64位程序core分析

最新推荐文章于 2023-09-15 19:53:39 发布
最新推荐文章于 2023-09-15 19:53:39 发布
阅读量813 收藏 1
点赞数
分类专栏: linux 应用程序开发 文章标签: qq370905569 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wh8_2011/article/details/50470383
版权

问题如下:同一套代码分别编译出32位和64位程序;32位程序在运行正常,但是64位程序运行出现coredump。

问题分析:对64位程序的coredump文件进行分析发现函数函数返回的指针被截断了。64位程序返回指针有两种情况,第一种,指针高32位全部填充0;第二种,指针高32位全部填充1,第二种情况很容易迷惑人,指针的地址怎么指向内核地址。

1.      对二进制文件进行反汇编,发现函数返回的指针确实复制给rax寄存器,但是函数返回之后,指针指向的地址就被截断了。

2.      在反汇编文件中查找,调用该函数的地方发现,在call之后,发现多了这条“cltq”汇编指令

3.      因为在调用该函数的地方没有找到对应的头文件,因此函数默认返回值用32位的整数

4.      我们在调用该函数时,指针是64位的,因此对改制进行了扩展,如果高位是1,扩展时,在高32位全部填充1,如果高位是0,扩展是,在高32位全部填充0;这就是我们在coredump文件中看到的现象

