代码还原动态调试之 pstree rsp+0x90

最新推荐文章于 2024-07-03 14:07:48 发布
最新推荐文章于 2024-07-03 14:07:48 发布
阅读量368 收藏 10
点赞数 4
分类专栏: Linux 文章标签: linux
ac
本文链接:https://blog.csdn.net/xiaozhiwise/article/details/139170457
版权

在一个新函数里,局部变量栈被引用;

r
The program being debugged has been started already.
Start it from the beginning? (y or n) y
Starting program: /usr/bin/pstree 
[Thread debugging using libthread_db enabled]
Using host libthread_db library "/lib/x86_64-linux-gnu/libthread_db.so.1".

Breakpoint 2, 0x00005555555574b4 in ?? ()
=> 0x00005555555574b4:  83 3d ad 5f 00 00 00    cmpl   $0x0,0x5fad(%rip)        # 0x55555555d468
1: $rsp = (void *) 0x7fffffff9a00
(gdb) n
0x00005555555574bb in ?? ()
=> 0x00005555555574bb:  0f 84 d9 00 00 00       je     0x55555555759a
1: $rsp = (void *) 0x7fffffff9a00
(gdb) 
0x000055555555759a in ?? ()
=> 0x000055555555759a:  41 51   push   %r9
1: $rsp = (void *) 0x7fffffff9a00
(gdb) 
0x000055555555759c in ?? ()
=> 0x000055555555759c:  45 31 c9        xor    %r9d,%r9d
1: $rsp = (void *) 0x7fffffff99f8
(gdb) 
0x000055555555759f in ?? ()
=> 0x000055555555759f:  ff b4 24 a8 00 00 00    pushq  0xa8(%rsp)   // 1
1: $rsp = (void *) 0x7fffffff99f8
(gdb) 
0x00005555555575a6 in ?? ()
=> 0x00005555555575a6:  6a 00   pushq  $0x0     // 2
1: $rsp = (void *) 0x7fffffff99f0
(gdb) 
0x00005555555575a8 in ?? ()
=> 0x00005555555575a8:  6a 00   pushq  $0x0     // 3
1: $rsp = (void *) 0x7fffffff99e8
(gdb) 
0x00005555555575aa in ?? ()
=> 0x00005555555575aa:  f2 0f 10 44 24 68       movsd  0x68(%rsp),%xmm0
1: $rsp = (void *) 0x7fffffff99e0
(gdb) 
0x00005555555575b0 in ?? ()
=> 0x00005555555575b0:  eb ae   jmp    0x555555557560
1: $rsp = (void *) 0x7fffffff99e0
(gdb) 
0x0000555555557560 in ?? ()
=> 0x0000555555557560:  44 8b 84 24 ec 00 00 00 mov    0xec(%rsp),%r8d
1: $rsp = (void *) 0x7fffffff99e0
(gdb) 
0x0000555555557568 in ?? ()
=> 0x0000555555557568:  8b 8c 24 a4 00 00 00    mov    0xa4(%rsp),%ecx
1: $rsp = (void *) 0x7fffffff99e0
(gdb) 
0x000055555555756f in ?? ()
=> 0x000055555555756f:  89 de   mov    %ebx,%esi
1: $rsp = (void *) 0x7fffffff99e0
(gdb) 
0x0000555555557571 in ?? ()
=> 0x0000555555557571:  8b 94 24 a0 00 00 00    mov    0xa0(%rsp),%edx
1: $rsp = (void *) 0x7fffffff99e0
(gdb) 
0x0000555555557578 in ?? ()
=> 0x0000555555557578:  48 8b 7c 24 28  mov    0x28(%rsp),%rdi
1: $rsp = (void *) 0x7fffffff99e0
(gdb) 
0x000055555555757d in ?? ()
=> 0x000055555555757d:  e8 ce 1b 00 00  callq  0x555555559150
1: $rsp = (void *) 0x7fffffff99e0
(gdb) s
0x0000555555559150 in ?? ()
=> 0x0000555555559150:  41 57   push   %r15     // 4
1: $rsp = (void *) 0x7fffffff99d8
(gdb) n
0x0000555555559152 in ?? ()
=> 0x0000555555559152:  41 56   push   %r14     // 5
