使用GDB查看和修改寄存器的值

最新推荐文章于 2023-10-25 05:17:52 发布
最新推荐文章于 2023-10-25 05:17:52 发布
阅读量2.2w 收藏 33
点赞数 10
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44395686/article/details/104727314
版权
gdb查看,修改CPU中寄存器的值
  • 打印寄存器的值

debug的时候,如果想查看register中的内容,可以使用"i register"命令,iinfo命令的缩写,表示列出寄存器的信息。

(gdb) i registers
rax            0x7ffff7dd9f60   140737351884640
rbx            0x0      0
rcx            0x0      0
rdx            0x7fffffffe608   140737488348680
rsi            0x7fffffffe5f8   140737488348664
rdi            0x1      1
rbp            0x7fffffffe510   0x7fffffffe510
rsp            0x7fffffffe4c0   0x7fffffffe4c0
r8             0x7ffff7dd8300   140737351877376
r9             0x7ffff7deb9e0   140737351956960
r10            0x7fffffffe360   140737488348000
r11            0x7ffff7a68be0   140737348275168
r12            0x4003e0 4195296
r13            0x7fffffffe5f0   140737488348656
r14            0x0      0
r15            0x0      0
rip            0x4004cd 0x4004cd <main+9>
eflags         0x206    [ PF IF ]
cs             0x33     51
ss             0x2b     43
ds             0x0      0
es             0x0      0
fs             0x0      0
gs             0x0      0

以上输出不包括浮点寄存器和向量寄存器的内容。使用“i all-registers”命令,可以输出所有寄存器的内容:

(gdb) i all-registers
    rax            0x7ffff7dd9f60   140737351884640
    rbx            0x0      0
    rcx            0x0      0
    rdx            0x7fffffffe608   140737488348680
    rsi            0x7fffffffe5f8   140737488348664
    rdi            0x1      1
    rbp            0x7fffffffe510   0x7fffffffe510
    rsp            0x7fffffffe4c0   0x7fffffffe4c0
    r8             0x7ffff7dd8300   140737351877376
    r9             0x7ffff7deb9e0   140737351956960
    r10            0x7fffffffe360   140737488348000
    r11            0x7ffff7a68be0   140737348275168
    r12            0x4003e0 4195296
    r13            0x7fffffffe5f0   140737488348656
    r14            0x0      0
    r15            0x0      0
    rip            0x4004cd 0x4004cd <main+9>
    eflags         0x206    [ PF IF ]
    cs             0x33     51
    ss             0x2b     43
    ds             0x0      0
    es             0x0      0
    fs             0x0      0
    gs             0x0      0
    st0            0        (raw 0x00000000000000000000)
    st1            0        (raw 0x00000000000000000000)
    st2            0        (raw 0x00000000000000000000)
    st3            0        (raw 0x00000000000000000000)
    st4            0        (raw 0x00000000000000000000)
    st5            0        (raw 0x00000000000000000000)
    st6            0        (raw 0x00000000000000000000)
    st7            0        (raw 0x00000000000000000000)
    ......

要打印单个寄存器的值,可以使用“i registers regname”或者“p $regname”,例如:

(gdb) i registers eax
eax            0xf7dd9f60       -136470688
(gdb) p $eax
$1 = -136470688
  • 修改PC寄存器的值
    例子
#include <stdio.h>
int main(void)
{       
        int a =0;               

        a++;    
        a++;    
        printf("%d\n", a);      
        return 0;
}

PC寄存器会存储程序下一条要执行的指令,通过修改这个寄存器的值,可以达到改变程序执行流程的目的。上面的程序会输出“a=2”,下面介绍一下如何通过修改PC寄存器的值,改变程序执行流程。

4               int a =0;
(gdb) disassemble main
Dump of assembler code for function main:
0x08050921 <main+0>:    push   %ebp
0x08050922 <main+1>:    mov    %esp,%ebp
0x08050924 <main+3>:    sub    $0x8,%esp
0x08050927 <main+6>:    and    $0xfffffff0,%esp
0x0805092a <main+9>:    mov    $0x0,%eax
0x0805092f <main+14>:   add    $0xf,%eax
0x08050932 <main+17>:   add    $0xf,%eax
0x08050935 <main+20>:   shr    $0x4,%eax
0x08050938 <main+23>:   shl    $0x4,%eax
0x0805093b <main+26>:   sub    %eax,%esp
0x0805093d <main+28>:   movl   $0x0,-0x4(%ebp)
0x08050944 <main+35>:   lea    -0x4(%ebp),%eax
0x08050947 <main+38>:   incl   (%eax)
0x08050949 <main+40>:   lea    -0x4(%ebp),%eax
0x0805094c <main+43>:   incl   (%eax)
0x0805094e <main+45>:   sub    $0x8,%esp
0x08050951 <main+48>:   pushl  -0x4(%ebp)
0x08050954 <main+51>:   push   $0x80509b4
0x08050959 <main+56>:   call   0x80507cc <printf@plt>
0x0805095e <main+61>:   add    $0x10,%esp
0x08050961 <main+64>:   mov    $0x0,%eax
0x08050966 <main+69>:   leave
0x08050967 <main+70>:   ret
End of assembler dump.
(gdb) info line 6
Line 6 of "a.c" starts at address 0x8050944 <main+35> and ends at 0x8050949 <main+40>.
(gdb) info line 7
Line 7 of "a.c" starts at address 0x8050949 <main+40> and ends at 0x805094e <main+45>.

