用GDB中修改特定寄存器值及其原理

最近重新学习了一下gdb的使用,以前我只是熟悉特定的命令。现在配合听课和ppt。对于functions载入内存的过程有了一定的了解,结合我前面写的assemble笔记中那个linux中程序的栈帧分配图,会达到一个很好的效果。click me

首先我们知道64bit的机器,寄存器数量大大增加,%rsp是栈指针 %rip是顺序执行的指令指针,准确的来讲就是将要执行的下一条指令(instruction)。%rbp是frame的基地址。了解了这些就具备了我们要debug 程序的基础。 以下面程序为例:>#include#includeint foo1(void) { int i_foo1=4,j_foo2=5; printf("foo1\n"); return 1; } int foo2(void) { printf("foo2\n"); return 1; } int main(int argc ,char **argv) { int i=0,j=1,k=2; foo1(); //printf("Hello\n"); return 0; } 这个程序里面,既有main的全局变量,也有局部的变量。 编译的时候我们要加入一些option gcc -g3 -o test test.c 这样可以方便我们调试。 PS:在调试过程中,我们经常遇到segment fault或者是page fault 。如果我们要查看特定的错误,使用ulimit -u 20000之后,发生错误的时候,我们就可以在这个source code下面生成core.XXX的文件。使用 gdb sourcecode core.XXX就可以进入gdb查看最后出现错误的代码! 假如我们已经生成了一个调试版本的可执行二进制文件。[root@localhost dslab]# gdb test1

GNU gdb (GDB) Fedora (7.5.1-38.fc18)

Copyright (C) 2012 Free Software Foundation, Inc.

License GPLv3+: GNU GPL version 3 or later

This is free software: you are free to change and redistribute it.

There is NO WARRANTY, to the extent permitted by law. Type "show copying"

and "show warranty" for details.

This GDB was configured as "x86_64-redhat-linux-gnu".

For bug reporting instructions, please see:

...

Reading symbols from /home/lzz/dslab/test1...done.

(gdb) b foo1

Breakpoint 1 at 0x400534: file test1.c, line 5.

(gdb) b foo2

Breakpoint 2 at 0x400557: file test1.c, line 11.

(gdb) b main

Breakpoint 3 at 0x400577: file test1.c, line 16.

(gdb) r

Starting program: /home/lzz/dslab/test1

Breakpoint 3, main (argc=1, argv=0x7fffffffe0e8) at test1.c:16

warning: Source file is more recent than executable.

16 int i=0,j=1,k=2;

Missing separate debuginfos, use: debuginfo-install glibc-2.16-34.fc18.x86_64

(gdb) disassemble

Dump of assembler code for function main:

0x0000000000400568 : push %rbp

0x0000000000400569 : mov %rsp,%rbp

0x000000000040056c : sub $0x20,%rsp

0x0000000000400570 : mov %edi,-0x14(%rbp)

0x0000000000400573 : mov %rsi,-0x20(%rbp)

=> 0x0000000000400577 : movl $0x0,-0x4(%rbp)

0x000000000040057e : movl $0x1,-0x8(%rbp)

0x0000000000400585 : movl $0x2,-0xc(%rbp)

0x000000000040058c : callq 0x40052c

0x0000000000400591 : mov $0x0,%eax

0x0000000000400596 : leaveq

0x0000000000400597 : retq

End of assembler dump.

