gdb汇编调试c程序

最新推荐文章于 2023-07-18 21:17:49 发布
最新推荐文章于 2023-07-18 21:17:49 发布
阅读量440 收藏
点赞数

关于GDB调试C程序的常用命令与手段就不多说了,这里主要介绍一下如何对C程序做到汇编指令级别的调试。
首先是获取汇编代码,这可以通过disassemble命令或x命令或类似的命令:

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

[root@localhost test]# gdb ./a.out -q
(gdb) list
1   #include<stdio.h>
2   #include<malloc.h>
3
4   int callee(int a, int b, int c, int d, int e)
5   {
6       return 1;
7   }
8
9   int main(){
10      callee(1,2,3,4,5);
(gdb) disassemble main
Dump of assembler code for function main:
0x0000000000400463 <main+0>:  push   %rbp
0x0000000000400464 <main+1>:  mov    %rsp,%rbp
0x0000000000400467 <main+4>:  mov    $0x5,%r8d
0x000000000040046d <main+10>: mov    $0x4,%ecx
0x0000000000400472 <main+15>: mov    $0x3,%edx
0x0000000000400477 <main+20>: mov    $0x2,%esi
0x000000000040047c <main+25>: mov    $0x1,%edi
0x0000000000400481 <main+30>: callq  0x400448 <callee>
0x0000000000400486 <main+35>: mov    $0x2,%eax
0x000000000040048b <main+40>: leaveq
0x000000000040048c <main+41>: retq
End of assembler dump.
(gdb) x/10i main
0x400463 <main>:  push   %rbp
0x400464 <main+1>:    mov    %rsp,%rbp
0x400467 <main+4>:    mov    $0x5,%r8d
0x40046d <main+10>:   mov    $0x4,%ecx
0x400472 <main+15>:   mov    $0x3,%edx
0x400477 <main+20>:   mov    $0x2,%esi
0x40047c <main+25>:   mov    $0x1,%edi
0x400481 <main+30>:   callq  0x400448 <callee>
0x400486 <main+35>:   mov    $0x2,%eax
0x40048b <main+40>:   leaveq
(gdb)

接着,利用display命令自动显示当前正要执行的汇编指令,display命令可以在每次程序暂停时自动打印指定变量的值。而我们要显示的汇编指令在ip寄存器内(当然,ip寄存器内存储的是机器码),我们可以看看(先得把程序执行起来):

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

(gdb) b main
Breakpoint 1 at 0x400467: file t3.5.c, line 10.
(gdb) r
Starting program: /root/test/a.out 
 
Breakpoint 1, main () at t3.5.c:10
10      callee(1,2,3,4,5);
(gdb) info reg
rax            0x3cd2153a60 261222644320
rbx            0x3cd101bbc0 261204589504
rcx            0x4004a0 4195488
rdx            0x7fffc5f6fa38   140736514685496
rsi            0x7fffc5f6fa28   140736514685480
rdi            0x1  1
rbp            0x7fffc5f6f940   0x7fffc5f6f940
rsp            0x7fffc5f6f940   0x7fffc5f6f940
r8             0x3cd21522d0 261222638288
r9             0x3cd0e0d620 261202433568
r10            0x0  0
r11            0x3cd1e1d8a0 261219276960
r12            0x0  0
r13            0x7fffc5f6fa20   140736514685472
r14            0x0  0
r15            0x0  0
rip            0x400467 0x400467 <main+4>
eflags         0x246    [ PF ZF IF ]
cs             0x33 51
ss             0x2b 43
ds             0x0  0
es             0x0  0
fs             0x0  0
gs             0x0  0
fctrl          0x37f    895
fstat          0x0  0
ftag           0xffff   65535
fiseg          0x0  0
fioff          0x0  0
foseg          0x0  0
fooff          0x0  0
fop            0x0  0
mxcsr          0x1f80   [ IM DM ZM OM UM PM ]
(gdb)

看汇编指令:

