GDB disassemble

最新推荐文章于 2024-04-23 14:31:38 发布
原创 最新推荐文章于 2024-04-23 14:31:38 发布 · 1w 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何在GDB环境中切换汇编语言显示格式,包括使用`set disassembly-flavor`命令在Intel和AT&T格式间转换,并将其配置到`.gdbinit`文件中。此外,还讲解了利用`info line`和`disassemble`命令来定位源码行对应的机器指令,以及显示特定地址或函数范围的汇编代码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在GDB环境下可以通过如下设置让汇编语言按照inter格式或者是AT&T的格式显示
set disassembly-flavor intel 转换为intel格式的汇编
set disassembly-flavor att 转换为AT&T格式的汇编
也可以把这个配置到文件里面:
sudo echo “set disassembly-flavor intel”> ~/.gdbinit

可以使用 info line 命令来映射一个源码行到程序地址,然后使用命令disassemble/disass显示一个地址范围的机器指令

 info line main.main
Line 49 of "/datainfo/work/golang/gotest/src/main.go" starts at address 0x4726e0 <main.main> and ends at 0x4726ef <main.main+15>.

通过disassemble add1 add2 来显示add1到2之间的汇编代码

disass 0x4726e0,0x4726ef
Dump of assembler code from 0x4726e0 to 0x4726ef:
最低0.47元/天 解锁文章