1: $rsp = (void *) 0x7fffffff99d0
(gdb) 
0x0000555555559154 in ?? ()
=> 0x0000555555559154:  45 89 c6        mov    %r8d,%r14d
1: $rsp = (void *) 0x7fffffff99c8
(gdb) 
0x0000555555559157 in ?? ()
=> 0x0000555555559157:  41 55   push   %r13     // 6
1: $rsp = (void *) 0x7fffffff99c8
(gdb) 
0x0000555555559159 in ?? ()
=> 0x0000555555559159:  41 89 d5        mov    %edx,%r13d
1: $rsp = (void *) 0x7fffffff99c0
(gdb) 
0x000055555555915c in ?? ()
=> 0x000055555555915c:  41 54   push   %r12     // 7
1: $rsp = (void *) 0x7fffffff99c0
(gdb) 
0x000055555555915e in ?? ()
=> 0x000055555555915e:  41 89 f4        mov    %esi,%r12d
1: $rsp = (void *) 0x7fffffff99b8
(gdb) 
0x0000555555559161 in ?? ()
=> 0x0000555555559161:  55      push   %rbp     // 8
1: $rsp = (void *) 0x7fffffff99b8
(gdb) 
0x0000555555559162 in ?? ()
=> 0x0000555555559162:  4c 89 cd        mov    %r9,%rbp
1: $rsp = (void *) 0x7fffffff99b0
(gdb) 
0x0000555555559165 in ?? ()
=> 0x0000555555559165:  53      push   %rbx     // 9
1: $rsp = (void *) 0x7fffffff99b0
(gdb) 
0x0000555555559166 in ?? ()
=> 0x0000555555559166:  48 83 ec 28     sub    $0x28,%rsp       // 14
1: $rsp = (void *) 0x7fffffff99a8
(gdb) 
0x000055555555916a in ?? ()
=> 0x000055555555916a:  48 8b 1d 17 43 00 00    mov    0x4317(%rip),%rbx        # 0x55555555d488
1: $rsp = (void *) 0x7fffffff9980
(gdb) 
0x0000555555559171 in ?? ()
=> 0x0000555555559171:  8b 44 24 68     mov    0x68(%rsp),%eax
1: $rsp = (void *) 0x7fffffff9980
(gdb) 
0x0000555555559175 in ?? ()
=> 0x0000555555559175:  89 4c 24 10     mov    %ecx,0x10(%rsp)
1: $rsp = (void *) 0x7fffffff9980
(gdb) 
0x0000555555559179 in ?? ()
=> 0x0000555555559179:  f2 0f 11 44 24 18       movsd  %xmm0,0x18(%rsp)
1: $rsp = (void *) 0x7fffffff9980
(gdb) 
0x000055555555917f in ?? ()
=> 0x000055555555917f:  89 44 24 14     mov    %eax,0x14(%rsp)
1: $rsp = (void *) 0x7fffffff9980
(gdb) 
0x0000555555559183 in ?? ()
=> 0x0000555555559183:  48 85 db        test   %rbx,%rbx
1: $rsp = (void *) 0x7fffffff9980
(gdb) 
0x0000555555559186 in ?? ()
=> 0x0000555555559186:  75 18   jne    0x5555555591a0
1: $rsp = (void *) 0x7fffffff9980
(gdb) 
0x0000555555559188 in ?? ()
=> 0x0000555555559188:  e9 3b 02 00 00  jmpq   0x5555555593c8
1: $rsp = (void *) 0x7fffffff9980
(gdb) 
0x00005555555593c8 in ?? ()
=> 0x00005555555593c8:  48 8b 4c 24 70  mov    0x70(%rsp),%rcx
1: $rsp = (void *) 0x7fffffff9980
(gdb) x/xg $rsp+0x70
0x7fffffff99f0: 0x0000000000000000
(gdb) n
0x00005555555593cd in ?? ()
=> 0x00005555555593cd:  44 89 f2        mov    %r14d,%edx
1: $rsp = (void *) 0x7fffffff9980
(gdb) 
0x00005555555593d0 in ?? ()
=> 0x00005555555593d0:  44 89 e6        mov    %r12d,%esi
1: $rsp = (void *) 0x7fffffff9980
