gdb-disassemble

最新推荐文章于 2024-02-27 18:03:27 发布
最新推荐文章于 2024-02-27 18:03:27 发布
阅读量2.6k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux GNU Hacking 文章标签: function debugging command linux gcc c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/RizeJin/article/details/5947836
本文介绍了使用GDB进行程序调试的方法,包括如何加载符号表、查看函数的汇编代码及内存中的字符串等内容。通过具体示例展示了如何利用GDB进行深入的程序分析。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

moss@moss-PC:~$ cd Linux_Programming/ moss@moss-PC:~/Linux_Programming$ gcc -o test test.c moss@moss-PC:~/Linux_Programming$ gdb ./test GNU gdb (GDB) 7.2-ubuntu Copyright (C) 2010 Free Software Foundation, Inc. License GPLv3+: GNU GPL version 3 or later This is free software: you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law. Type "show copying" and "show warranty" for details. This GDB was configured as "i686-linux-gnu". For bug reporting instructions, please see: ... Reading symbols from /home/moss/Linux_Programming/test...(no debugging symbols found)...done. (gdb) disassemble main Dump of assembler code for function main: 0x08048459 <+0>: push %ebp 0x0804845a <+1>: mov %esp,%ebp 0x0804845c <+3>: and $0xfffffff0,%esp 0x0804845f <+6>: sub $0x10,%esp 0x08048462 <+9>: movl $0x8048552,0x4(%esp) 0x0804846a <+17>: movl $0x7b,(%esp) 0x08048471 <+24>: call 0x8048414 0x08048476 <+29>: leave 0x08048477 <+30>: ret End of assembler dump. (gdb) x/s 0x08048471 0x8048471 : "/350/236/377/377/377/311Ð/220/220/220/220/220/220/220U/211/345]Ít&" (gdb) x/s 0x08048476 0x8048476 : "/311Ð/220/220/220/220/220/220/220U/211/345]Ít&" (gdb) x/s 0x0804846a 0x804846a : "/307/004${" (gdb) x/s 0x08048462 0x8048462 : "/307D$/004R/205/004/b/307/004${" (gdb) x/s 0x8048552 0x8048552: "yaho!" (gdb) 0x8048558 <__FRAME_END__>: "" (gdb) diassemble function Undefined command: "diassemble". Try "help". (gdb) disassemble function Dump of assembler code for function function: 0x08048414 <+0>: push %ebp 0x08048415 <+1>: mov %esp,%ebp 0x08048417 <+3>: sub $0x48,%esp 0x0804841a <+6>: mov 0xc(%ebp),%eax 0x0804841d <+9>: mov %eax,-0x2c(%ebp) 0x08048420 <+12>: mov %gs:0x14,%eax 0x08048426 <+18>: mov %eax,-0xc(%ebp) 0x08048429 <+21>: xor %eax,%eax 0x0804842b <+23>: mov $0x8048540,%eax 0x08048430 <+28>: mov -0x2c(%ebp),%edx 0x08048433 <+31>: mov %edx,0x8(%esp) 0x08048437 <+35>: mov 0x8(%ebp),%edx 0x0804843a <+38>: mov %edx,0x4(%esp) 0x0804843e <+42>: mov %eax,(%esp) 0x08048441 <+45>: call 0x8048338 0x08048446 <+50>: mov -0xc(%ebp),%edx 0x08048449 <+53>: xor %gs:0x14,%edx 0x08048450 <+60>: je 0x8048457 0x08048452 <+62>: call 0x8048348 <__stack_chk_fail@plt> 0x08048457 <+67>: leave 0x08048458 <+68>: ret End of assembler dump. (gdb)
【ARM Linux 系统稳定性分析入门及渐进 13 -- gdb 反汇编 disassemble 命令详细介绍及举例】
CodingCos的博客
08-21 2360
llist命令用于显示当前源代码的行列表,包括当前行以及周围的几行代码。这对于查看代码的上下文非常有用。例如,你可以使用llist命令来显示当前行及周围的105 {7101214 }(gdb)这将显示源代码的当前行周围的文本。: 这个命令用于查看汇编代码。或者查看指定函数(gdb)从上面的信息可以看到gdb并没有对函数foo进行反汇编,而是报出错误,然我感到甚是疑惑!!!, 网上搜了一大圈也没找到原因!!后来发现是在使用gdb时没有设置断点。
GDB disassemble
rznice的专栏
08-25 1万+
GDB环境下可以通过如下设置让汇编语言按照inter格式或者是AT&amp;T的格式显示 set disassembly-flavor intel 转换为intel格式的汇编 set disassembly-flavor att 转换为AT&amp;T格式的汇编 也可以把这个配置到文件里面: sudo echo “set disassembly-flavor intel”&gt; ~/...
