gdb调试进阶之disassemble

最新推荐文章于 2024-05-04 14:10:28 发布
最新推荐文章于 2024-05-04 14:10:28 发布
阅读量803 收藏 6
点赞数 7
分类专栏: gdb 文章标签: gdb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43519984/article/details/136328899
版权
本文介绍了如何在GDB调试中利用dissassemble命令查看和分析汇编代码,尤其是在程序出现异常崩溃时,通过反汇编找出问题所在,如空指针引用。
摘要由CSDN通过智能技术生成

引言

在gdb调试的过程中,除了会使用基本命令外,我们还可以学会使用一些进阶命令,比如dissassemble,它是一个反汇编命令,即将目标代码反汇编成汇编代码。有时候我们使用的可执行程序并不带有调试信息,也就无法看到实际代码的执行结果,但是我们可以通过汇编代码来查看程序在执行过程中出现的异常崩溃等问题。

dissassemble的使用

disass/dissassemble是反汇编命令,主要用法如下:

  1. disass [function]:function是需要进行反汇编的函数名。
(gdb) bt
#0  0x00007fa316fc837f in raise () from /lib64/libc.so.6
#1  0x00007fa316fb2db5 in abort () from /lib64/libc.so.6
#2  0x00007fa31700b4e7 in __libc_message () from /lib64/libc.so.6
#3  0x00007fa3170125ec in malloc_printerr () from /lib64/libc.so.6
#4  0x00007fa317014390 in _int_free () from /lib64/libc.so.6
#5  0x0000000000400a49 in dumpTest::test (this=0x7ffe22f4c7a0) at hello.cpp:31
#6  0x0000000000400a8b in main () at hello.cpp:41
(gdb) disassemble main
Dump of assembler code for function main():
   0x0000000000400a6b <+0>:     push   %rbp
   0x0000000000400a6c <+1>:     mov    %rsp,%rbp
   0x0000000000400a6f <+4>:     sub    $0x20,%rsp
   0x0000000000400a73 <+8>:     lea    -0x20(%rbp),%rax
   0x0000000000400a77 <+12>:    mov    %rax,%rdi
   0x0000000000400a7a <+15>:    callq  0x400ae6 <dumpTest::dumpTest()>
   0x0000000000400a7f <+20>:    lea    -0x20(%rbp),%rax
   0x0000000000400a83 <+24>:    mov    %rax,%rdi
   0x0000000000400a86 <+27>:    callq  0x400a0c <dumpTest::test()>
   0x0000000000400a8b <+32>:    mov    $0x0,%eax
   0x0000000000400a90 <+37>:    leaveq
   0x0000000000400a91 <+38>:    retq
End of assembler dump.
  1. disass [address]:address是需要进行反汇编的函数地址。
(gdb) disassemble 0x0000000000400a49
Dump of assembler code for function dumpTest::test():
   0x0000000000400a0c <+0>:     push   %rbp
   0x0000000000400a0d <+1>:     mov    %rsp,%rbp
   0x0000000000400a10 <+4>:     sub    $0x10,%rsp
   0x0000000000400a14 <+8>:     mov    %rdi,-0x8(%rbp)
   0x0000000000400a18 <+12>:    mov    $0x400bb3,%esi
   0x0000000000400a1d <+17>:    mov    $0x602060,%edi
