GDB Hacks读书笔记 第二章--调试前的必会知识__必需的栈知识-x86

最新推荐文章于 2024-04-22 17:15:07 发布
原创 最新推荐文章于 2024-04-22 17:15:07 发布 · 309 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#gdb #x86

本文是GDB Hacks第二章的读书笔记,探讨了x86架构下调试必备的栈知识,包括栈的性质、函数调用与栈的关系、参数传递规则及如何在栈上找到返回地址。通过实例详细分析了main函数调用sum_till_MAX函数时栈的变化,并展示了如何利用GDB进行分析。
GDB Hacks读书笔记 第二章–调试前的必会知识__必需的栈知识-x86

这部分知识点的理解对于后续调试程序由很大的影响。每个函数自身的栈以及调用者和被调用者之间的栈关系,函数调用时参数传递规则,被调用函数内部变量是如何分配的等。

环境

使用32位虚拟机

ubuntu 14.04 32bit 
gcc 4.8.4
使用的函数

在这里插入图片描述
在这里插入图片描述
使用如下命令编译

gcc -g fun_.c

在调试时,栈是常用的数据结构。栈是一种后进先出的数据结构(LIFO)。向栈内添加数据称为PUSH ,从栈上取出数据称为POP。x86的函数栈是自下而上增长

函数调用和栈的关系

每个函数都有自己的函数栈,当main函数调用子函数时,子函数拥有自己的函数栈,此时的函数栈称为栈帧。栈上依次保存的数据为

  • 函数调用需要的参数
  • 通过call指令调用函数时保存的返回地址
  • 调用函数的栈ebp
  • 供给自己使用的栈空间,这里分配出来的栈空间主要给函数内的变量等使用。

