反汇编与GNU GDB工具的使用

1.一段简单的C语言代码：

#include<stdio.h>
int main()
{
printf("hello world/n");
return 0;
}
2.root@xyf-laptop:~/桌面# gcc -O2 -S 1.c
得到对应的汇编代码：
    .file    "1.c"
    .section    .rodata.str1.1,"aMS",@progbits,1
.LC0:
    .string    "hello world"
    .text
    .p2align 4,,15
.globl main
    .type    main, @function
main:
    leal    4(%esp), %ecx
    andl    $-16, %esp
    pushl    -4(%ecx)
    pushl    %ebp
    movl    %esp, %ebp
    pushl    %ecx
    subl    $4, %esp
    movl    $.LC0, (%esp)
    call    puts
    addl    $4, %esp
    xorl    %eax, %eax
    popl    %ecx
    popl    %ebp
    leal    -4(%ecx), %esp
    ret
    .size    main, .-main
    .ident    "GCC: (Ubuntu 4.3.3-5ubuntu4) 4.3.3"
    .section    .note.GNU-stack,"",@progbits
3.生成目标代码文件1.o：root@xyf-laptop:~/桌面# gcc -O2 -c 1.c
4.对文件1.o进行反汇编：root@xyf-laptop:~/桌面# objdump -d 1.o
得到：
1.o:     file format elf32-i386
Disassembly of section .text:
00000000 <main>:
   0:    8d 4c 24 04                    lea    0x4(%esp),%ecx
   4:    83 e4 f0                         and    $0xfffffff0,%esp
   7:    ff 71 fc                           pushl  -0x4(%ecx)
   a:    55                                  push   %ebp
   b:    89 e5                             mov    %esp,%ebp
   d:    51                                  push   %ecx
   e:    83 ec 04                        sub    $0x4,%esp
  11:    c7 04 24 00 00 00 00   movl   $0x0,(%esp)
  18:    e8 fc ff ff ff                  call   19 <main+0x19>
  1d:    83 c4 04                      add    $0x4,%esp
  20:    31 c0                          xor    %eax,%eax
  22:    59                               pop    %ecx
  23:    5d                               pop    %ebp
  24:    8d 61 fc                      lea    -0x4(%ecx),%esp
  27:    c3                               ret 

数得目标代码为40字节；
4.生成可执行文件：gcc  -o 1 1.c
5.启动GDB：
root@xyf-laptop:~/桌面# gdb  1
GNU gdb 6.8-debian
Copyright (C) 2008 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.  Type "show copying"
and "show warranty" for details.
This GDB was configured as "i486-linux-gnu".
(gdb)
6.生成二进制代码：
(gdb) x/40xb main
0x80483c4 <main>:    0x8d    0x4c    0x24    0x04    0x83    0xe4    0xf0    0xff
0x80483cc <main+8>:    0x71    0xfc    0x55    0x89    0xe5    0x51    0x83    0xec
0x80483d4 <main+16>:    0x04    0xc7    0x04    0x24    0xb0    0x84    0x04    0x08
0x80483dc <main+24>:    0xe8    0x13    0xff    0xff    0xff    0xb8    0x00    0x00
0x80483e4 <main+32>:    0x00    0x00    0x83    0xc4    0x04    0x59    0x5d    0x8d
(gdb)
7.GDB命令手册
关于断点的命令：
awatch:用来为一个表达式设置观察点，在表达式的值发生改变时，或者当表达式的值被读取的时候，程序停止执行。
break:用于在程序中设置断点 break + 要设置断点的行号
clear:用于清除断点 clear + 要清除断点的行号
commands:用于为遇到断点之后执行特定的指令而设置的 command + 断点号；如果commands 之后没有断点号，gdb会将最后一个设置的断点编号作为默认值。
condition:在满足一定的条件时才在指定的行上设置断点 condition 断点编号 条件表达式
delete:用于清除断点和自动显示的表达式的命令。与clear的不同之处：clear要给出断点的行号，delete要给出断点的编号。用clear命令清除断点时gdb会给出提示，而用delete清除断点时gdb不会给出任何提示
disable:让所设断点暂时失效。如果要让多个编号处的断点失效可将编号之间用空格隔开
enable:与disable 相对
ignore:这条命令在一定范围内忽略用户设定的断点 ignore N CONT
tbreak:用于设置临时断点，所谓临时断点就是断点只在设置之后起作用一次。
watch:与awatch类似