1

2

3

4

5

(gdb) p $rip
$2 = (void(*)()) 0x400467 <main+4>
(gdb) x/i $rip
0x400467 <main+4>:    mov    $0x5,%r8d
(gdb)

我们还可以利用一个名为pc的gdb内部变量:

1

2

3

4

5

(gdb) p $pc
$3 = (void(*)()) 0x400467 <main+4>
(gdb) x/i $pc
0x400467 <main+4>:    mov    $0x5,%r8d
(gdb)

结合display命令和寄存器或pc内部变量,我们做如下设置:

1

2

3

4

(gdb) display /i $pc
1: x/i $pc
0x400467 <main+4>:    mov    $0x5,%r8d
(gdb)

或同时显示多条汇编,比如3条:

1

2

3

4

5

6

7

8

9

10

11

12

13

(gdb) display /3i $pc
(gdb) b main
Breakpoint 1 at 0x400467: file t3.5.c, line 10.
(gdb) r
Starting program: /root/test/a.out 
 
Breakpoint 1, main () at t3.5.c:10
10      callee(1,2,3,4,5);
1: x/3i $pc
0x400467 <main+4>:    mov    $0x5,%r8d
0x40046d <main+10>:   mov    $0x4,%ecx
0x400472 <main+15>:   mov    $0x3,%edx
(gdb)

接下来,利用ni(nexti)或si(stepi)命令进行汇编指令级的调试,如下所示可以看到参数是如何传递的:

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

(gdb) display /i $pc
1: x/i $pc
0x400467 <main+4>:    mov    $0x5,%r8d
(gdb) ni
0x000000000040046d  10      callee(1,2,3,4,5);
1: x/i $pc
0x40046d <main+10>:   mov    $0x4,%ecx
(gdb) ni
0x0000000000400472  10      callee(1,2,3,4,5);
1: x/i $pc
0x400472 <main+15>:   mov    $0x3,%edx
(gdb) ni
0x0000000000400477  10      callee(1,2,3,4,5);
1: x/i $pc
0x400477 <main+20>:   mov    $0x2,%esi
(gdb) ni
0x000000000040047c  10      callee(1,2,3,4,5);
1: x/i $pc
0x40047c <main+25>:   mov    $0x1,%edi
(gdb)

更简单直接的方法是利用layout显示汇编代码窗口:

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

(gdb) help layout
Change the layout of windows.
Usage: layout prev | next | <layout_name>
Layout names are:
   src   : Displays source and command windows.
   asm   : Displays disassembly and command windows.
   split : Displays source, disassembly and command windows.
   regs  : Displays registerwindow. If existing layout
           is source/command or assembly/command, the
           registerwindow is displayed. If the
           source/assembly/command (split) is displayed,
           theregisterwindow is displayed with
           the window that has current logical focus.
 
(gdb) layout asm   lqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqk
   x0x400463 <main>                 push   %rbp                                                x
   x0x400464 <main+1>               mov    %rsp,%rbp                                           x
   x0x400467 <main+4>               mov    $0x5,%r8d                                           x
   x0x40046d <main+10>              mov    $0x4,%ecx                                           x
   x0x400472 <main+15>              mov    $0x3,%edx                                           x
   x0x400477 <main+20>              mov    $0x2,%esi                                           x
   x0x40047c <main+25>              mov    $0x1,%edi                                           x
   x0x400481 <main+30>              callq  0x400448 <callee>                                   x
   x0x400486 <main+35>              mov    $0x2,%eax                                           x
   x0x40048b <main+40>              leaveq                                                     x
   x0x40048c <main+41>              retq                                                       x
   x0x40048d                        nop                                                        x
   x0x40048e                        nop                                                        x
   x0x40048f                        nop                                                        x
   x0x400490 <__libc_csu_fini>      repz retq                                                  x
   x0x400492                        nopl   0x0(%rax)                                           x
   x0x400499                        nopl   0x0(%rax)                                           x
   x0x4004a0 <__libc_csu_init>      mov    %r12,-0x20(%rsp)                                    x
   x0x4004a5 <__libc_csu_init+5>    mov    %r13,-0x18(%rsp)                                    x
   x0x4004aa <__libc_csu_init+10>   lea    0x2001bb(%rip),%r12        # 0x60066c               x
   x0x4004b1 <__libc_csu_init+17>   mov    %r14,-0x10(%rsp)                                    x
   x0x4004b6 <__libc_csu_init+22>   mov    %r15,-0x8(%rsp)                                     x
   x0x4004bb <__libc_csu_init+27>   mov    %rsi,%r14                                           x
   x0x4004be <__libc_csu_init+30>   mov    %rbx,-0x30(%rsp)                                    x
   x0x4004c3 <__libc_csu_init+35>   mov    %rbp,-0x28(%rsp)                                    x
   x0x4004c8 <__libc_csu_init+40>   sub    $0x38,%rsp                                          x
 mqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqj
exec No process In:                                                           Line: ??   PC: 0x0
(gdb)