200万优质内容无限畅学
【ARM Linux 系统稳定性分析入门及渐进 13 -- gdb 反汇编 disassemble 命令详细介绍及举例】
CodingCos的博客
08-21 2354
llist命令用于显示当前源代码的行列表,包括当前行以及周围的几行代码。这对于查看代码的上下文非常有用。例如,你可以使用llist命令来显示当前行及周围的105 {7101214 }(gdb)这将显示源代码的当前行周围的文本。: 这个命令用于查看汇编代码。或者查看指定函数(gdb)从上面的信息可以看到gdb并没有对函数foo进行反汇编,而是报出错误,然我感到甚是疑惑!!!, 网上搜了一大圈也没找到原因!!后来发现是在使用gdb时没有设置断点。
gdb-disassemble
JIN RIZE's 研二
10-18 2659
moss@moss-PC:~$ cd Linux_Programming/ moss@moss-PC:~/Linux_Programming$ gcc -o test test.c moss@moss-PC:~/Linux_Programming$ gdb ./test GNU gdb (GDB) 7.2-ubuntu Copyright (C) 2010 Free Software Foundation, Inc. License GPLv3+: GNU GPL version 3 or la
[转] GDB disassemble
weixin_34214500的博客
07-28 488
前面几篇谈GDB调试程序的帖子,都对反汇编语焉不详。这里详细讨论一下disassemble/disass命令反汇编一个函数disass func_name反汇编一段内存地址, 第1个参数是起始地址,第2个是终止地址disassemble 0×0 0×10先看看文档 Debugging with GDBhttp://sourceware.org/gdb/download/onlinedo...
gdb调试进阶之disassemble
Black.Spider的博客
02-27 2499
gdb调试的过程中,除了会使用基本命令外,我们还可以学会使用一些进阶命令,比如dissassemble,它是一个反汇编命令,即将目标代码反汇编成汇编代码。有时候我们使用的可执行程序并不带有调试信息,也就无法看到实际代码的执行结果,但是我们可以通过汇编代码来查看程序在执行过程中出现的异常崩溃等问题。通过打印rax寄存器rax中的值也可以看出其保存的地址值是0,也就是空指针,那么对0进行寻址,必然会失败。实际上,生产环境中程序崩溃的定位会复杂很多,此处结合disass的使用只提供了一点点的思路。
gdb反汇编disassemble
qq_28499879的博客
10-09 1万+
GDB Command Reference - disassemble command gdb反汇编可用disassemble/disass命令。用法如下:disassemble disassemble [Function] 指定要反汇编的函数。如果指定,反汇编命令将产生整个函数的反汇编输出。 (gdb) disassemble main disassemble [Address] 指定要反汇编的地址。请注意,当仅指定一个地址时,此命令将反汇编包含给定地址的...
gdb逆向调试知识点
s0il的博客
08-26 3269
disassemble //gdb下使用可以查看汇编代码 disassemble /m 函数名 /m 源码和汇编一起排列 disassemble 不带参数,默认的反汇编范围是 所选择帧的pc附近的函数 单个参数, 就是pc, 当然也可以是函数名,因为函数名 也是一个 地址; 这样范围就是该pc附近的函数 两个参数,就是内存地址范围 使用display /i $pc(结...
core dump进行gdb调试的时候提示no debugging symbols found
zbb12340的博客
04-23 1285
gdb调试的时候提示如下:no debugging symbols found,这说明可执行文件编译时没有包含了调试符号,所以需要修改makefile,编译时要-g。CFLAGS = $(INCLUDES) -g -Wall -march=mips32r2(改为这个)修改makefile如下。
gdb 调试gdb 调试gdb 调试gdb 调试gdb 调试
07-19
disassemble function ``` 反汇编指定函数的所有指令,便于理解程序逻辑。 ##### 将源程序和汇编指令映射起来 ```bash list ``` 列出源代码的同时,可以看到对应的汇编指令。 #### 八、程序状态修改 gdb还提供了...
Linux:gdb反汇编disassemble
hhd1988的专栏
01-10 2127
Linux:gdb反汇编disassemble
GDB命令—jump/return/call/disassemble
weixin_37981492的博客
08-06 2117
1.jump命令 一般来说,被调试程序会按照程序代码的运行顺序依次执行,但是GDB也可以修改程序的执行顺序,从而让程序随意跳跃。这个功能可以由GDB的jump命令:jump 来指定下一条语句的运行点。 注意,jump命令不会改变当前的程序栈中的内容,所以,如果使用jump从一个函数跳转到另一个函数,当跳转到的函数运行完返回,进行出栈操作时必然会发生错误,这可能导致意想不到的结果,所以最好只用jump在同一个函数中进行跳转。 2.return命令 如果在函数中设置了调试断点,在断点后还有语句没有执行完,这时
ARTS打卡第二周之链表环的检测、gdbdisassemble的使用、底层学习建议、学习分享
qq_42108074的博客
08-27 431
题目:链表中环的检测自己的分析见博客。
gdb 的反汇编对应列出源码
linuxheik的专栏
01-17 7005
gdb 的反汇编命令原来可以列出源码对应的行数和二进制字节了啊 之前都是用info line 来看函数汇编对应的源码行数,偶尔还用二进制编辑工具看字节码(gdb也有 x命令) 原来不知道上面时候有了这两个选项都不知道啊!  看看下面的初始化局部字符串数组原来是这样做的阿^_^ (gdb) help disassemble  Disassemble a specified secti
使用GDB(三):调试程序反汇编方法
yelvens的博客
10-18 9401
一、LuaJit LuaJit是lua语言的虚拟机,用来运行lua代码,同java虚拟机JVM运行java一样,有两种执行模式,解释模式和即时编译模式。 解释模式: 将lua source 解析生成byte code,然后同一般解释器一样把byte code一个一个的进行解析执行。但是有同一般解释器不一样的地方,LuaJit的作者搞了个叫DynASM的工具,通过DynASM预处理可以把汇编指令变成可执行的二进制码,所以解释模式解释执行byte code的逻辑是用汇编写的,如下: |//符合DynASM语法的
GDB调试程序(四)
热门推荐
陈皓专栏 【空谷幽兰,心如皓月】
07-09 5万+