关于数据的命令：
display:该命令用于显示表达式的值，使用了该命令后，每当程序运行到断点处都会显示表达式的值。 display 表达式 如:display 5*j
info display:用于显示当前所有要显示值的表达式的有关情况
delete display:用于删除一个要显示值的表达式，调用这个命令删除一个表达式后，被删除的表达式将不被显示。 delete display 1
disable display:使一个要显示的表达式暂时无效。可有enable重新使之有效
enable display:反操作disable diplay
undisplay:用于结束某个表达式值的显示。同delete display功能相似
whatis:显示某个表达式的数据类型 如:whatis j
print:用于打印表达式的值。可以打印内存中从某个变量开始的一段区域的内容。$表示给定序号的前一个序号，$$表示给定序号的向前第2个序号。例如给定序号是5，那么$代表4,$$代表3.如果是print $表示 print 1
print还可用于对变量赋值如print j=8;
print打印内存中从某个部分开始的一块连续空间的内容。如print 开始表达式@要打印的连续空间的大小
ptype:用于给出类型的定义。疑问ptype与whatis的区别？
set:set variable 用于为变量赋值 类似print set variable j=9 print j=9

关于文件的命令
add-shared-symbol-files:该命令用于从动态的连接映射的共享目标文件中装入符号表。
add-symbol-file:该命令用于从已经动态装入的文件中装入负号表。使用格式是：add-symbol-file FILE ADDR其中FILE给出的是动态装入的文件的名称，ADDR是文件中正文的起始地址。
cd：改变当前工作目录。
core-file:使某个文件成为core dump
directory:用来向源文件搜索目录中添加一个目录
file:用来装入待调试程序的命令。
list:list的非空系数的几种形式：
LINENUM：当前文件的LINENUM行
FILE：LINENUM： 指定文件的LINENUM行
FUNCTION：当前文件的FUNCTION函数
FILE：FUNCTION
*ADDRESS列出包含该地址的文件
list 起始行号 截止行号
forward:用来从列表当前行开始向后查找第一个匹配某个字符串的程序行 forward 匹配的字符串
load:该命令用于动态的向正在调试的程序中装入文件，并记录它的符号表，准备联接
path:该命令用于向目标文件的搜索路径中增加目录的，可以使用当前目录的$cwd
pwd:显示当前工作路径
reverse-search:从列表当前行开始向前查找第一个匹配的字符串，查找到的行号保存在$_中
search:同forward

关于程序运行的命令：
cont:使程序继续执行
handle:对信号设置处理函数。如：handle 信号 信号处理
信号可以是符号，也可以是数字。如果用all来作参数，则意味着调试器接受除了（信号SIGTRAP和信号SIGINT）之外的所有信号

处理函数：
stop:如果信号发生重新进入调试器，并打印出提示信息；
print：如果信号发生就打印一条提示信息
pass:让程序能看到这个信号发生
jump:指定程序开始调试的指令和地址 jump 行号或是指令地址
kill:结束当前程序的调试。
next:继续程序的运行，越过子程序调用
nexti:用于单步执行一条语句中的一条指令，它会跟踪到子程序的内部，next用于单步执行一条语句，而nexti用于单步执行一条指令，一条语句可能有几条指令构成。
step:用于执行一条语句的，也不越过子过程的调用
stepi:用于执行一条指令的，它不越过子程序的调用，而是跟踪到子过程的内部

关于堆栈的命令：
backtrace:用来打印栈侦指针的。backtrace 要打印的栈侦指针的个数
frame: 该命令用于打印栈侦的。frame 要打印的编号
select-frame:指定要选择的栈侦的编号。一般与info frame连用。
info reg：查看寄存器使用情况。
info stack：查看栈。
where：查看当前位置。
up：跳到上一层函数。
down：与up相对。
attach <进程号>：把当前高度的程序粘在某个进程上，用于调试运行中的进程。
ptype <变量or数据类型>：查看变量或数据类型的定义。

注：参考《深入理解计算机系统》以及http://read.newbooks.com.cn/info/35369.html