(gdb) 
0x00005555555593d3 in ?? ()
=> 0x00005555555593d3:  e8 f8 fb ff ff  callq  0x555555558fd0   // 15
1: $rsp = (void *) 0x7fffffff9980
(gdb) s
0x0000555555558fd0 in ?? ()
=> 0x0000555555558fd0:  41 57   push   %r15     // 16
1: $rsp = (void *) 0x7fffffff9978
(gdb) n
0x0000555555558fd2 in ?? ()
=> 0x0000555555558fd2:  41 56   push   %r14     // 17
1: $rsp = (void *) 0x7fffffff9970
(gdb) 
0x0000555555558fd4 in ?? ()
=> 0x0000555555558fd4:  49 89 fe        mov    %rdi,%r14
1: $rsp = (void *) 0x7fffffff9968
(gdb) 
0x0000555555558fd7 in ?? ()
=> 0x0000555555558fd7:  bf c8 00 00 00  mov    $0xc8,%edi
1: $rsp = (void *) 0x7fffffff9968
(gdb) 
0x0000555555558fdc in ?? ()
=> 0x0000555555558fdc:  41 55   push   %r13     // 18
1: $rsp = (void *) 0x7fffffff9968
(gdb) 
0x0000555555558fde in ?? ()
=> 0x0000555555558fde:  41 89 d5        mov    %edx,%r13d
1: $rsp = (void *) 0x7fffffff9960
(gdb) 
0x0000555555558fe1 in ?? ()
=> 0x0000555555558fe1:  41 54   push   %r12     // 19
1: $rsp = (void *) 0x7fffffff9960
(gdb) 
0x0000555555558fe3 in ?? ()
=> 0x0000555555558fe3:  55      push   %rbp     // 20
1: $rsp = (void *) 0x7fffffff9958
(gdb) 
0x0000555555558fe4 in ?? ()
=> 0x0000555555558fe4:  89 f5   mov    %esi,%ebp
1: $rsp = (void *) 0x7fffffff9950
(gdb) 
0x0000555555558fe6 in ?? ()
=> 0x0000555555558fe6:  53      push   %rbx     // 21
1: $rsp = (void *) 0x7fffffff9950
(gdb) 
0x0000555555558fe7 in ?? ()
=> 0x0000555555558fe7:  48 89 cb        mov    %rcx,%rbx
1: $rsp = (void *) 0x7fffffff9948
(gdb) 
0x0000555555558fea in ?? ()
=> 0x0000555555558fea:  48 81 ec d8 00 00 00    sub    $0xd8,%rsp       // 48
1: $rsp = (void *) 0x7fffffff9948
(gdb) 
0x0000555555558ff1 in ?? ()
=> 0x0000555555558ff1:  64 48 8b 04 25 28 00 00 00      mov    %fs:0x28,%rax
1: $rsp = (void *) 0x7fffffff9870
(gdb) 
0x0000555555558ffa in ?? ()
=> 0x0000555555558ffa:  48 89 84 24 c8 00 00 00 mov    %rax,0xc8(%rsp)
1: $rsp = (void *) 0x7fffffff9870
(gdb) 
0x0000555555559002 in ?? ()
=> 0x0000555555559002:  31 c0   xor    %eax,%eax
1: $rsp = (void *) 0x7fffffff9870
(gdb) 
0x0000555555559004 in ?? ()
=> 0x0000555555559004:  e8 37 d6 ff ff  callq  0x555555556640 <malloc@plt>
1: $rsp = (void *) 0x7fffffff9870
(gdb) 
0x0000555555559009 in ?? ()
=> 0x0000555555559009:  48 85 c0        test   %rax,%rax
1: $rsp = (void *) 0x7fffffff9870
(gdb) 
0x000055555555900c in ?? ()
=> 0x000055555555900c:  0f 84 1f 01 00 00       je     0x555555559131
1: $rsp = (void *) 0x7fffffff9870
(gdb) 
0x0000555555559012 in ?? ()
=> 0x0000555555559012:  4c 89 f6        mov    %r14,%rsi
1: $rsp = (void *) 0x7fffffff9870
(gdb) 
0x0000555555559015 in ?? ()
=> 0x0000555555559015:  ba 42 00 00 00  mov    $0x42,%edx