查看栈信息—————当程序被停住了,你需要做的第一件事就是查看程序是在哪里停住的。当你的程序调用了一个函数,函数的地址,函数参数,函数内的局部变量都会被压入“栈”(Stack)中。你可以用GDB命令来查看当前的栈中的信息。下面是一些查看函数调用栈信息的GDB命令:    backtrace     bt         打印当前的函数调用栈的所有信息。如:               
gdb调试命令
仗剑天涯
08-01 497
gdb 调试
GDB小技巧disas /m main以及disas /s main(后面这个更好用将源程序和汇编指令映射起来)
小吕的博客
07-22 3020
1、 #include <stdio.h> void strcats(char *s, char *t); int main() { char s1[] = "Hello, "; char t1[] = "world!"; strcats(s1, t1); return 0; } void strcats(char *s, char *t) { while (*s) s++; while (*s++ = *t++); } g
linux反汇编如何得到各个函数的地址,Linux下反汇编指定的函数
weixin_35600177的博客
05-08 1752
在debug二进制程序的时候,偶尔会用到反汇编,有时候也想反汇编指定的函数,那么以下有两种方法可以试试:用objdump的-d参数或者gdbdisassemble命令:一、用objdump的-d参数,但不能指定函数名,objdump还有另外两个参数--start-address和--stop-address,我们只要指定反汇编的起始地址和结束地址那应该就可以了,那怎么得到函数的起止地址呢,这就需...
GDB 常用命令详解(下)
勤学如春起之苗,不见其增,日有所长! 辍学如磨刀之石,不见其损,日有所亏!
03-13 514
转自:https://www.cnblogs.com/loveyan1314/articles/10314229.html 本文的核心内容: disassemble 命令 set args 和 show args 命令 tbreak 命令 watch 命令 display 命令 disassemble 命令 当进行一些高级调试时,我们可能需要查看某段代码的汇编指令去排查问题,或者是在...
设置gdb反汇编语法为intel
rongtw2009的专栏
01-11 997
风靡于各种linux书籍的“set dis intel”已不再适用了,会出现以下错误: Ambiguous set command "dis intel": disable-randomization, disassemble-next-line, disassembly-flavor, disconnected-tracing... 正确的命令是: sudo echo "set dis
介绍下gdb
最新发布
03-22
<think>好的,用户让我介绍一下GDB。首先,我需要确认用户对GDB的了解程度。可能他们是个开发者,遇到了调试的问题,或者刚开始学习编程,想了解工具。GDB是GNU调试器,主要用于C和C++,但支持其他语言。我需要简明扼要地解释它的基本功能和常见使用场景。 用户可能需要知道如何安装GDB,基本命令,比如设置断点、查看变量、控制程序执行等。另外,他们可能对核心转储分析感兴趣,或者在远程调试方面的应用。要分步骤介绍,结构清晰,避免使用复杂术语,但又要准确。 还要注意用户可能遇到的常见问题,比如如何启动GDB、调试运行中的程序,或者处理崩溃。需要确保覆盖基本命令,并给出示例,比如用`break`设置断点,`print`查看变量。同时,提醒他们编译时需要加上-g选项生成调试信息。 可能用户在使用中有过无法查看变量或断点不生效的经历,所以强调编译选项的重要性。另外,可以提到更高级的功能,如脚本自动化,但简要带过,保持回答适合新手。 最后,确保回答符合系统指令:行内公式用$,独立公式用$$,虽然这个问题可能涉及较少数学,但如果有提到地址或表达式,可能需要用LaTeX。同时使用中文,结构清晰,分步骤说明。检查LaTeX语法是否正确,比如变量或代码部分正确转义。</think>GDB(GNU Debugger)是GNU项目中的开源调试工具,主要用于C/C++程序的调试,但也支持其他语言(如Go、Rust等)。它允许开发者在程序运行时检测错误、分析内存状态、跟踪代码执行流程,是系统级开发和逆向工程的重要工具。 ### 一、核心功能 1. **控制程序执行** - 启动/暂停程序:`run`(启动)、`continue`(继续运行)、`next`(单步跳过函数)、`step`(单步进入函数) - 断点管理:`break <行号/函数名>`(设置断点)、`delete`(删除断点) 2. **状态分析** - 变量查看:`print <变量名>`(显示变量值)、`display <变量名>`(持续监控) - 内存检查:`x/<格式> <地址>`(例如`x/8xw &var`查看以var地址开始的8个十六进制字) - 栈帧跟踪:`backtrace`(查看调用栈)、`frame <编号>`(切换栈帧) 3. **高级调试** - 核心转储分析:`gdb <程序名> <core文件>`调试崩溃现场 - 远程调试:通过`target remote <IP:端口>`连接嵌入式设备或远程进程 - 多线程调试:`info threads`(查看线程)、`thread <ID>`(切换线程) ### 二、典型使用流程(以C程序为例) 1. **编译时添加调试信息** ```bash gcc -g -o demo demo.c # -g选项生成调试符号 ``` 2. **启动调试会话** ```bash gdb ./demo ``` 3. **基础调试操作** ```gdb (gdb) break main # 在main函数设断点 (gdb) run # 启动程序 (gdb) print x # 查看变量x的值 (gdb) next # 执行下一行 (gdb) quit # 退出 ``` ### 三、实用技巧 1. **条件断点** ```gdb break 20 if count == 100 # 当count=100时在第20行中断 ``` 2. **观察点** ```gdb watch var # 当var被修改时暂停 ``` 3. **修改内存值** ```gdb set var=5 # 动态修改变量值 ``` 4. **反汇编** ```gdb disassemble main # 查看main函数的汇编代码 ``` ### 四、可视化增强工具 - **TUI模式**:`gdb -tui` 或 `Ctrl+X+A` 切换文本界面 - **GDB Dashboard**:第三方插件提供更友好的界面 - **IDE集成**:VSCode、CLion等IDE内置GDB前端 > **注意**:GDB的完整功能需要结合编译选项(如`-g`生成调试符号)和系统权限(如调试其他进程需`ptrace`权限)。对于复杂项目,建议结合版本控制和单元测试进行系统化调试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值