如图,来自DEBUG Hacks 中文版深入调试的技术和工具–图2-12
<

最低0.47元/天 解锁文章
Debug Hacks中文版—深入调试的技术和工具.pdf
04-29
Debug Hacks中文版—深入调试的技术和工具.pdf 个人收集电子书,仅用学习使用,不可用于商业用途,如有版权问题,请联系删除!
Debug.Hacks中文版_深入调试的技术和工具
12-31
Debug.Hacks中文版_深入调试的技术和工具 gdb调试内核调试用户态调试必看! 非常好的资料 有书签
读书笔记《Debug Hacks --调试技术与工具》(4-GDB调试(三))
简单 & 执着
06-15 362
历史值 print变量的时候,显示过的值会记录在内部的历史中。 可以通过print $n 访问历史变量,比如下面的例子,p变量后,可以观察面有 $1, 后续指令中,$1 就是指这个变量: (gdb) p arrToSearch $1 = {0, 0, 0, 0, 4195936, 0, 4195440, 0, -6960, 32767, 0} 历史命令 在一个会话中,使用的命令,可以保存起来,用于下一个gdb会话。 以下指令为: 设置指令历史扩展,保存历史文件,保存历史记录,设置命令历史数量: set
gdb调试---Debug Hacks中文版——深入调试的技术和工具
04-22 473
https://www.cnblogs.com/arnoldlu/p/9649229.html
读书笔记《Debug Hacks --调试技术与工具》(2-GDB调试(一))
简单 & 执着
06-11 460
本文涉及的主要用法: 设置/删除断点; 显示调用; 显示/设置变量值; 生成coredump文件; 查看内存地址。 要调试的源码 #include "stdio.h" static int binarySearch(int array[], int len, int key) { int left = 0; int right = len - 1; while (left <= right) { int mid = (left + right) / 2;
Debug Hacks中文版——深入调试的技术和工具
weixin_34128501的博客
09-15 2193
关键词:gdb、strace、kprobe、uprobe、objdump、meminfo、valgrind、backtrace等。     《Debugs Hacks中文版——深入调试的技术和工具》这本书是Miracle Linux一些同事合作,主要关注Linux下的调试技术和工具。 本文章以此书为蓝本进行总结,进行适当的补充。 下面以Debug hacks地图将内容组织如下: 0. 通用技术  ...
gdb debug 技巧
shenhuxi_yu的专栏
03-24 332
main程序挂掉,没有积极的log打印出来 上gdb的时候因为程序的形式不太方便用gdb start.sh export LD_LIBRARY_PATH+***:**** ./test.bin --config test_cfg.txt start.sh export LD_LIBRARY_PATH+***:**** gdb ./test.bin sudo ./start.sh r ...
读书笔记《Debug Hacks --调试技术与工具》(3-GDB调试(二))
简单 & 执着
06-15 273
attach到进程 对于已经在运行的程序,可以使用指令attach进行附着程序调试,格式 attach 程序运行后,查阅PID,然后gdb启动: [root@localhost gdbTest]# ps PID TTY TIME CMD 8194 pts/0 00:00:00 bash 9108 pts/0 00:00:00 su 9111 pts/0 00:00:00 bash 9208 pts/0 00:00:02 a.out 920
读书笔记《Debug Hacks --调试技术与工具》(1-进程的内核转储)
简单 & 执着
06-10 284
读书笔记《Debug Hacks --调试技术与工具》(1-进程的内核转储) 内核转储(core dump) 可以保存问题发生时的状态。只要获取内核转储,即使没有复现的环境,也能够调试。 启动内核转储 shell指令(查看当的内核转储功能是否有效): ulimit -c 如果上例中的限制为0,则转储无效。需要做如下设置(不做限制,或者限制转储文件最大1G): ulimit -c unlimited 或者 ulimit -c 1073741824 生成转储文件 开启转储功能后,尝试生成转储文件,比如,运
《DEBUG HACKS》中文版笔记(二)
wylewylie的博客
05-16 814
HACK9 调试时必须的知识下面是学习本章节的示例代码#include <stdio.h> #include <stdlib.h> #define MAX 1024 typedef unsigned long long u64; typedef unsigned int u32;u32 max_addend= MAX; u64 sum_till_MAX(u32 n) { u64 sum;
《DEBUG HACKS》中文版笔记(一)
wylewylie的博客
04-12 1925
本书的读者对象主要是用C/C++等编程语言进行开发的应用程序程序员和Linux内核开发者。所有示例都使用Linux。 本书内容:不仅包括对应用程序的调试,也包括对操作系统(Linux内核)的调试。此外也会涉及GDB调试器的使用方法、转储文件(dump)的查看方法,crash的使用方法。调试器(GDB)的基本使用方法调试流程: 1. 带着调试选项编译、构建调试对象。 2. 启动调试器(GDB
Debug+Hacks中文版+深入调试的技术和工具 完整.rar
06-21
Linux下的调试技术和工具 神器
《Debug Hacks-看了21个Hack