1: $rsp = (void *) 0x7fffffff9870
(gdb) 
0x000055555555901a in ?? ()
=> 0x000055555555901a:  48 89 c7        mov    %rax,%rdi
1: $rsp = (void *) 0x7fffffff9870
(gdb) 
0x000055555555901d in ?? ()
=> 0x000055555555901d:  49 89 c4        mov    %rax,%r12
1: $rsp = (void *) 0x7fffffff9870
(gdb) 
0x0000555555559020 in ?? ()
=> 0x0000555555559020:  e8 1b d4 ff ff  callq  0x555555556440 <strncpy@plt>
1: $rsp = (void *) 0x7fffffff9870
(gdb) 
0x0000555555559025 in ?? ()
=> 0x0000555555559025:  48 8b 05 5c 44 00 00    mov    0x445c(%rip),%rax        # 0x55555555d488
1: $rsp = (void *) 0x7fffffff9870
(gdb) 
0x000055555555902c in ?? ()
=> 0x000055555555902c:  45 89 6c 24 5c  mov    %r13d,0x5c(%r12)
1: $rsp = (void *) 0x7fffffff9870
(gdb) 

Breakpoint 1, 0x0000555555559031 in ?? ()
=> 0x0000555555559031:  4c 8d bc 24 90 00 00 00 lea    0x90(%rsp),%r15      // 48-18=30, 地址在sub    $0xd8,%rsp 分配的内存中
1: $rsp = (void *) 0x7fffffff9870           
(gdb) x/xg $rsp+0x90
0x7fffffff9900: 0x0000000000000000

xiaozhiwise
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux pstree命令用法详解
01-09
Linux pstree命令 Linux pstree命令将所有行程以树状图显示,树状图将会以 pid (如果有指定) 或是以 init 这个基本行程为根 (root),如果有指定使用者 id,则树状图会只显示该使用者所拥有的行程。 使用权限:所有...
Linux pspstree命令知识点总结
09-14
Linux系统管理中,了解和熟练使用`ps`和`pstree`命令是至关重要的,因为它们可以帮助我们查看和管理系统的进程。这篇文章将对这两个命令进行深入的解析和总结。 `ps`命令,全称为Process Status,是用于查看当前...
代码还原动态调试pstree 条件表达式
最新发布
xiaozhi
07-03 325
代码还原动态调试pstree 条件表达式
代码还原动态调试pstree 首次运行指令流程
xiaozhi
05-24 297
代码还原动态高度之 pstree 首次运行指令流程
程序人生-Hello’s P2P
immortalist的博客
06-24 660
摘 要 摘要是论文内容的高度概括,应具有独立性和自含性,即不阅读论文的全文,就能获得必要的信息。摘要应包括本论文的目的、主要内容、方法、成果及其理论与实际意义。摘要中不宜使用公式、结构式、图表和非公知公用的符号与术语,不标注引用文献编号,同时避免将摘要写成目录式的内容介绍。 关键词: hello;预处理;编译;汇编;链接;进程;存储;IO 摘要: 本论文通过讨论一个简单的hello程序在整个计算机系统中的生命流程来贯穿本学期学到的计算机系统知识,使我们对庞大而精细的计算机系统有一个更深入的了解。hello
计算机系统大作业程序人生
new_sailor的博客
06-28 375
计算机系统 大作业 题 目 程序人生-Hello’s P2P 专 业 计算机大类 学   号 119xxxxxxx 班   级 1903xxx 学 生   指 导 教 师 计算机科学与技术学院 2021年6月 摘 要 本文较为完整地介绍了hello这一较为简单的c程序的运行过程。查阅各类资料,利用ubuntu中的分析工具观察运行结果,并进行了较为全面的分析。 关键词:计算机系统;Ubuntu;c语言; (摘要0分,缺失-1
CSAPP大作业
yangzhongbo7的博客
06-26 251
计算机系统 大作业 题 目 程序人生-Hello’s P2P 专 业 计算机类 学   号 1190201709 班   级 1903011 学 生 杨忠博   指 导 教 师 史先俊 计算机科学与技术学院 2021年5月 摘 要 一个程序,从编译到运行再到回收,只有短短的几分钟。然而在这短暂的一瞬里计算机系统的内部有很多软硬件协调运作,才让程序完成了它的工作。本文章将以
2024春哈工大CSAPP大作业
do_forever的博客
06-14 226
1.1.1 P2P用户使用c语言编写hello.c文件。当运行hello.c时,由编译器驱动程序(GCC)完成.c文件到可执行文件(目标文件)的转化。整个翻译过程分为四个阶段:第一阶段为预处理阶段,预处理器(cpp)根据#开头命令修改原始c程序,得到.i文件;第二阶段为编译阶段,编译器(cc1)将.i文件翻译为汇编语言程序,即hello.s;第三阶段为汇编阶段,汇编器(as)将hello.s翻译为机器语言指令,并将这些指令打包为可重定位目标程序,保存在hello.o(二进制文件)中;
程序人生大作业
weixin_67966066的博客
05-20 197
本文从一个简单的C语言程序hello出发, 详细剖析程序的生命周期,对hello执行过程中预处理、编译、汇编、链接、进程管理、储存管理、I/O管理步骤进行了详细的讨论和研究,还原hello的“一生”.