通过“info line 6”和“info line 7”命令可以知道两条“a++;”语句的汇编指令起始地址分别是0x8050944和0x8050949。

(gdb) n
6               a++;
(gdb) p $pc
$3 = (void (*)()) 0x8050944 <main+35>
(gdb) set var $pc=0x08050949

当程序要执行第一条“a++;”语句时,打印pc寄存器的值,看到pc寄存器的值为0x8050944,与“info line 6”命令得到的一致。接下来,把pc寄存器的值改为0x8050949,也就是通过“info line 7”命令得到的第二条“a++;”语句的起始地址。

(gdb) n
8               printf("a=%d\n", a);
(gdb)
a=1
9               return 0;

接下来执行,可以看到程序输出“a=1”,也就是跳过了第一条“a++;”语句。

@HDS
关注
  • 10
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
GDB基础知识之查看内存和自动显示 07
weixin_42202674的博客
03-06 484
在调试过程中,有时需要查看内存的和内存中的,本文将介绍如何使用GDB的命令来实现相关操作。
DrX调试寄存器使用
09-16 2747
DrX调试寄存器使用 一 Intel公司自80386以来,在CPU内部引入了Dr0-Dr7八个调试寄存器专门用于程序的调试工作,可以说这8个调试寄存器已经存在了很长时间,可是国内的汇编教科书中鲜有涉及者,导致国内很多朋友对此都不甚了解。我作为一个计算机底层技术的爱好者,从国外的一些网站上阅读了一些此方面的资料,并且写了一些演示用的程序,如今把它们整理出来,希望对那些想了解这方面的技术,却苦
GDB 用法之显示寄存器
xiaozhi
03-03 9146
info reg可以显示寄存器内容。 在寄存器名之前加$可以显示寄存器内容, p $寄存器:显示寄存器内容 p/x $寄存器:十六进制显示寄存器内容。 用x命令可以显示内容内容,"x/格式 地址"。 x $pc:显示程序指针内容 x/i $pc:显示程序指针汇编。 x/10i $pc:显示程序指针之后10条指令。 x/256wx 0xffffe1e0:从0xffffe1e0...
gdb 如何查看堆栈信息和寄存器信息?
最新发布
exlink2012的专栏
10-25 859
查看堆栈信息 bt:查看当前函数调用栈,即当前函数调用的上一层函数以及它们的调用栈信息。info registers reg:查看指定寄存器reg的,如info registers。print /x $reg:以16进制格式查看指定寄存器reg的,如print /x $rax。set $reg =info frame:查看当前堆栈帧的信息,包括函数名、参数、返回地址等。info locals:查看当前函数的局部变量信息。以上是常用的GDB命令,可以通过这些命令查看堆栈信息和寄存器信息,方便调试程序。
GDB 寄存器查看修改
p=f/s
07-21 1649
按顺序存放在寄存器r0,r1,r2,r3里,超过4个参数传递则放栈里。2、 info registers :打印通用寄存器的内容。info all-registers:打印所有寄存器的内容。4 disassemble : 查看函数反汇编地址。3、info line 行号:查看代码反汇编地址。5、通过修改pc来改变程序执行的流程。1、 函数参数:参数。
gdb当前哪一行_5.3 gdb和汇编代码执行
weixin_39725365的博客
11-30 307
接下来我们来看一些真实的汇编代码。图中的代码,上半部分的注释是对应的C代码,这是个简单的函数,它累加了从1到n的所有数字,并返回结果。下半部分是可以编译出的最简单的汇编代码。如果你在你自己的计算机编写同样的C代码并编译,你得到的极有可能是差别较大的汇编代码。这里有很多原因,有一些原因我们之后会讲,有一些原因是因为编译器。当将C代码编译成汇编代码时,现代的编译器会执行各种各样的优化,所以你们自己编译...
C语言gdb查看寄存器,使用GDB修改特定寄存器及其原理
weixin_39724004的博客
05-19 795
2013 November 20 GDB, C/C++使用GDB修改特定寄存器及其原理使用GDB修改特定寄存器及其原理最近重新学习了一下gdb使用,以前我只是熟悉特定的命令。现在配合听课和ppt。对于functions载入内存的过程有了一定的了解,结合我前面写的assemble笔记中那个linux中程序的栈帧分配图,会达到一个很好的效果。click me首先我们知道64bit的机器,寄存...
OpenOCD和GDB简介与使用1
08-03
运行GDB后,用户可以在程序暂停时检查寄存器状态、查看内存内容、跟踪调用栈,甚至在多线程环境中切换和查看不同线程的状态。 例如,GDB提供了`info registers`命令查看当前CPU寄存器,`bt`命令用于打印调用...
gdb64.exe和gdb.exe
02-11