如果是7.0版本以上的gdb,那么还有一个方法显示汇编:

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

[root@localhost gdb-7.4.1]# ./gdb/gdb -version | grep "(GDB)"

GNU gdb (GDB) 7.4.1

[root@localhost gdb-7.4.1]# ./gdb/gdb ~/test/a.out

GNU gdb (GDB) 7.4.1

Copyright (C) 2012 Free Software Foundation, Inc.

License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>

This is freesoftware: you are freeto change and redistribute it.

There is NO WARRANTY, to the extent permitted by law.  Type "show copying"

and"show warranty"  for  details.

This GDB was configured as "x86_64-unknown-linux-gnu".

For bug reporting instructions, please see:

<http://www.gnu.org/software/gdb/bugs/>...

Reading symbols from /root/test/a.out...done.

(gdb) set disassemble-next-line on

(gdb) b main

Breakpoint 1 at 0x400467: file t3.5.c, line 10.

(gdb) r

Starting program: /root/test/a.out

 

Breakpoint 1, main () at t3.5.c:10

10      callee(1,2,3,4,5);

=> 0x0000000000400467 <main+4>:    41 b8 05 00 00 00   mov    $0x5,%r8d

   0x000000000040046d <main+10>:  b9 04 00 00 00  mov    $0x4,%ecx

   0x0000000000400472 <main+15>:  ba 03 00 00 00  mov    $0x3,%edx

   0x0000000000400477 <main+20>:  be 02 00 00 00  mov    $0x2,%esi

   0x000000000040047c <main+25>:  bf 01 00 00 00  mov    $0x1,%edi

   0x0000000000400481 <main+30>:  e8 c2 ff ff ff  callq  0x400448 <callee>

(gdb) ni

0x000000000040046d  10      callee(1,2,3,4,5);

   0x0000000000400467 <main+4>:   41 b8 05 00 00 00   mov    $0x5,%r8d

=> 0x000000000040046d <main+10>:   b9 04 00 00 00  mov    $0x4,%ecx

   0x0000000000400472 <main+15>:  ba 03 00 00 00  mov    $0x3,%edx

   0x0000000000400477 <main+20>:  be 02 00 00 00  mov    $0x2,%esi

   0x000000000040047c <main+25>:  bf 01 00 00 00  mov    $0x1,%edi

   0x0000000000400481 <main+30>:  e8 c2 ff ff ff  callq  0x400448 <callee>

(gdb)

另外,7.0版本以上gdb的disas命令可以携带/m参数,让汇编与c源码同时显示:

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

(gdb) disas /m main

Dump of assembler code forfunction main:

9  intmain(){

   0x0000000000400463 <+0>:   push   %rbp

   0x0000000000400464 <+1>:   mov    %rsp,%rbp

 

10      callee(1,2,3,4,5);