   0x0000000000400a22 <+22>:    callq  0x400870 <_ZStlsISt11char_traitsIcEERSt13basic_ostreamIcT_ES5_PKc@plt>
   0x0000000000400a27 <+27>:    mov    $0x400850,%esi
   0x0000000000400a2c <+32>:    mov    %rax,%rdi
   0x0000000000400a2f <+35>:    callq  0x400890 <_ZNSolsEPFRSoS_E@plt>
   0x0000000000400a34 <+40>:    mov    -0x8(%rbp),%rax
   0x0000000000400a38 <+44>:    mov    0x10(%rax),%rax
   0x0000000000400a3c <+48>:    mov    $0x1,%esi
   0x0000000000400a41 <+53>:    mov    %rax,%rdi
   0x0000000000400a44 <+56>:    callq  0x400880 <_ZdlPvm@plt>
   0x0000000000400a49 <+61>:    nop
   0x0000000000400a4a <+62>:    leaveq
   0x0000000000400a4b <+63>:    retq
End of assembler dump.
  • 0x0000000000400a49是函数dumpTest::test的地址。
  1. disass [addr_start] [addr_end]:反汇编起始地址和结束地址之间的代码。
(gdb) disassemble 0x0000000000400a4c,0x0000000000400a63
Dump of assembler code from 0x400a4c to 0x400a63:
   0x0000000000400a4c <dumpCrash()+0>:  push   %rbp
   0x0000000000400a4d <dumpCrash()+1>:  mov    %rsp,%rbp
   0x0000000000400a50 <dumpCrash()+4>:  sub    $0x10,%rsp
   0x0000000000400a54 <dumpCrash()+8>:  movq   $0x400bbc,-0x8(%rbp)
   0x0000000000400a5c <dumpCrash()+16>: mov    -0x8(%rbp),%rax
   0x0000000000400a60 <dumpCrash()+20>: mov    %rax,%rdi
End of assembler dump.
  1. disass [addr_start],+[offset]:反汇编起始地址+偏移量之间的代码。
(gdb) disassemble 0x0000000000400a49,+10
Dump of assembler code from 0x400a49 to 0x400a53:
   0x0000000000400a49 <dumpTest::test()+61>:    nop
   0x0000000000400a4a <dumpTest::test()+62>:    leaveq
   0x0000000000400a4b <dumpTest::test()+63>:    retq
   0x0000000000400a4c <dumpCrash()+0>:  push   %rbp
   0x0000000000400a4d <dumpCrash()+1>:  mov    %rsp,%rbp
   0x0000000000400a50 <dumpCrash()+4>:  sub    $0x10,%rsp
End of assembler dump.
  1. disass /m …:/m参数用于显示反汇编代码与源码中对应的行:
(gdb) disassemble /m 0x0000000000400a49
Dump of assembler code for function dumpTest::test():
29      {
   0x0000000000400a0c <+0>:     push   %rbp
   0x0000000000400a0d <+1>:     mov    %rsp,%rbp
   0x0000000000400a10 <+4>:     sub    $0x10,%rsp
   0x0000000000400a14 <+8>:     mov    %rdi,-0x8(%rbp)