(gdb)首先我们要先明白几个命令b (break)就是在特定的funtion上加break断点。 然后我们使用 r (run)来运行程序。 使用disassemble 来查看当前的汇编代码。如果在后面加 funtion 显示的是funtion的汇编代码。 我们可以通过自己计算偏移量来修改寄存器的值,比如 0×0000000000400573 : mov %rsi,-0×20(%rbp)就是在%rbp的地址上减去-0×20个单位 有时候我们也要打印某些寄存器的制,可是进制可能不是我们想要的,这个时候,可以显示寄存器可以使用的格式 p/格式 变量 格式 说明 x 显示为十六进制 d 显示为十进制 u 显示为无符号十进制(unsigned) o 显示为八进制 下面我们来修改某个寄存器的值。 set *addr value 其中*addr可以是地址的解引用或者是特定的某个寄存器的值。 下面我们来使用gdb脚本来强制让程序执行特定的路径。>#include#include#include #include #include #define FILE "/home/lzz/dslab/exercise/file" int main(int argc,char **argv) { int fd = 0 ; fd = open(FILE,O_CREAT,440); if(-1 == fd) { printf("open file error!\n"); } else { printf("open file success!\n"); } return 0; } 上面的程序正常运行的话会打印open file success的语句,我们把gdb中单步调式的语句写在一个shellscript里面,例如:#!/bin.bash //filename : gdbscript.sh

file a.out //file后面要跟你调式的文件

break 11

run

set fd =-1

c

q然后后执行 gdb -x gdbscript.sh .gdb就会自动化执行我们写在脚本里面的操作。 打印信息:

weixin_39724004
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
gdb反编译修改寄存器
KOICarp的博客
05-10 324
靶机配置了ssh,可以账号test、密码123通过ssh登录到靶机进行攻击。靶机配置了一个程序,该程序将判断用户uid,当uid为0时才允许获取flag。请想办法绕过该检测,获取flag。环境配置有gdb调试工具。(提示:逆向工程;函数返回一般存放在eax寄存器
GDB 用法之显示寄存器
xiaozhi
03-03 9183
info reg可以显示寄存器内容。 在寄存器名之前加$可以显示寄存器内容, p $寄存器:显示寄存器内容 p/x $寄存器:十六进制显示寄存器内容。 用x命令可以显示内容内容,"x/格式 地址"。 x $pc:显示程序指针内容 x/i $pc:显示程序指针汇编。 x/10i $pc:显示程序指针之后10条指令。 x/256wx 0xffffe1e0:从0xffffe1e0...
GDB 寄存器查看修改
p=f/s
07-21 1674
按顺序存放在寄存器r0,r1,r2,r3里,超过4个参数传递则放栈里。2、 info registers :打印通用寄存器的内容。info all-registers:打印所有寄存器的内容。4 disassemble : 查看函数反汇编地址。3、info line 行号:查看代码反汇编地址。5、通过修改pc来改变程序执行的流程。1、 函数参数:参数。
gdb 如何查看堆栈信息和寄存器信息?
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
05-07 3055
gdb 如何查看堆栈信息和寄存器信息?
使用GDB查看修改寄存器
热门推荐
weixin_44395686的博客
03-08 2万+
gdb查看修改CPU寄存器 打印寄存器 debug的时候,如果想查看register的内容,可以使用"i register"命令,i是info命令的缩写,表示列出寄存器的信息。 (gdb) i registers rax 0x7ffff7dd9f60 140737351884640 rbx 0x0 0 rcx ...
ARM体系结构数据类型级及寄存器堆栈操作操作实验报告
06-15
在断点处,使用gdb调试命令查看特定变量(如t1、t2、ex)在内存的存储情况,以理解数据类型在内存的布局。 5. **实验结果与体会**:实验结果显示了调试界面、断点设置、单步执行后的内存状态以及数据变量的存储...
Linux开发入门:使用gdb调试C/C++入门教程
06-22
像所有的调试器一样,GDB可以让你调试一个程序,包括让程序在你希望的地方停下,此时你可以查看变量、寄存器、内存及堆栈。更进一步你可以修改变量及内存GDB是一个功能很强大的调试器,它可以调试多种语言。在此...
说说GCC与GDB那些事
08-02
* info registers 显示当前寄存器。 * list 显示当前源代码的行号和机器码。 * next 执行下一条语句。 * print 打印变量的。 * quit 退出gdb。 * run 运行程序。 * set breakpoint 在指定的行上设置断点。 * ...
Linux下C++开发GDB文手册
12-21
GDB寄存器是指在程序执行过程寄存器存储的变量。GDB提供了多种寄存器,包括通用寄存器、浮点寄存器和向量寄存器等。 GDB的信号 ------------ GDB的信号是指在程序执行过程,程序会发送的信号。GDB...
GDB 资料
01-08
7. **动态修改**:GDB允许在运行时修改变量,比如`set variable variable_name = new_value`,但请注意这可能改变程序行为,应谨慎使用。 8. **条件断点**:可以设定断点只在满足特定条件时触发,如`break line_...
gdb查看内存和寄存器以及断设置(转)
qq_42728977的博客
01-19 2115
1. 查看寄存器 (gdb) i r (gdb) i r a # 查看所有寄存器(包括浮点、多媒体) (gdb) i r esp (gdb) i r pc 2. 查看内存 (gdb) x /wx 0x80040000 # 以16进制显示指定地址处的数据 (gdb) x /8x $esp (gdb) x /16x $esp+12 (gdb) x /16s 0x86468700 # 以字符串形式显示指定地址处的数据 (gdb) x /24i 0x8048a51 # 以指令形式显
C语言对应汇编代码分析用gdb
最新发布
m0_73887414的博客
03-08 281
mov %rsp, %rbp 是 x86-64 汇编语言的一条指令,它的作用是将 RSP 寄存器(栈指针寄存器移动到 RBP 寄存器(栈帧基指针寄存器。因此,mov %rsp, %rbp 指令的含义是将当前栈的栈指针位置(即 RSP 寄存器)移动到当前函数的栈帧基指针(即 RBP 寄存器。通常,函数在执行时会首先将 RBP 寄存器压入栈,然后将 RSP 寄存器(栈指针寄存器)设置为新的栈帧的基地址,以便在函数执行过程能够访问局部变量和其他数据。
解析C语言及对应的汇编指令--栈与函数调用
小尘_OnMyWay的博客
04-16 722
1. 栈结构 在内存栈区,%rbp指向当前栈底,%rsp指向当前栈顶;当发生函数调用时,会将下条指令返回地址压栈,并设置为新的栈底%rbp;然后给局部变量预留空间(栈顶指针%rsp上移)。 2. 反汇编解析 C代码: #include <stdio.h> #include <stdlib.h> int sum(int a,int b){ int sum = a + b; return sum; } int main() { int a = 1;
gdb当前哪一行_5.3 gdb和汇编代码执行
weixin_39725365的博客
11-30 309
接下来我们来看一些真实的汇编代码。图的代码,上半部分的注释是对应的C代码,这是个简单的函数,它累加了从1到n的所有数字,并返回结果。下半部分是可以编译出的最简单的汇编代码。如果你在你自己的计算机编写同样的C代码并编译,你得到的极有可能是差别较大的汇编代码。这里有很多原因,有一些原因我们之后会讲,有一些原因是因为编译器。当将C代码编译成汇编代码时,现代的编译器会执行各种各样的优化,所以你们自己编译...
gdb 查看寄存器
lzx的博客
06-28 6051
info registers info all-registers (下面这两个暂时不知道如何使用) info registers reggroup … info registers regname … four standard register name:pc sp fp ps p/x $pc x/i $pc set $sp += 4 2、GDB调试基本命令 (gdb) start : 运行程序 (gdb) continue : 从断点位置继续运行 (gdb) r(un) : 运行准备调试的程序,在它后
06.gdb查看修改寄存器
xiaoduan6的博客
06-01 639
查看寄存器Makefile取消参数g,以没有调试信息的方式来
gdb修改寄存器进行调试
笑面虎的专栏
10-19 1万+
gdb 寄存器 调试 返回
第21章 内核和应用程序调试技术.ppt
06-08
在程序查看数据,可以查看变量的寄存器的内容等;以及改变程序的执行,可以单步执行程序,查看程序的执行过程。 除了介绍GDB调试器外,课件还介绍了一些其他的调试技术。其,包括了调试意外终止的程序的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值