weixin_34221775的博客
04-18 797
缘起 虽然豆瓣上老早就标注为想看了,但20190416偶然搜到的这本书,20190417开始看了40页左右,7个Hack,以目的状况要看10个才能第1遍撸完。 内容 chap1 热身准备 19/419 Hack1、调试是什么 Hack2、Debug hacks的地图 22/419 程序异常结束 程序不结束 strace命令基本没怎么用过呢,soft lookup也没有听过 soft lo...
《Debug Hacks》和调试技巧
sdulibh的专栏
06-11 5784
Debug Hacks 作者为吉冈弘隆、大和一洋、大岩尚宏、安部东洋、吉田俊辅,有中文版《Debug Hacks中文版—深入调试的技术和工具》。这本书涉及了很多调试技巧,对调试器使用、内核调试方法、常见错误的原因,还介绍了systemtap、strace、ltrace等一大堆工具,非常值得一读。 话说我听说过的各程序设计课程似乎都没有强调过调试的重要性,把调试当作单独一节课来上(就算有估计也上
入门系列:gdb学习——函数调用时参数传递
weixin_42645653的博客
10-07 2902
说明:   本文章旨在总结备份、方便以后查询,由于是个人总结,如有不对,欢迎指正;另外,内容大部分来自网络、书籍、和各类手册,如若侵权请告知,马上删帖致歉。   QQ 群 号:513683159 【相互学习】 内容来源:   《Debug Hack 中文版》    实验环境:   ubuntu16.04,64位 内容   接下来要进行函数参数传递的调试。   参数传递方法根据架构、语言、编译器的不同而不同。 参数的存储位置   整型和指针型的参数会从左至右依次保存到rdi、rsi、rdx、rcx、r8、r9
risc-v 分析
Do one thing at a time, and do well.
08-26 1829
下面查看该进程的内存映射(memory map),要查看GDB attach了的进程的内存映像,可以执行一下命令,执行该命令后,GDB就会显示与被调试的进程相对应的/proc//maps的信息。它表示空间,空间的顶端是0x3fff800000。然而,刚看到的指针的值却是0x3fff7ffff0,超出了的范围。访问地址超出了的范围,也就是说,发生了溢出。GDB调试器的backtrace功能是通过搜索中保存的 信息来实现的。LR_c 指的是父函数调用子函数时,返回子函数的pc值。......
浅谈gdb在漏洞发掘中的使用
|游梦空间|
11-29 1317
浅谈gdb在漏洞发掘中的使用[-== 翻译整理 s5Eal[at]ph4nt0m.org ==-] [#== HP:_blank>http://www.ph4nt0m.org ==#][#===EMAIL:realbruce@163.com===#][data]:2005-01-03 ^_^出处:2KCKI.html target=_blank>http://www.securiteam.com/
(四)GDBdebug调试技术——必须知道的知识
喜欢打篮球的普通人
11-13 1352
文章目录1.内存的平坦模型和分段模型(1)平坦模型(2)分段模型2.(1)函数调用和的关系 1.内存的平坦模型和分段模型 CPU通过内存总线访问到的地址称为物理地址。 32位下的最大物理地址是64GB,2^36次方; 64位下,Intel的最大物理地址是2^40次方的字节,AMD是 2 ^48次方字节 (1)平坦模型 LInux采用的内存模型: 内存可看做是单一,平坦的连续地址空间,称之...
本文件数据来源于2022版《中国职业分类大典》,包含3个文件:`中国职业分类大全.sql`和`中国职业分类大全 .xlsx`,提供了数据库sql语句
最新发布
12-01
- `中国职业分类大全.sql`是一个Mysql数据库脚本文件,用于在数据库中创建职业分类表结构和可能的数据导入。使用这个脚本,用户可以快速构建一个存储职业分类信息的数据库。默认初始数据库名为renren,需要修改为你自己的数据库名称。 `中国职业分类大全 .xlsx` 包含全部数据信息 mysql部分数据: INSERT INTO `occupational_category` VALUES ('185', '2022301', '0', '0', '专业技术人员', '工程技术人员', '纺织服装工程技术人员', '纺织工程技术人员', null, null, null); INSERT INTO `occupational_category` VALUES ('186', '2022302', '0', '0', '专业技术人员', '工程技术人员', '纺织服装工程技术人员', '染整工程技术人员', null, null, null); INSERT INTO `occupational_category` VALUES ('187', '2022303', '0', '0', '专业技术人员', '工程技术人员', '纺织服装工程技术人员', '化学纤维工程技术人员', null, null, null); INSERT INTO `occupational_category` VALUES ('188', '2022304', '0', '0', '专业技术人员', '工程技术人员', '纺织服装工程技术人员', '非织造工程技术人员', null, null, null);
gdb-7.8.1 for RHEL5.6 支持 Python 调用及 QtCreator
标题中提到的"gdb-7.8.1-rhel56-x86_64"指的是适用于Red Hat Enterprise Linux (RHEL) 版本5.6系统并且针对x86_64架构的GNU调试器(GDB)版本7.8.1的安装包。GDB是一个广泛使用的开源调试工具,它允许程序员在UNIX、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值