30          cout<<"dumpTest"<<endl;
   0x0000000000400a18 <+12>:    mov    $0x400bb3,%esi
   0x0000000000400a1d <+17>:    mov    $0x602060,%edi
   0x0000000000400a22 <+22>:    callq  0x400870 <_ZStlsISt11char_traitsIcEERSt13basic_ostreamIcT_ES5_PKc@plt>
   0x0000000000400a27 <+27>:    mov    $0x400850,%esi
   0x0000000000400a2c <+32>:    mov    %rax,%rdi
   0x0000000000400a2f <+35>:    callq  0x400890 <_ZNSolsEPFRSoS_E@plt>

31          delete childPStr;
   0x0000000000400a34 <+40>:    mov    -0x8(%rbp),%rax
   0x0000000000400a38 <+44>:    mov    0x10(%rax),%rax
   0x0000000000400a3c <+48>:    mov    $0x1,%esi
   0x0000000000400a41 <+53>:    mov    %rax,%rdi
   0x0000000000400a44 <+56>:    callq  0x400880 <_ZdlPvm@plt>

32      }
   0x0000000000400a49 <+61>:    nop
   0x0000000000400a4a <+62>:    leaveq
   0x0000000000400a4b <+63>:    retq

End of assembler dump.
  • 目标文件在编译时添加了调试信息,即编译参数中有’-g’,此选项才会生效,否则无效。

disassemble实践

(gdb) bt
#0  0x0000000000400de3 in dumpTest::test(char const*) ()
#1  0x0000000000400eaa in main ()
(gdb) f 0
#0  0x0000000000400de3 in dumpTest::test(char const*) ()
(gdb) disassemble
Dump of assembler code for function _ZN8dumpTest4testEPKc:
   0x0000000000400dc0 <+0>:     push   %rbp
   0x0000000000400dc1 <+1>:     mov    %rsp,%rbp
   0x0000000000400dc4 <+4>:     sub    $0x20,%rsp
   0x0000000000400dc8 <+8>:     mov    %rdi,-0x18(%rbp)
   0x0000000000400dcc <+12>:    mov    %rsi,-0x20(%rbp)
   0x0000000000400dd0 <+16>:    movl   $0x1,-0x4(%rbp)
   0x0000000000400dd7 <+23>:    movq   $0x0,-0x10(%rbp)
   0x0000000000400ddf <+31>:    mov    -0x10(%rbp),%rax
=> 0x0000000000400de3 <+35>:    movzbl (%rax),%eax
   0x0000000000400de6 <+38>:    movsbl %al,%eax
   0x0000000000400de9 <+41>:    mov    %eax,%esi
   0x0000000000400deb <+43>:    mov    $0x6020a0,%edi
   0x0000000000400df0 <+48>:    callq  0x400c00 <_ZStlsISt11char_traitsIcEERSt13basic_ostreamIcT_ES5_c@plt>
   0x0000000000400df5 <+53>:    mov    $0x400b80,%esi
   0x0000000000400dfa <+58>:    mov    %rax,%rdi
   0x0000000000400dfd <+61>:    callq  0x400be0 <_ZNSolsEPFRSoS_E@plt>
   0x0000000000400e02 <+66>:    mov    -0x18(%rbp),%rax
   0x0000000000400e06 <+70>:    mov    0x10(%rax),%rax
   0x0000000000400e0a <+74>:    mov    $0x1,%esi
   0x0000000000400e0f <+79>:    mov    %rax,%rdi
   0x0000000000400e12 <+82>:    callq  0x400bd0 <_ZdlPvm@plt>
   0x0000000000400e17 <+87>:    nop
   0x0000000000400e18 <+88>:    leaveq
   0x0000000000400e19 <+89>:    retq
End of assembler dump.

可以看出程序在<+35>这个位置(箭头指向的位置)崩溃了。其中rax寄存器里保存了一个地址值,通过(%rax)去寻址,从而导致程序崩溃。猜测可能原因是:对空指针或者野指针进行访问时导致程序崩溃。接下来简单验证下就知道了:

(gdb) i r rax
rax            0x0      0

通过打印rax寄存器rax中的值也可以看出其保存的地址值是0,也就是空指针,那么对0进行寻址,必然会失败。接下来再来定位这个core在程序中的大概位置。

(gdb) x/xg 0x6020a0
0x6020a0 <_ZSt4cout@@GLIBCXX_3.4>:      0x00007f82e10b9ec0

可以看到在<+43>的位置大概就是程序中离core位置最近的地方,通过查看其指令,可以看出是一个cout输出流。所以可以去dumpTest::test函数中找到cout的代码,然后查看该代码之前是不是有访问空指针的可能性。