[转] GDB disassemble
weixin_34214500的博客
07-28 491
前面几篇谈GDB调试程序的帖子,都对反汇编语焉不详。这里详细讨论一下disassemble/disass命令反汇编一个函数disass func_name反汇编一段内存地址, 第1个参数是起始地址,第2个是终止地址disassemble 0×0 0×10先看看文档 Debugging with GDBhttp://sourceware.org/gdb/download/onlinedo...
gdb调试进阶之disassemble
Black.Spider的博客
02-27 2538
gdb调试的过程中,除了会使用基本命令外,我们还可以学会使用一些进阶命令,比如dissassemble,它是一个反汇编命令,即将目标代码反汇编成汇编代码。有时候我们使用的可执行程序并不带有调试信息,也就无法看到实际代码的执行结果,但是我们可以通过汇编代码来查看程序在执行过程中出现的异常崩溃等问题。通过打印rax寄存器rax中的值也可以看出其保存的地址值是0,也就是空指针,那么对0进行寻址,必然会失败。实际上,生产环境中程序崩溃的定位会复杂很多,此处结合disass的使用只提供了一点点的思路。
gdb反汇编disassemble
qq_28499879的博客
10-09 1万+
GDB Command Reference - disassemble command gdb反汇编可用disassemble/disass命令。用法如下:disassemble disassemble [Function] 指定要反汇编的函数。如果指定,反汇编命令将产生整个函数的反汇编输出。 (gdb) disassemble main disassemble [Address] 指定要反汇编的地址。请注意,当仅指定一个地址时,此命令将反汇编包含给定地址的...
GDB命令—jump/return/call/disassemble
weixin_37981492的博客
08-06 2120
1.jump命令 一般来说,被调试程序会按照程序代码的运行顺序依次执行,但是GDB也可以修改程序的执行顺序,从而让程序随意跳跃。这个功能可以由GDB的jump命令:jump 来指定下一条语句的运行点。 注意,jump命令不会改变当前的程序栈中的内容,所以,如果使用jump从一个函数跳转到另一个函数,当跳转到的函数运行完返回,进行出栈操作时必然会发生错误,这可能导致意想不到的结果,所以最好只用jump在同一个函数中进行跳转。 2.return命令 如果在函数中设置了调试断点,在断点后还有语句没有执行完,这时
gdb-multiarch 14.2 最新windows 64位版本,支持python3
03-12
- 使用`backtrace`查看调用栈,`disassemble`查看当前指令的汇编代码。 - 通过`set variable`可以修改变量的值,`set args`设置程序启动参数。 在软件开发过程中,GDB-Multiarch 14.2是不可或缺的工具,尤其对于...
gdb-7.5-i686_WinXP.zip
03-17
- `disassemble`:显示代码的汇编形式。 8. **使用GDB脚本**:GDB支持通过.gdbinit文件来自动化调试过程,可以编写一系列命令来自动执行,这对于复杂或重复的调试任务非常有用。 9. **集成开发环境(IDE)集成**...
gdb-11.1.tar.gz
03-03
`disassemble`命令则可以查看指定函数或当前指令指针处的汇编代码,这对理解程序执行流程和定位问题至关重要。 6. **远程调试与多线程支持** GDB-11.1支持远程调试,通过`target remote`命令连接到目标设备,这在...
gdb-7.0.1a.tar.gz
03-03
3. **反汇编代码**:通过`disassemble`命令查看程序的机器码,理解底层执行过程。 4. **GDB脚本**:利用GDB的Python API编写脚本,自动化调试过程。 五、实战应用 1. **调试多线程程序**:使用`thread`命令切换和...