   0x0000000000400467 <+4>:   mov    $0x5,%r8d

   0x000000000040046d <+10>:  mov    $0x4,%ecx

   0x0000000000400472 <+15>:  mov    $0x3,%edx

   0x0000000000400477 <+20>:  mov    $0x2,%esi

   0x000000000040047c <+25>:  mov    $0x1,%edi

   0x0000000000400481 <+30>:  callq  0x400448 <callee>

 

11     return2;

   0x0000000000400486 <+35>:  mov    $0x2,%eax

 

12  }

   0x000000000040048b <+40>:  leaveq

   0x000000000040048c <+41>:  retq  

 

End of assembler dump.

(gdb)

 

whatday
关注
Linux环境下使用GCC编译和GDB汇编C语言程序
DevPulse的博客
10-02 319
在Linux环境下,GCC是一种常用的编译器,用于编译和构建C语言程序GDB是一个强大的调试工具,可以帮助开发人员分析程序的执行流程和内部细节。本文将介绍如何在Linux环境下使用GCC编译C语言程序,并使用GDB进行反汇编调试。这是一个基本的示例,介绍了如何在Linux环境下使用GCC编译C语言程序,并使用GDB进行反汇编调试。现在,我们可以使用GDB进行反汇编调试GDB启动后,我们可以使用各种命令来进行反汇编调试。安装完成后,我们可以开始编译和调试C语言程序程序将在达到断点时停止执行。
gdb调试程序莫名的跳动到程序的结尾; nexti的使用
最新发布
mzhan017的博客
10-24 214
假如这个宏函数里做了很多的事情,就有可能会被忽略,那能不能用step走进去呢?除非这个复杂逻辑里有其他函数调用,才能走进去,如果没有其他函数调用,step也说无用。昨天遇到一列gdb调试的问题,说,明明在程序的尾部做了一个标准输出的打印,但是使用gdb调试怎么都不能走到这一条语句。最后发现,是调试的粒度太大,不应该用next(是按C语言里的一条语句执行),而是应该用nexti:是按汇编指令一条条的调试。像这种莫名奇妙的现象,最可能学到新知识,因为只有当自己不知道此类知识的时候,才会感到莫名奇妙!
linux-gdb调试汇编
07-27
NULL 博文链接:https://deepfuture.iteye.com/blog/758349
gdb汇编调试
weixin_30586257的博客
11-30 482
原博客链接 第五周学习总结 补充内容 输入的代码 使用gcc - g example.c -o example -m32指令在64位的机器上产生32位汇编 删除gcc产生代码中以"."开头的编译器指令,针对每条指令画出相应栈帧的情况 使用gdb example指令进入gdb调试器 使用“r”命令执行(Run)被调试文件,因为尚未设置任何断点,将直接执行到程序结束: 使用“b”命令在 mai...
X86汇编语言学习手记(1)
05-21 300
作者: BadcoffeeEmail: blog.oliver@gmail.com2004年10月原文出处: http://blog.csdn.net/yayong版权所有: 转载时请务必以超链接形式标明文章原始出处、作者信息及本声明这是作者在学习X86汇编过程中的学习笔记,难免有错误和疏漏之处,欢迎指正。作者将随时修改错误并将新的版
gdb汇编调试
baibishou40950846的博客
12-21 258
gdb汇编调试 GDB调试汇编堆栈分析 代码: sudo apt-get install libc6-dev-i386命令安装所需库 进入之后先在main函数处设置一个断点,再run一下,使用dis...
汇编 gdb调试
weixin_30599769的博客
03-19 288
as -g --32 -o hello.o hello.s ld -m elf_i386 -o hello hello.o gdb hello 转载于:https://www.cnblogs.com/xpylovely/p/10558385.html
C语言gdb调试详解
喜欢编程,将自己会的知识分享给大家
10-26 2164
