gdb 修改函数返回值

最新推荐文章于 2025-04-25 20:10:30 发布
最新推荐文章于 2025-04-25 20:10:30 发布
阅读量6.1k 收藏 3
点赞数 1
分类专栏: 系统运维 文章标签: linux gdb

昨天在测试同事的一段代码时,返回值没有保存到变量中,而是直接进行判断的,类似这样:

    int check_state();   // a function from other library, didn't have it's definition, just a declaration.  
      
    int func1()  
    {  
        if(!check_state())  
            return 0;  
        else  
            return -1;  
    }  
      
    int parent_func()  
    {  
        if (!func1())  
        {  
            // do something, code segment 1  
            ......  
            ......  
            return -1;  
        }  
      
        // do something, code segment 2  
        ......  
        ......  
        return 0;  
    }
  由于check_state()是来自另一个.a文件的函数,所以无法改变它的返回值,每次它都返回非0值(导致func1()每次都返回-1。),但是我想测试func1()返回0时代码的执行情况。同事在此处并没有用一个变量来存储这个返回值,所以无法通过设置变量的值达到效果。

    每个C语言的函数,都会通过寄存器返回值,所以我们可以通过修改func1()中寄存器的值,达到我们的测试目的。

    写一个简单的测试代码来说明用法(检测输入参数是否大于10):


    #include <stdio.h>  
    #include <stdlib.h>  
    int func1(int input)  
    {  
            if(input < 10)  
                    return -1;  
            else  
                    return 0;  
    }  
    int main(int argc, char *argv[])  
    {  
            int input_val = 0;  
            if(argc < 2)  
            {  
                    printf("Need argument./n");  
                    return -1;  
            }  
            input_val = atoi(argv[1]);  
            if(func1(input_val))  
                    printf("Input numeric is little than 10./n");  
            else  
                    printf("Input numeric is bigger than 10./n");  
            return 0;  
    }

编译:

~# gcc -g -Wall main.c -o main

 

测试过程:

~# gdb main

GNU gdb Fedora (6.8-37.el5)
Copyright (C) 2008 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.  Type "show copying"
and "show warranty" for details.
This GDB was configured as "i386-redhat-linux-gnu"...
(gdb) b main
Breakpoint 1 at 0x80483e9: file main.c, line 14.
(gdb) r 7
Starting program: /root/program/testgdb/main 7

Breakpoint 1, main (argc=2, argv=0xbf89e694) at main.c:14
14              int input_val = 0;
(gdb) n
15              if(argc < 2)
(gdb)
20              input_val = atoi(argv[1]);
(gdb)
21              if(func1(input_val))
(gdb) s      --------------要进入函数内
func1 (input=7) at main.c:6
6               if(input < 10)
(gdb) n
7                       return -1;
(gdb) disassemble   ---- 反编译一下当前函数
Dump of assembler code for function func1:
0x080483b4 <func1+0>:   push   %ebp
0x080483b5 <func1+1>:   mov    %esp,%ebp
0x080483b7 <func1+3>:   sub    $0x4,%esp
0x080483ba <func1+6>:   cmpl   $0x9,0x8(%ebp)
0x080483be <func1+10>:  jg     0x80483c9 <func1+21>
0x080483c0 <func1+12>:  movl   $0xffffffff,-0x4(%ebp)
0x080483c7 <func1+19>:  jmp    0x80483d0 <func1+28>
0x080483c9 <func1+21>:  movl   $0x0,-0x4(%ebp)
0x080483d0 <func1+28>:  mov    -0x4(%ebp),%eax  ---- 返回值将保存到eax寄存器中
0x080483d3 <func1+31>:  leave  
0x080483d4 <func1+32>:  ret    
End of assembler dump.
(gdb) i r  ---- 查看当前寄存器的值,主要是eax,此时还未执行"return -1"
eax            0x7      7
ecx            0x0      0
edx            0x0      0
ebx            0x9f8ff4 10457076
esp            0xbf89e5c4       0xbf89e5c4
ebp            0xbf89e5c8       0xbf89e5c8
esi            0x8b0ca0 9112736
edi            0x0      0
eip            0x80483c0        0x80483c0 <func1+12>
eflags         0x293    [ CF AF SF IF ]
cs             0x73     115
ss             0x7b     123
ds             0x7b     123
es             0x7b     123
fs             0x0      0
gs             0x33     51
(gdb) n
10      }
(gdb) i r   ----- 查看当前寄存器的信息,此时已执行"return -1",eax的值也变成了-1,函数退出后修改
eax            0xffffffff       -1
ecx            0x0      0
edx            0x0      0
ebx            0x9f8ff4 10457076
esp            0xbf89e5c4       0xbf89e5c4
ebp            0xbf89e5c8       0xbf89e5c8
esi            0x8b0ca0 9112736
edi            0x0      0
eip            0x80483d3        0x80483d3 <func1+31>
eflags         0x293    [ CF AF SF IF ]
cs             0x73     115
ss             0x7b     123
ds             0x7b     123
es             0x7b     123
fs             0x0      0
gs             0x33     51
(gdb) set $eax = 0    ---- 通过set命令修改eax的值,与变量不同,修改寄存器的值时,需要在寄存器名称前加'$'
(gdb) i r    ---- 再次查看eax的值,eax已变为0.
eax            0x0      0
ecx            0x0      0
edx            0x0      0
ebx            0x9f8ff4 10457076
esp            0xbf89e5c4       0xbf89e5c4
ebp            0xbf89e5c8       0xbf89e5c8
esi            0x8b0ca0 9112736
edi            0x0      0
eip            0x80483d3        0x80483d3 <func1+31>
eflags         0x293    [ CF AF SF IF ]
cs             0x73     115
ss             0x7b     123
ds             0x7b     123
es             0x7b     123
fs             0x0      0
gs             0x33     51
(gdb) n    ----  继续执行代码,可看到程序输出"Input numeric is bigger than 10."。我们通过修改寄存器的值,对程序代码的执行过程进行了控制。
main (argc=2, argv=0xbf89e694) at main.c:24
24                      printf("Input numeric is bigger than 10./n");
(gdb) c
Continuing.
Input numeric is bigger than 10.