3. **查看修改内存**:检查程序的内存状态,包括变量和内存块。 4. **调用堆栈分析**:查看当前调用堆栈,理解函数调用关系。 5. **跟踪表达式**:监控特定表达式的变化,以便在特定条件下触发行动。 6. **运行...
linux使用gdb调试方法详解
04-27
本文将深入探讨如何使用GDB进行有效的程序调试,涵盖其核心命令、设置断点、查看堆栈信息以及分析内存和数据。 1. **GDB基本命令** - `run`:启动程序或继续执行。 - `break`或`b`:设置断点,如`b function_name...
RISCV GDB调试指南,介绍GDB指令
11-08
- **`set`命令**:用于设置各种调试选项,如`set variable`用来修改变量,`set value in a memory mapped register`可以更改内存映射寄存器。 ### 4. 断点管理 - **`break`**:设置断点,如`break function_...
gdb.zip_gdb
09-24
3. 修改变量:`set variable`命令允许在运行时修改变量,但需谨慎使用。 五、GDB与其他工具集成 1. IDE集成:许多集成开发环境(IDE),如Eclipse、Code::Blocks等,都集成了GDB,提供图形化的调试界面。 2. ...
gdb-stub.rar_gdb stub
09-21
4. **状态报告**:向GDB报告程序的当前状态,如堆栈信息、寄存器、执行位置等。 5. **异常处理**:当目标程序发生异常或中断时,通知GDB并提供相关上下文信息。 在压缩包中,"gdb-stub.c"是唯一列出的文件,这...
Linux开发入门:使用gdb调试C/C++入门教程
06-22
像所有的调试器一样,GDB可以让你调试一个程序,包括让程序在你希望的地方停下,此时你可以查看变量、寄存器、内存及堆栈。更进一步你可以修改变量及内存GDB是一个功能很强大的调试器,它可以调试多种语言。在此...
gdb查看内存和寄存器以及中断设置(转)
qq_42728977的博客
01-19 2110
1. 查看寄存器 (gdb) i r (gdb) i r a # 查看所有寄存器(包括浮点、多媒体) (gdb) i r esp (gdb) i r pc 2. 查看内存 (gdb) x /wx 0x80040000 # 以16进制显示指定地址处的数据 (gdb) x /8x $esp (gdb) x /16x $esp+12 (gdb) x /16s 0x86468700 # 以字符串形式显示指定地址处的数据 (gdb) x /24i 0x8048a51 # 以指令形式显
gdb 查看寄存器
xiaozi0221的博客
05-24 2万+
info registers info all-registers (下面这两个暂时不知道如何使用) info registers reggroup … info registers regname … four s’tandard register name:pc sp fp ps p/x $pc x/i $pc set $sp += 4 ...
(转)GDB Tips
hairetz的专栏
01-31 3040
<br />http://hi.baidu.com/comcat/blog/item/c51313105b1bed05203f2ea6.html<br /> <br />1. 查看寄存器<br /><br />(gdb) i r<br />(gdb) i r a                     # 查看所有寄存器(包括浮点、多媒体)<br />(gdb) i r esp<br />(gdb) i r pc<br /><br /><br />2. 查看内存<br /><br />(gdb) x /wx
gdb 查看,执行汇编代码
热门推荐
hjjdebug的专栏
05-23 7万+
gdb 查看汇编代码, 采用disassemble 和 x 命令。 nexti, stepi 可以单步指令执行 如下例: ------------------------------------------------------------ 源代码: ------------------------------------------------------------ [root@hjj...
gdb查看寄存器的所有内容
04-05
使用gdb查看寄存器的所有内容,可以按照以下步骤进行: 1. 打开需要调试的程序,使用gdb调试工具进行调试。 2. 在gdb命令行中输入“info registers”命令,可以查看所有寄存器。 3. 如果需要查看某个特定寄存器,可以使用“info register 寄存器名”命令,例如“info register eax”。 4. 如果需要在程序执行过程中查看寄存器,可以使用“display 寄存器名”命令,例如“display eax”。 5. 如果需要在程序执行过程中修改寄存器,可以使用“set 寄存器名=新”命令,例如“set eax=0”。但是需要注意,修改寄存器可能会导致程序出错或崩溃,所以在修改寄存器时需要格外小心。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值