gdb-commands.zip_Quick_gdb_unix commands
09-19
- `disassemble`: 显示指定地址的汇编代码。 9. **退出GDB** - `quit`: 退出GDB。 通过熟练掌握这些GDB命令,你可以更高效地调试代码,解决复杂的问题,提升开发效率。在实际使用中,结合具体项目需求,灵活运用...
csapp binarybomb实验报告
10-27
本资源是CSAPP配套实验二进制炸弹binarybomb的实验报告。 使用c32asm进行反编译,查看汇编代码比较方便 编译调试工具使用gdb, 常用命令:disassemb 查看当前函数的汇编代码 x/ 0x4061a2 查看内存 b 函数名 在函数开始处设置断点 b*0x401233 在一条指令处设置断点 i r 寄存器名 查看寄存器的值
ARTS打卡第二周之链表环的检测、gdbdisassemble的使用、底层学习建议、学习分享
qq_42108074的博客
08-27 435
题目:链表中环的检测自己的分析见博客。
使用GDB(三):调试程序反汇编方法
yelvens的博客
10-18 9442
一、LuaJit LuaJit是lua语言的虚拟机,用来运行lua代码,同java虚拟机JVM运行java一样,有两种执行模式,解释模式和即时编译模式。 解释模式: 将lua source 解析生成byte code,然后同一般解释器一样把byte code一个一个的进行解析执行。但是有同一般解释器不一样的地方,LuaJit的作者搞了个叫DynASM的工具,通过DynASM预处理可以把汇编指令变成可执行的二进制码,所以解释模式解释执行byte code的逻辑是用汇编写的,如下: |//符合DynASM语法的
Linuxgdb反汇编disassemble
hhd1988的专栏
01-10 2138
Linuxgdb反汇编disassemble
GDB调试程序(四)
热门推荐
陈皓专栏 【空谷幽兰,心如皓月】
07-09 5万+
查看栈信息—————当程序被停住了,你需要做的第一件事就是查看程序是在哪里停住的。当你的程序调用了一个函数,函数的地址,函数参数,函数内的局部变量都会被压入“栈”(Stack)中。你可以用GDB命令来查看当前的栈中的信息。下面是一些查看函数调用栈信息的GDB命令:    backtrace     bt         打印当前的函数调用栈的所有信息。如:               
GDB调试崩溃信息kernel panic
sensor_my的博客
11-04 1477
GDB调试崩溃信息kernel panic ------------[ cut here ]------------ Kernel BUG at c016bcbe [verbose debug info unavailable] Internal error: Oops - BUG: 0 [#1] PREEMPT THUMB2 CPU: 0 PID: 551 Comm: MdbShmServer Tainted: P O 4.9.227 #7 Hardware name:
通过gdb定位内核宕机
浮白
09-30 3695
内核宕机不要panic,我们有gdb,通过dump出来信息可以快速定位出出错的地方。下面就以一个实际遇到的例子描述一下怎么通过gdb找到实际出错的代码行。   Unable to handle kernel paging request for data at address 0x000001d0   Faulting instruction address: 0xc0220820
gdb調試coredump error
xunan003的博客
11-17 359
原文鏈接:gdb调试coredump(使用篇)_瞌睡的洋葱的博客-优快云博客 什么是coredump Coredump叫做核心转储,它是进程运行时在突然崩溃的那一刻的一个内存快照。操作系统在程序发生异常而异常在进程内部又没有被捕获的情况下,会把进程此刻内存、寄存器状态、运行堆栈等信息转储保存在一个文件里。 该文件也是二进制文件,可以使用gdb、elfdump、objdump或者windows下的windebug、solaris下的mdb进行打开分析里面的具体内容。 注:core是在...
Failed to execute MI command: -data-disassemble -s 3735928558 -e 3735928678 -- 3 Error message from debugger back end: Cannot access memory at address 0xdeadbeee
最新发布
03-14
另外,用户提到的data-disassemble命令可能是在尝试反汇编代码时出现的问题,这时候同样需要确认目标地址是否有效,或者是否在程序的可执行内存区域内。如果地址无效,可能是程序计数器(PC)被错误覆盖,需要检查...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值