解决方法:调用该函数的文件中,添加该包含该函数声明的头文件;或者在调用该函数的文件中用extern声明该函数。

wh8_2011
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C++_32位和64程序
WChang的博客
04-25 1981
catalog32位和64程序的区别 32位和64程序的区别 我们这里说( 32位, 还是64位), 说的是: (这个exe文件), 而不是(电脑)!!! 编译器, 可以生成 (32位的程序), 也可以生成 (64位程序); 只是(64位程序)无法在(32位电脑)运行; 但这不是我们这里要讨论的 虚拟空间 程序在运行起来后, 都会映射到 一个(虚拟地址空间) 这个虚拟地址空间的结构是: 0地址 -> [用户区: (text代码, data数据, 堆(new), 栈)] -> [操作系统
程序分析架构
01-06
目录: HARDWARE、SYSTEM、为串口、adc、lcd、延迟等一些文件,主要是在库函数基础上写的。 CORE、FWLIB为STM32的库函数和cortex的核心代码 MALLOC为内存管理 FreeRTOS_xx是操作系统 APP是应用函数 Abstract是抽象层,抽象底层函数给APP使用 StateFlow为用matlab建模的APP,实际和APP的作用一样 STEmWINxx都是GUI库用的函数 Resource是GUI显示用到的图片资源 USER是main函数和中断函数的管理   具体分析: main.c   行81——84是STEmWIN的初始化 行87是can的初始化函数
32 bit 与 64 bit 程序(2)区别
最新发布
weixin_44628381的博客
09-15 1210
32 bits 和64 bits 的区别
软件工程师,不了解64位程序开发你就out了
hope_wisdom的技术博客
06-17 889
64位Windows系统下也能运行32程序,是因为有一个WOW64子系统。它能将32位应用程序的API调用转换成对原生64位系统的调用。正是因为WOW64的存在,32位应用程序64位系统下并不能发挥最佳的性能,反而比在32位系统下有大约2%的性能损失。如果开发的是64位应用程序,则不需要依赖WOW64运行,并可带来大约5%-15%的性能提升(5%-10%由于采用了64位架构,1%-5%由于未使用WOW64)。□ 32程序的最大地址空间是4GB,64位程序的最大地址空间是可以大于4GB的。
32位和64位程序的区别
热门推荐
nma_123456的专栏
04-16 2万+
由于操作系统内存分配的不同,导致软件开发过程中,需要编译不同版本的软件,此处以VS为例。 1、编译程序根据需要选择不同的编译环境: X86和win3232程序,X64为64位程序,可以选择不同的编辑条件形成不同位的软件。 2、代码中的基本的数据类型,会根据操作系统的位数分配内存大小: 如int型在32位操作系统为4字节,在64位系统为8字节 因此在64位上对int型数据操作,编译生成
X86/X64的内存地址编址与寻址原理剖析
一棹春风一叶舟,一纶茧缕一轻钩
10-26 9953
一、物理地址和逻辑地址 物理地址:加载到内存地址寄存器中的地址,内存单元的真正地址。在前端总线上传输的内存地址都是物理内存地址,编号从0开始一直到可用物理内存的最端。这些数字被北桥(Nortbridge chip)映射到实际的内存条上。物理地址是明确的、最终用在总线上的编号,不必转换,不必分页,也没有特权级检查(no translation, no paging, no privilege c...
Win32:编译64位程序的注意点
L251210269的专栏
12-26 986
64位 32位 用户空间 启用大地址
Linux下的USB程序分析.rar_Linux下的USB程序分析_usb
09-23
USB驱动程序分为两层:核心层(USB core)和设备驱动层。核心层处理与USB控制器的硬件交互,设备驱动层则专门处理特定类型的USB设备。在Linux中,USB驱动通常被实现为内核模块,可以在需要时动态加载。 USB设备的...
.NET Core商场微信小程序系统的设计与实现
05-08
本文将深入探讨一款基于.NET Core技术构建的商场微信小程序,旨在提供一个效、易用的在线购物体验,同时降低用户的使用门槛。 1.2 .NET Core与微信小程序结合的优势 .NET Core是Microsoft推出的跨平台框架,支持...
jca javacore分析工具
08-09
Java Core (javacore) 和 Heap Dump 文件是Java应用程序出现问题时进行诊断的重要工具。它们提供了关于JVM(Java虚拟机)运行状态的详细信息,帮助开发者识别和解决性能问题、内存泄漏以及线程阻塞等问题。JCA(Java...
HTTPCORE源码分析【100010490】
01-19
我们称这个客户端为用户代理程序(user agent)。应答的服务器上存储着一些资源,比如HTML文件和图像。我们称这个应答服务器为源服务器(origin server)。在用户代理和源服务器中间可能存在多个“中间层”,比如...
64位ODBC驱动程序 Access 及 Excel
07-12
64位windows平台默认不安装Access的64位ODBC驱动,此下载将安装一系列组件,帮助在现有的 Microsoft Office 文件(例如 Microsoft Office Access 2010(*.mdb 和 *.accdb)文件和 Microsoft Office Excel 2010(*.xls、*.xlsx 和 *.xlsb)文件)与其他数据源(例如 Microsoft SQL Server)之间传输数据。还支持与现有文本文件建立连接。 此外,还会安装 ODBC 和 OLEDB 驱动程序,供应用程序开发人员在开发与 Office 文件格式连接的应用程序时使用。
32程序64位程序
01-30 627
我们有时候会遇到这样一种情况:我们在32位操作系统上下载了64位版本的程序,却发现无法安装,大家可能会很困惑。 下面就来简单解释一下32程序64位程序的具体区别。 我们首先要弄明白的: 1.这里所说的的32位与64位程序,是指经过编译后的可执行文件,例如像Windows上的exe文件,而最初编写的源码并没有32位和64位之说。 2.不是所有的程序需要区分32位和6...
易语言远程取X64位函数地址
hzw320的博客
07-22 3821
目前网上 虽然易语言可以通过一定方法获取和调用到64位进程里的一些Api函数来对64位进程进行内存读写, 但是那些也仅限于ntdll.dll里面的函数而已,对64位程序里的其他64位dll,无法获取函数地址。 也就易语言从而无法方便的进远程HOOK。 所以今天我就给大家带来了,我新开发的一个功能,x64进程_取AP地址() 这个函数用途非常广泛,作用非常大,它可以远程获取指定64位游戏进程里的指定系统dll的API函数入口地址的。 通俗点说就是有了它后,将相当于为易语言对64位进程函数动态HOOK的大门,
Windows判断是否为64位程序(C++)
MusicMan
05-10 2709
思路: 1.先判断是否为64位系统 2.判断是否为64位程序 代码: // ProcessType.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。 //判断运行程序exe是否为64位程序 #include <iostream> #include <Windows.h> using namespace std; //判断是否为64位系...
C++程序core dump分析
吴尼玛cs
02-19 3189
一、前言 对于C/C++程序员而言,在开发程序的过程中,遇到的最多的程序问题莫过于程序core dump了,也就是常说的程序core了。那么程序core的情况有哪些的?如果程序core了之后,我们应该如何对这类问题进行定位呢?本文给出了程序core的常见原因和定位方法。 二、 问题分类及定位方法 为了给大家一个直观的认识,我们首先分析一下程序core的常见原因及分类方法。通过这些分类,我们可以对分core的原因、定位方法有初步的认识。 通常在程序core之后,最常用的工具就是gdb,通过
利用x64_dbg分析一个最简单的64位程序
hmc1985的专栏
03-16 1万+
最近在研究学习一些逆向的东西,其实之前也涉及到这方面的东西,只是之前的系统和应用,基本上都是32位的,所以直接用od来分析就行了,这方面的资料在网上很多,随便一搜到处都是,不过随着技术的不断发展,64位系统出现了,随之64位的应用也出现了,而od只能分析32位应用,所以一些64位应用,od是没办法分析逆向的,所以,在这里要提到另一个可以用于分析64位应用的调试软件,名字叫x64_dbg。网上对于这
Windows下x64反汇编参数传递约定,一句话,调用顺序为从左到右, Function( rcx, rdx, r8,r9, [rsp+0x20], [rsp+0x28], [rsp+0x30]..
AppNinja 开发手记
11-09 3888
x64 体系结构是 x86 的向后兼容扩展。 它提供与 x86 相同的旧 32 位模式,以及新的 64 位模式。术语"x64"包括 AMD 64 和 Intel64。 指令集接近相同。x64 将 x86 的 8 个常规用途寄存器扩展为 64 位,并添加了 8 个新的 64 位寄存器。 64 位寄存器的名称以"r"开头,因此例如, eax 的 64 位扩展名为 rax。 新寄存器的名称为 r8 到 r15。每个寄存器的低 32 位、16 位和 8 位可直接在操作数中处理。 这包括寄存器,如 esi,其低 8

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值