Program exited normally.
(gdb)

 

    对于一些小程序,这么测试还是很有效的。


13、C语言编程:函数返回值、示例程序与调试技巧
1a2s3d4f5g的博客
07-01 9
本文详细讲解了C语言编程中的函数返回值、示例程序实现以及调试技巧。通过具体代码示例,讨论了如何正确使用函数返回值、避免未初始化的返回值问题,并介绍了两种示例程序——listPrimes和power的实现逻辑。文章还深入探讨了调试器的使用方法,帮助开发者高效排查代码问题。最后对函数返回方式进行了对比分析,并提出了程序优化思路,旨在提升代码质量与执行效率。
[Linux] gdb 单步执行和跟踪函数调用
shiawaseli的博客
09-23 7148
一、前言 在写程序时,不能保证程序总是正确的,特别是运行时出错的情况。在 Linux 中提供了一个很强大的调试工具 gdb ,可以完全操控程序的运行,能够随时查看程序中所有的内部状态,比如各变量的值、传给函数的参数、 当前执行的代码行等。 无论是否有这样的调试工具,调试的基本思想仍然是 分析现象->假设错误原因->产生新的现象去验证假设 的循环,根据现象来假设错误原因,以及如何设计新的...
gdb修改寄存器值进行调试
热门推荐
笑面虎的专栏
10-19 1万+
gdb 寄存器 调试 返回值
GDB 修改当前判断函数返回值(即修改寄存器的值)的方法
weixin_33908217的博客
07-22 590
工作中遇到的问题: 在GDB调试时要进入下边该判断后边的函数,而m_EtherDecode.Chk_MakeSure_IP_Pkt(pPacket,dwPacketLen)的返回值是false,所以需要修改函数返回值, --------------------------------------------------------------------------------------...
Linuxgdb工具,Linux 下程序调试的 “透视眼”
最新发布
apple_61439616的博客
04-25 2400
until + 行号 —— 进行指定位置跳转,执行完区间代码 finish —— 在一个函数内部,执行到当前函数返回,然后停下来等待命令。d(delete) + 当前要删除断点的编号 —— 删除一个断点【不可以d + 行号】disable b(breakpoint) + 编号 —— 使一个断点无效【禁用断点】c(continue) —— 从一个断点处,直接运行至下一个断点处【VS下不断按F5】enable b(breakpoint) + 编号 —— 使一个断点有效【开启断点】
Linuxgdb调试改变PC寄存器得值
wojiaxiaohuang2014的博客
10-04 3739
Linux-gdb调试更改PC寄存器值
函数返回值(待修改
优快云666666888888的博客
04-10 178
  在以上的示例中,我们都没有用到返回值。在函数中可以有返回值,也可以没有返回值函数是否有返回值以及返回值的数据类型都是与函数声明定义有关的。本小节将主要讲解有返回值的情况。   1.具有一个返回值函数   在一个函数中,返回一个值是最常见的,也是最为简单的。开发者希望在函数中返回某一数据类型的值,必须要在函数声明定义时为函数设定一个返回的数据类型,并使用return语句进行返回...
Linux编程基础——GDB(查看数据)
weixin_34217711的博客
01-21 441
查看栈信息 当程序被停住了,首先要确认的就是程序是在哪儿被断住的。这个一般是通过查看调用栈信息来看的。在gdb中,查看调用栈的命令是backtrace,可以简写为bt。     (gdb) bt    #0 pop () at stack.c:10    #1 0x080484a6 in main () at main.c:12 也可以通过info stack命令实现类似的功能...
gdb反编译修改寄存器
KOICarp的博客
05-10 404
靶机配置了ssh,可以账号test、密码123通过ssh登录到靶机进行攻击。靶机中配置了一个程序,该程序将判断用户uid,当uid为0时才允许获取flag。请想办法绕过该检测,获取flag。环境中配置有gdb调试工具。(提示:逆向工程;函数返回值一般存放在eax寄存器中。
GDB调式工具学习笔记---单步执行和跟踪函数调用
weixin_44686101的博客
