linux x64 参数传递,linux x64 gdb 调试学习笔记

最新推荐文章于 2022-11-11 00:16:21 发布
最新推荐文章于 2022-11-11 00:16:21 发布
阅读量343 收藏
点赞数
文章标签: linux x64 参数传递

- 寄存器:

r8-r15:

指R8B-R15B的8位寄存器,R8W-R15W的16位寄存器,或者R8D-R15D的32位寄存器,或者R8-R15的64位寄存器。

- 启动程序,在run后面带上程序的启动参数可以传递给正在调试的程序

(gdb) run [参数1] [参数2] ...

- 打印寄存器的值

(gdb) p/x

$xmm3 (print/x, 十六进制打印寄存器xmm3的值)

v16_int8 = {0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x1, 0x11,

0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x3, 0x9d}

xmm 寄存器低位在前,高位在后 (0-127)

v16_int8 = {0x0, 0x1, 0x0

times>} 0x0100

v16_int8 = {0x0, 0x0, 0x1, 0x0

times>} 0x010000

- 打印所有寄存器

(gdb) i reg

- 打印数组

如果 char buff[] =

{

0x00, 0x00, 0x02, 0x00, 0x00, 0x00, 0x00, 0x00,

0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00

};

movdqa (%rdi),

%xmm1 # xmm1 = buff

(gdb) p/x $xmm1

v16_int8 = {0x0, 0x0, 0x2, 0x0

times>}

- 可以用下面的指令转换字节顺序:

.SHUF_MASK:

.octa

0x000102030405060708090A0B0C0D0E0F

pshufb .SHUF_MASK, %xmm1

(gdb) p/x $xmm1

v16_int8 = {0x0

times>, 0x1, 0x0}

- 打印寄存器rdi所指地址的值

(gdb) x [/16x(/32x...)] $rdi

32x表示以16进制打印32个字节

- 打印寄存器rdi所指地址低16字节处的值

(gdb) x/16x $rdi - 16

- 查看内存x/nfu addr, n:重复次数, f:格式, u:内存单位

打印一个字节,格式用缺省的x(16进制), 内存单位为b(字节),

指定内存单位同时也改变了缺省内存单位,以后可以不用再指定

(gdb) x/b 0x7fffffffde30

0x7fffffffde30: 0x00

- 在文件filename的第linenum行设置断点

(gdb) b filename:linenum

- 在指定内存地址设置断点

(gdb) b *0x0000000000400617

- 设置函数断点

(gdb) b _ZN4bstn5crc10EPhm

Breakpoint 1 at 0x51c020

- 查看当前帧PC附近汇编代码

(gdb) disassemble

0x0000000000485111

: callq 0x51bc1c

=> 0x0000000000485116

: mov %ax,0x50(%rbx)

0x000000000048511a

: add $0x8,%rsp

0x000000000048511e

: pop %rbx

0x000000000048511f

: pop %rbp

0x0000000000485120

: retq

- 查看指定地址(函数名)附近的汇编代码

(gdb) disassemble 0x51bc1c

Dump of assembler code for function _ZN4bstn5crc10EPhm:

0x000000000051bc1c

: push %rbp

0x000000000051bc1d

: mov %rsp,%rbp

0x000000000051bc20

: sub $0x10,%rsp

0x000000000051bc24

: mov %rdi,-0x8(%rbp)

0x000000000051bc28

: mov %rsi,-0x10(%rbp)

0x000000000051bc2c

: mov -0x10(%rbp),%rsi

0x000000000051bc30

: mov -0x8(%rbp),%rdi

0x000000000051bc34

: callq 0x51bc3c

0x000000000051bc39

: leaveq

0x000000000051bc3a

: retq End of assembler dump.