GDB是一个由GNU开源组织发布的、UNIX/LINUX操作系统下的、基于命令行的、功能强大的程序调试工具 对于一名Linux下工作的c/c++程序员,gdb是必不可少的工具
gdb java_用GDB 调试Java程序
weixin_30978239的博客
02-23 1119
陈皓http://blog.csdn.net/haoel背景想要使用GDB调试程序,就需要用GNU的编译器编译程序。如:用GCC编译的C/C++的程序,才能用GDB调试。对于Java程序也是一样的,如果想要用GDB调试,那么就需要用GNU的Java编译器——GCJ来编译Java程序。目前,很多Linux都不会预装Sun的JVM,取而代之是使用GNU的开源编译器来编译和运行Java程序。比如RedH...
GDB调试汇编
Another
11-22 2848
调试Debug,可以逐步逐行的执行代码,查看汇编代码的寄存器状态,变量的值等更为详细的信息,方便排查错误。下文使用简单的GDB调试,对GDB调试的一个简单的使用。 调试步骤 进入调试 设置断点 运行 单步执行 查看寄存器信息 查看某个寄存器的值 离开调试 demo.s汇编文件,内容如下,生成demo可执行文件 section .data section .text global _main _main: mov eax, 1 inc eax mov ebx, eax mo
gdb 调试汇编
xiaolei1982致力于Web开发
03-31 1772
关于GDB调试C程序的常用命令与手段就不多说了,这里主要介绍一下如何对C程序做到汇编指令级别的调试。 首先是获取汇编代码,这可以通过disassemble命令或x命令或类似的命令: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17
Linux gdb汇编调试
小立仔
07-18 2923
Linux gdb汇编调试,修改函数调用的返回地址
GDB进行汇编级的调试
king_MCU的专栏
08-04 1204
gcc -S test.c 生成test.s文件 as -o test.o -gstabs test.s 生成test.o文件 gcc -o test -Wall test.o gdb test
gdb上进行汇编调试(可视化)
weixin_42724233的博客
05-21 545
输入gdb file.exe,进入调试模式。 设置断点后,使用layout asm 指令进入调试,可以进入可视化的汇编调试,crtl + L可以清理屏幕。
(转载)gdb汇编调试
04-28 2205
原标题名《gdb相关(gdb十分钟教程)》本文写给主要工作在Windows操作系统下而又需要开发一些跨平台软件的程序员朋友,以及程序爱好者。GDB是一个由GNU开源组织发布的、UNIX/LINUX操作系统下的、基于命令行的、功能强大的程序调试工具。GDB中的命令固然很多,但我们只需掌握其中十个左右的命令,就大致可以完成日常的基本的程序调试工作。命
gdb C语言汇编代码调试
knighkingLOL的博客
10-31 1220
gdb支持源码级调试,这是众所周知的事情。当然,你也可以进行汇编级的调试。理论上这个更应该有用。(因为很多程序的编译常常没有源码级别的调试信息) 那么怎么做? 先写一个最简单的源代码。 $ cat > a.c int main(void) { int i = 0; i = 2; return 0; } Ctrl + D 保存,编译。 $ gcc a.c 开始...
linux平台学x86汇编(五):使用gdb调试汇编程序
热门推荐
程序猿的挨踢人生
05-08 1万+
【版权声明:尊重原创,转载请保留出处:blog.csdn.net/shallnet,文章仅供学习交流,请勿用于商业用途】         正如C语言一样,编写所有语言程序一样会出现一些一些错误,发生错误时,我们可以使用调试器一步一步运行程序以监视数据是如何被处理的。本节使用GNU调试器检查上一节hello程序,监视处理过程中寄存器和内存的值的变化。要调试汇编语言程序,在编译时,需要使用-gs
使用GDB调试汇编:CPUID指令实践
"这篇博客文章介绍了如何使用GDB进行汇编语言程序调试,特别是针对Intel Pentium及以上级别的CPU中的CPUID指令。通过CPUID指令,可以获取CPU的各种信息,如级别、型号、步进和缓存等。文章提供了一个简单的汇编...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值