04-11 955
GDB调式工具学习笔记---单步执行和跟踪函数调用简介1.单步执行和跟踪函数调用1.1 示例程序1.2 常用命令1.2.1 help1.2.2 list (l)1.2.3 quit1.2.4 start1.2.5 next(n)1.2.6 step(s)1.2.7 backtrace(bt)1.2.8 info(i)1.2.9 frame(f)1.2.10 print(p)1.2.11 set var1.2.12 finish1.3 命令小结 简介 在使用图形化ide进行程序开发时,通常编辑工具都会自带调试
Linux初体验之gdb调试
weixin_42082194的博客
03-18 1278
使用gdb调试 使用gdb调试的方法有三中情况 程序崩溃了生成了coredump文件,调试coredump文件。 使用gdb启动程序。 程序在运行过程中切入。 参数列表 命令 命令缩写 命令说明 list l 显示多行源代码 break b 设置断点,程序运行到断点的位置会停下来 info i 描述程序的...
06.gdb查看和修改寄存器
xiaoduan6的博客
06-01 859
查看寄存器Makefile中取消参数g,以没有调试信息的方式来
gdb时候遇到的奇怪问题(关于返回值)
ljp1919的专栏
03-16 861
背景在gdb一段代码的时候,发现在执行n的时候,并没有按照预期进行执行,而是运行到另一行代码中。而该行代码是在整体的代码逻辑中由于条件不满足是不可能进入的。 代码框架如下:if(条件1) { 处理1 if(条件2) { 处理2 if(条件3) {
使用gdb修改寄存器中的内容
b625846910的博客
08-14 6818
再没有进程debug信息的情况下,不能直接使用变量名称修改变量的值,这时可以通过变量的寄存器,修改变量的值。1、先将需要修改函数反汇编,找到需要修改的变量的寄存器,例如 edx寄存器2、gdb命令gdb attach `ps -ef | grep proc | grep 进程名称 | awk '{print $2}'`set height 0handle SIG36 SIGUSR2 noprin...
C语言gdb查看寄存器的值,使用GDB修改特定寄存器值及其原理
weixin_39724004的博客
05-19 936
2013 November 20 GDB, C/C++使用GDB修改特定寄存器值及其原理使用GDB修改特定寄存器值及其原理最近重新学习了一下gdb的使用,以前我只是熟悉特定的命令。现在配合听课和ppt。对于functions载入内存的过程有了一定的了解,结合我前面写的assemble笔记中那个linux中程序的栈帧分配图,会达到一个很好的效果。click me首先我们知道64bit的机器,寄存...
gdb调试汇编指令和查看寄存器
07-30 2494
gdb下调试汇编指令和查看寄存器的值
gdb调试
Mr.horse的博客
05-29 1052
如果要对一个main程序进行gdb调试,那就在编译时要加上-g选项 g++ -g main.cpp -o main 设置断点:
GDB调试命令详解
weixin_36335122的博客
02-09 7010
GDB调试命令详解GDB调试命令详解概念作用安装使用GDB单步调试查看堆栈信息调试正在执行的程序调试执行异常崩溃的程序 GDB调试命令详解 概念 通过调试程序,我们可以监控程序执行的每一个细节,包括变量的值、函数的调用过程、内存中数据、线程的调度等,从而发现隐藏的错误或者低效的代码 作用 1、程序启动时,可以按照我们自定义的要求运行程序,例如设置参数和环境变量; 2、可使被调试程序在指定代码处暂停运行,并查看当前程序的运行状态(例如当前变量的值,函数的执行结果等),即支持断点调试; 3、程序执行过程中,可以
Linuxgdb调试-函数调试操作说明
wojiaxiaohuang2014的博客
10-18 2261
Linuxgdb调试-函数调用相关操作
GDB调试技巧:函数调用与返回操作
如果函数返回值GDB会存储并可能打印出来。 - 当调用的函数抛出异常或接收到信号时,可以通过`set unwindonsignal`命令来设定堆栈的行为。如果开启,GDB会回溯到调用前的状态,恢复之前上下文;关闭时,GDB会在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值