- 查看寄存器

(gdb) info registers (info r)

rax 0x364 868

rbx 0x80117102000000 36047974081495040

rcx 0x6000000000000000 6917529027641081856

rdx 0x28 40

rsi 0x364 868

rdi 0x7f1ba03a1dd4 139756629007828

rbp 0x910098 0x910098

rsp 0x7f1b44ff0950 0x7f1b44ff0950

r8 0x1 1

r9 0x462f3c0a3e656c69 5057326921254530153

r10 0x6174736e492d5444 7022364636488750148

r11 0x24 36

r12 0x0 0

r13 0x7f1b8803a52d 139756222784813

r14 0x485090 4739216

r15 0x245 581

rip 0x485116 0x485116

<:syncudpflutepacket::generateheader>

const&)+134>

eflags

投妍帮
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vsdbg-linux-x64.zip
05-26
用于远程调试linux 上的dotnet core 程序。
linux查看函数参数设置,linux X64函数参数传递过程研究
weixin_34493871的博客
05-05 475
基础知识函数传参存在两种方式,一种是通过栈,一种是通过寄存器。对于x64体系结构,如果函数参数不大于6个时,使用寄存器传参,对于函数参数大于6个的函数,前六个参数使用寄存器传递,后面的使用栈传递。参数传递的规律是固定的,即前6个参数从左到右放入寄存器: rdi, rsi, rdx, rcx, r8, r9,后面的依次从 “右向左” 放入栈中。例如:H(a, b, c, d, e, f, g, h)...
linux下gcc向主函数传递参数,gcc在x64体系中如何传递参数linux,mac,iOS适用
weixin_28954623的博客
05-08 355
上一篇介绍了vc(windows)平台在x64体系当中,c函数的传参方式。本篇将要介绍gcc(类linux,mac)平台在x64中,c函数是如何传参的。为节约时间和篇幅,首先来定义一个有十个参数的函数,参数类型包罗了内嵌类型:int foo(char c, short s, int i, long l, long long ll, char* p, //前6个参数,注意我的划分和参数类型void*...
linux gdb检查函数栈,Linux - gdb调试
weixin_29504987的博客
05-08 175
调试调试工具:gdb的使用编译后版本编译后的成果分为两个版本:debug版本:调试版本 -->程序员使用release版本:最终发行版本 -->最终用户使用gcc默认生成的是release版本的可执行文件.out如果一步编译时要生成debug版本,需要加上-g如果是分步生成可执行文件,则需要在编译阶段加入-g,生成debug版本的中间文件gcc -c main.c -g //分步gcc...
vsdbg-linux-musl-x64 百度云下载地址(17.4.11017.1版本)
weixin_43017008的博客
11-11 406
vsdbg-linux-musl-x64 17.4.11017.1
NiTE v.2.0 Linux-x64
01-09
《NiTE v.2.0 Linux-x64:在Linux平台上的交互式三维感知技术》 NiTE(Natural Interaction Toolkit Environment)是由PrimeSense公司开发的一个软件开发工具包,主要用于实现三维传感器,如Microsoft Kinect,与...
linux gdb 调试手册
06-26
Linux操作系统中,GDB(GNU调试器)是一款强大的命令行工具,用于调试C、C++、Fortran、Python等编程语言编写的程序。这款工具允许开发者在运行时检查程序的状态,包括变量值、内存区域、调用栈等,帮助找出程序中...
aarch64-linux-gnu-gdb
12-13
官网下载最新的aarch64 gdb调试工具压缩包,有需要的可以看下
linux学习笔记.pdf
最新发布
10-17
本文档主要记录了 Linux 操作系统的学习笔记,涵盖了 Basic 的编程、VI 编辑器的使用、GCC 编译器的应用、GDB 调试工具的使用等方面的知识点。 一、编程基础 * 了解 C 语言的基本语法,例如变量声明、数据类型、...