实际上,生产环境中程序崩溃的定位会复杂很多,此处结合disass的使用只提供了一点点的思路。

Black.Spider
关注
  • 7
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GDB disassemble
rznice的专栏
08-25 1万+
GDB环境下可以通过如下设置让汇编语言按照inter格式或者是AT&amp;T的格式显示 set disassembly-flavor intel 转换为intel格式的汇编 set disassembly-flavor att 转换为AT&amp;T格式的汇编 也可以把这个配置到文件里面: sudo echo “set disassembly-flavor intel”&gt; ~/...
gdb-disassemble
JIN RIZE's 研二
10-18 2559
moss@moss-PC:~$ cd Linux_Programming/ moss@moss-PC:~/Linux_Programming$ gcc -o test test.c moss@moss-PC:~/Linux_Programming$ gdb ./test GNU gdb (GDB) 7.2-ubuntu Copyright (C) 2010 Free Software Foundation, Inc. License GPLv3+: GNU GPL version 3 or la
【ARM Linux 系统稳定性分析入门及渐进 13 -- gdb 反汇编 disassemble 命令详细介绍及举例】
CodingCos的博客
08-21 1855
llist命令用于显示当前源代码的行列表,包括当前行以及周围的几行代码。这对于查看代码的上下文非常有用。例如,你可以使用llist命令来显示当前行及周围的105 {7101214 }(gdb)这将显示源代码的当前行周围的文本。: 这个命令用于查看汇编代码。或者查看指定函数(gdb)从上面的信息可以看到gdb并没有对函数foo进行反汇编,而是报出错误,然我感到甚是疑惑!!!, 网上搜了一大圈也没找到原因!!后来发现是在使用gdb时没有设置断点。
Linux:gdb反汇编disassemble
hhd1988的专栏
01-10 1715
Linux:gdb反汇编disassemble
Linux下反汇编指定的函数
最新发布
leiyanjie8995的博客
05-04 36
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。原文链接:https://blog.csdn.net/wangzuxi/article/details/41322131。
[转] GDB disassemble
weixin_34214500的博客
07-28 413
前面几篇谈GDB调试程序的帖子,都对反汇编语焉不详。这里详细讨论一下disassemble/disass命令反汇编一个函数disass func_name反汇编一段内存地址, 第1个参数是起始地址,第2个是终止地址disassemble 0×0 0×10先看看文档 Debugging with GDBhttp://sourceware.org/gdb/download/onlinedo...
gdb反汇编disassemble
热门推荐
qq_28499879的博客
10-09 1万+
GDB Command Reference - disassemble command gdb反汇编可用disassemble/disass命令。用法如下:disassemble disassemble [Function] 指定要反汇编的函数。如果指定,反汇编命令将产生整个函数的反汇编输出。 (gdb) disassemble main disassemble [Address] 指定要反汇编的地址。请注意,当仅指定一个地址时,此命令将反汇编包含给定地址的...
GDB 反汇编
liuxuelinyl的专栏
11-11 3491
1、disassemble反汇编命令: disassemble 是以反汇编清单的形式输出内存的内容,表示的格式由命令set disassembly-flavor确定 1.1不带参数 默认的反汇编范围是 所选择帧的pc附近的函数 1.2单个参数  就是pc, 当然也可以是函数名,因为函数名 也是一个 地址; 这样范围就是该pc附近的函数 : disass func_name >>
GDB进阶之路
03-26
GDB简明教程,简要介绍了GDB的用途和基础命令,并列举了一些用例。
GDB调试程序(整理有书签).pdf
01-07
陈浩-用GDB调试程序(整理有书签).pdf+守望的个人博客-GDB调试指南(整理有书签).pdf
gdb调试 rk可运行程序
07-07
gdb rk可运行程序
gdb调试常用命令.pdf
04-12
gdb调试
GDB调试手册(中文版)
01-07