pstree命令 以树状图显示进程
01-20
Linux系统中pstree命令的英文全称是“process tree”,即将所有行程以树状图显示,树状图将会以 pid (如果有指定) 或是以 init 这个基本行程为根 (root),如果有指定使用者 id,则树状图会只显示该使用者所拥有的...
linux-pstree
02-25
是对linuxpstree功能的模拟实现。
GDB 用法之查看内存
热门推荐
xiaozhi
01-28 1万+
examine 命令(简写是 x )来查看内存地址中的值。 x/<n/f/u> <addr> n 是一个正整数,表示显示内存的长度,从当前地址向后显示几个地址的内容。 f 表示显示的格式, u 表示从当前地址往后请求的字节数,如果不指定的话,GDB默认是4个bytes。u参数可以用下面的字符来代替,b表示单字节,h表示双字节,w表示四字节,g表示八字节。 <addr>表示一个内存地址。 n/f/u三个参数可以一起使用。 x /nfu 0x&...
GDB 用法之显示寄存器
xiaozhi
03-03 9209
info reg可以显示寄存器内容。 在寄存器名之前加$可以显示寄存器内容, p $寄存器:显示寄存器内容 p/x $寄存器:十六进制显示寄存器内容。 用x命令可以显示内容内容,"x/格式 地址"。 x $pc:显示程序指针内容 x/i $pc:显示程序指针汇编。 x/10i $pc:显示程序指针之后10条指令。 x/256wx 0xffffe1e0:从0xffffe1e0...
GDB 用法之显示源码窗口
xiaozhi
03-03 5258
使用"layout src"命令,就会出现一个窗口可以查看源代码。 使用 -tui参数,这样进入gdb里面后就能直接打开代码查看窗口。 窗口相关命令 功能 info win 显示窗口的大小 layout next 切换到下一个布局模式 layout prev 切换到上一个布局模式 layout src 只显示源代码 layout asm 只显示汇编代码 layout split 显示源代码和...
linux 命令之 ls 只显示目录或文件
xiaozhi
08-24 5123
directory : ls -d */ ls -l | grep ^d file : ls -l | grep -v ^d
linux 之 mmcblk
xiaozhi
04-28 4594
MMC MMC全称MultiMedia Card,由西门子公司和SanDisk公司1997年推出的多媒体记忆卡标准。MMC卡尺寸为32mm x24mm x 1.4mm,它将存贮单元和控制器一同做到了卡上,智能的控制器使得MMC保证兼容性和灵活性。 MMC卡具有MMC和SPI两种工作模式,MMC模式是默认工作模式,具有MMC的全部特性。而SPI模式则是MMC协议的一个子集,主要用于低速系统。 SD SD卡全称Secure Digital...
linux 命令之 stty
xiaozhi
08-24 3606
stty (set tty,设置tty)命令用于检查和修改当前注册的终端的通信参数。UNIX系统为键盘的输入和终端的输出提供了重要的控制手段, 可以通过stty命令对特定终端或通信线路设置选项。 stty -a 查看当前注册终端的设置情况 stty -ixon 将流控制设置为OFF stty ixon 则将其置为ON。在stty命令中可以同时设置多个选项: stty ixon 1200 该命令将终端设置为1200波特,并将流...
linux 之 mtd and mtdblock
xiaozhi
04-28 3075
MTD(memory technology device内存技术设备)是用于访问memory设备(ROM、flash)的Linux的子系统。MTD的主要目的是为了使新的memory设备的驱动更加简单。 /dev/mtdN 是MTD架构中实现的mtd分区所对应的字符设备(将mtd设备分成多个区,每个区就为一个字符设备),其里面添加了一些ioctl,支持很多命令,如MEMGETINFO,MEMERASE等。 /dev/mtdblockN,是Flash驱动中用add_mtd_parti...
pspstree、top、kill、ctrl+z、bg
03-31
2. pstree - Displays the processes running on the system as a tree, showing the parent-child relationships between processes. 3. top - Provides real-time information about the processes running on ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值