Linux学习笔记Linux学习资料Linux教程
11-23
linux学习笔记-1】使用GDB调试简单的用户程序.doc 【linux学习笔记-2】父子进程共享文件描述符.doc 【linux学习笔记-3】文件操作(stat,chmod,umask).doc 【linux学习笔记-4】进程扇和进程链.doc 【linux学习笔记-...
25.启动gdb和命令行传参
Disappear_XueChao的博客
06-12 531
1.启动gdb(1) gcc a.c b.c c.c -o app -g  -g:会保留函数名和变量名(2) gdb app2.命令行传参  set args xxx xxx
64位linux寄存器,通过linux x86-64函数调用保留了哪些寄存器
weixin_29731589的博客
05-12 196
qq_花开花谢_0实验方法:反汇编GCC代码主要是为了好玩,但也作为一个快速验证,你明白ABI是正确的。让我们尝试使用内联汇编来破坏所有寄存器以强制GCC保存和恢复它们:main.c中#include uint64_t inc(uint64_t i) { __asm__ __volatile__( "" : "+m" (i) : : "...
linuxgdb调试方法与技巧整理
WuWuWu_you的博客
04-21 330
目录一、gdb简介二、gdb使用流程1、启动gdb...
linux静态反汇编工具,27款反汇编/调试器/静态和动态分析工具
weixin_39782545的博客
05-03 1252
原标题:27款反汇编/调试器/静态和动态分析工具 本文从github上收集了27款实用的反汇编、调试器、静态和动态分析工具,文中的工具在《Awesome Windows Exploitation》项目中由开发者enddo总结。 ▲angr:来自UCSB的Seclab的下一代二进制分析平台,它基于python。https://github.com/angr/angrBARF:多平台,开源二进制分析和...
拆解二进制炸弹
yulin_huangzhe的博客
11-22 4483
拆解二进制炸弹 一、实验目的 1.理解C语言程序的机器级表示。 2.初步掌握GDB调试器的用法。 3.阅读C编译器生成的x86-64机器代码,理解不同控制结构生成的基本指令模式,过程的实现。 二、 实验环境 SecureCRT(10.105.222.110) Linux Objdump命令反汇编 GDB调试工具 。。。。。 三、实验内容 登录bupt1服务器,在home目录下可...
gdb调试秘籍(寄存器、栈)
热门推荐
Jogger_Ling的专栏
03-21 1万+
GDB的常用调试命令大家可以查阅gdb手册就可以快速的上手了,在这儿就不给大家分享了,需要的可以到GDB的官网去下载手册。这里重点分享下GDB调试中的一些寄存器和栈的相关知识用于解决下列gdb调试时的问题: 优化的代码在printf或其它glibc函数处core 没有检查返回值的函数调用异常导致的异常 优化的代码的计算异常的中间过程分析 栈溢出导致的core 局部变量越界导致栈异
linux64参数传递方式
xuriwuyun的专栏
10-12 1465
调用有八个参数的函数: eight_p.c    1 #include    2     3 void eight_f(char b,short c, int d, long e,int f,int g,int h,int k)    4 {}    5     6 int main(int argc,char*argv[])    7 {    8  eight_f(1,2
GDB 用法之显示寄存器
xiaozhi
03-03 9175
info reg可以显示寄存器内容。 在寄存器名之前加$可以显示寄存器内容, p $寄存器:显示寄存器内容 p/x $寄存器:十六进制显示寄存器内容。 用x命令可以显示内容内容,"x/格式 地址"。 x $pc:显示程序指针内容 x/i $pc:显示程序指针汇编。 x/10i $pc:显示程序指针之后10条指令。 x/256wx 0xffffe1e0:从0xffffe1e0...
gdb调试时好用的命令
sy4331的博客
11-28 4373
set print pretty 我们在gdb调试时经常需要利用p命令打印结构体数据信息。默认情况下,p命令会以顺序罗列出来,这会显得很拥挤,不便于阅读。下面以一个实例进行说明。 实例代码如下: 1 #include <stdio.h> 2 #include <stdlib.h> 3 #include <string.h> 4 5 #define MAX_SENSOR_NAME_LEN 256

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值