GDB调试手册是一份非常适合初学者的中文资源,它详尽地介绍了如何使用GDB这一强大的开源调试工具。GDB,全称GNU调试器,是Linux和其他类Unix系统下用于调试C、C++、Objective-C、Fortran等语言编写的程序的工具。...
GDB命令—jump/return/call/disassemble
weixin_37981492的博客
08-06 1856
1.jump命令 一般来说,被调试程序会按照程序代码的运行顺序依次执行,但是GDB也可以修改程序的执行顺序,从而让程序随意跳跃。这个功能可以由GDB的jump命令:jump 来指定下一条语句的运行点。 注意,jump命令不会改变当前的程序栈中的内容,所以,如果使用jump从一个函数跳转到另一个函数,当跳转到的函数运行完返回,进行出栈操作时必然会发生错误,这可能导致意想不到的结果,所以最好只用jump在同一个函数中进行跳转。 2.return命令 如果在函数中设置了调试断点,在断点后还有语句没有执行完,这时
GDB调试及coredump详解
哂笑年少
11-04 3342
这两个命令临时有效vim /etc/security/limits.conf 修改文件添加如下这两个配置文件设置后重启有效。
关于ADS1.2再利用AXD进行调试的时候总是进入disassembly问题的解决办法!
zjt289198457的专栏
09-25 6479
这是我在我的电脑上面反复尝试了很多次才成功的进入了MAIN函数的调试界面。 至于建立工程和添加文件等一下简单的过程这里就不在赘述了,我直接将我的配置过程在这里分享给大家,希望对大家有一定的帮助,在此说一点,本人是一个尚未入门的嵌入式爱好者,如果有地方介绍不准确的地方请多多包涵!
使用GDB(三):调试程序反汇编方法
yelvens的博客
10-18 6911
一、LuaJit LuaJit是lua语言的虚拟机,用来运行lua代码,同java虚拟机JVM运行java一样,有两种执行模式,解释模式和即时编译模式。 解释模式: 将lua source 解析生成byte code,然后同一般解释器一样把byte code一个一个的进行解析执行。但是有同一般解释器不一样的地方,LuaJit的作者搞了个叫DynASM的工具,通过DynASM预处理可以把汇编指令变成可执行的二进制码,所以解释模式解释执行byte code的逻辑是用汇编写的,如下: |//符合DynASM语法的
ARTS打卡第二周之链表环的检测、gdbdisassemble的使用、底层学习建议、学习分享
qq_42108074的博客
08-27 342
题目:链表中环的检测自己的分析见博客。
linux gdb反汇编定位问题
hhhlizhao的博客
12-18 158
从汇编指令可看出,加载补丁后在原函数基础上加了8字节的偏移,补丁的原理就是在原来函数基础上加上跳转,到补丁函数地址执行,之所以是8字节,因为ldr指令和br各占4字节,总共是8字节,这也是为什么有些函数太小就无法做补丁的原因,因为函数本身大小没有达到汇编跳转指令的大小。日前解决一现网问题遇到补丁加载未生效现象,想要验证流程是否走进补丁代码,由于补丁函数和原函数名称一样,且修改代码较少,通过普通gdb方法难以看出是否走进补丁,但可用gdb反汇编方法来验证。
freertos gdb调试
03-23
FreeRTOS是一个开源的实时操作系统,它提供了一套用嵌入式系统的任务调度和管理机制。GDB(GNU Debugger)是一个功能强大的调试工具,可以用于调试C/C++程序。在使用FreeRTOS进行开发时,可以结合GDB进行调试。 要在FreeRTOS中使用GDB进行调试,需要进行以下几个步骤: 1. 配置编译器:首先,需要确保你的编译器支持GDB调试功能。常用的编译器如GCC和Keil都支持GDB调试。 2. 编译选项:在编译FreeRTOS应用程序时,需要添加一些编译选项以支持GDB调试。例如,在GCC中,可以使用"-g"选项来生成调试信息。 3. 连接器脚本:在链接应用程序时,需要使用连接器脚本来指定调试信息的位置。连接器脚本可以告诉GDB在哪里找到符号表和调试信息。 4. 启动GDB调试:在编译和链接完成后,可以使用GDB启动调试会话。可以通过命令行输入"gdb"命令来启动GDB,并使用"target remote"命令连接到目标设备。 5. 设置断点:在GDB中,可以使用"break"命令设置断点。可以设置函数断点、行号断点或地址断点等。 6. 执行调试:一旦设置好断点,可以使用GDB的调试命令来执行程序。可以使用"run"命令来运行程序,使用"step"命令逐行执行,使用"next"命令执行下一行,使用"continue"命令继续执行等。 7. 查看变量:在调试过程中,可以使用GDB的"print"命令来查看变量的值。可以使用"info locals"命令查看局部变量,使用"info global"命令查看全局变量等。 8. 结束调试:当调试完成后,可以使用GDB的"quit"命令退出调试会话。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值