20145219 gdb调试汇编堆栈分析

最新推荐文章于 2021-10-08 20:03:12 发布
最新推荐文章于 2021-10-08 20:03:12 发布
阅读量152 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/20145219songge/p/6117547.html
本文通过一个简单的C语言程序,详细介绍了如何使用GDB调试器进行32位汇编代码的调试过程,包括设置断点、查看寄存器值、跟踪函数调用等步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

20145219 gdb调试汇编堆栈分析

代码gdbdemo.c

int g(int x)
{
    return x+19;
}

int f(int x)
{
    return g(x);
}

int main(void)
{
    return f(19)+19;
}

gcc编译gdbdemo.c

  • 使用gcc -g gdbdemo.c -o gdbdemo -m32命令在64位的机器上产生32位汇编代码

  • 在产生32位汇编代码时可能会出现如下错误:
    884666-20161130135509381-109802083.png

  • 解决方法是在终端输入如下命令:sudo apt-get install libc6-dev-i386,安装一个库
    884666-20161130135542131-295282330.png

  • 安装成功后再次执行gcc -g gdbdemo.c -o gdbdemo -m32命令就可以顺利进行下一步了

gdb调试可执行文件gdbdemo

  • 使用gdb gdbdemo指令打开gdb调试器
    884666-20161130135619084-1319454312.png

  • 使用break main指令在main函数处设置断点(可以使用l指令在屏幕上打印代码),然后,使用r指令运行代码,可以看到运行时在main函数位置停了下来
    884666-20161130135633474-1751077091.png

  • 使用disassemble指令获取汇编代码(因为之前执行的命令中有-m32,所以此处显示的是32位汇编代码)
    884666-20161130135645552-2020875325.png

  • i r指令查看各寄存器的值
    884666-20161130135658021-1543240125.png

  • 可见此时主函数的栈基址为0xffffd058,用x 0xffffd058指令查看内存地址中的值:
    884666-20161130135713771-1643247910.png

    因此,目前%esp所指堆栈内容为0,%ebp所指内容也为0

  • ,使用display /i $pc(结合display命令和寄存器/pc内部变量)指令进行设置
    884666-20161130135849740-833269247.png

    这使得在每次执行下一条汇编语句时,都会显示出当前执行的语句,方便查看。

  • 依次如下指令调试汇编代码,并查看%esp、%ebp和堆栈内容:

    • 1、使用si指令单步跟踪一条机器指令
    • 2、使用i r指令查看各寄存器的值(在这里要看%eip、%eax、%esp和%ebp)
    • 3、使用x/na %esp对应的值指令查看堆栈变化

    之后一直重复执行上述三步,直至结束

  • main函数汇编代码
    884666-20161130135921631-1112458214.png

  • f函数汇编代码
    884666-20161130135932146-1210356417.png

  • g函数汇编代码
    884666-20161130135940099-1028163714.png

  • 从main函数开始,push $0x13分配4字节的栈空间,并且设置arg1=19
    884666-20161130140025209-520712058.png

    884666-20161130140041365-260889848.png

  • call调用f(0x80483e6)
    884666-20161130140319302-1226733355.png

  • 执行f函数,f初始化帧指针,将上一个函数的基址入栈,将当前%esp作为新基址
    884666-20161130140407927-587135288.png

  • f分配栈空间,为传参做准备
    884666-20161130140423381-648160153.png

  • pushl 0x8(%ebp)将%esp中的8存入栈中
    884666-20161130140441474-71291806.png

  • call调用g(0x80483db)
    884666-20161130140452427-1724845289.png

  • 执行g函数,g初始化栈指针
    884666-20161130140502568-107072226.png

  • g分配栈空间
    884666-20161130140512818-47072597.png

  • pushl 0x8(%ebp)将%esp中的8存入栈中
    884666-20161130140523256-358755259.png

  • 将 %eax 与立即数 19 相加
    884666-20161130140532209-567721579.png

  • pop %ebp在g结束前弹栈
    884666-20161130140545990-553521434.png

  • ret返回g中call的调用位置,结束g函数
    884666-20161130140554412-1282351275.png

  • 将 %esp 与立即数 4 相加
    884666-20161130140602490-485550422.png

  • leave返回准备栈
    884666-20161130140611693-2012263760.png

  • ret返回f中call的调用位置,结束f函数
    884666-20161130140624771-612272779.png

  • 进入main函数,将 %esp 与立即数 4 相加
    884666-20161130140636709-1633914849.png

  • 将 %eax 与立即数 19 相加
    884666-20161130140645474-1405259208.png

  • leave返回准备栈
    884666-20161130140653381-1078492053.png

  • ret结束main函数
    884666-20161130140703756-1434007173.png

gdb调试分析汇总表

指令%eip%ebp%esp%eax堆栈
push $0x130x80483f90xffffd0580xffffd0580xf7fbadbc0x00000000
call 0x80483e60x80483fb0xffffd0580xffffd0540xf7fbadbc0x13 0x0
push %ebp0x80483e60xffffd0580xffffd0500xf7fbadbc0x8048400 0x13 0x0
mov %esp,%ebp0x80483e70xffffd0580xffffd04c0xf7fbadbc0xffffd058 0x8048400 0x13 0x0
pushl 0x8(%ebp)0x80483e90xffffd04c0xffffd04c0xf7fbadbc0xffffd058 0x8048400 0x13 0x0
call 0x80483db0x80483ec0xffffd04c0xffffd0480xf7fbadbc0x13 0xffffd058 0x8048400 0x13 0x0
push %ebp0x80483db0xffffd04c0xffffd0440xf7fbadbc0x80483f1 0x13 0xffffd058 0x8048400 0x13 0x0
mov %esp,%ebp0x80483dc0xffffd04c0xffffd0400xf7fbadbc0xffffd04c 0x80483f1 0x13 0xffffd058 0x8048400 0x13 0x0
mov 0x8(%ebp),%eax0x80483de0xffffd0400xffffd0400xf7fbadbc0xffffd04c 0x80483f1 0x13 0xffffd058 0x8048400 0x13 0x0
add $0x13,%eax0x80483e10xffffd0400xffffd0400x130xffffd04c 0x80483f1 0x13 0xffffd058 0x8048400 0x13 0x0
pop %ebp0x80483e40xffffd0400xffffd0400x260xffffd04c 0x80483f1 0x13 0xffffd058 0x8048400 0x13 0x0
ret0x80483e50xffffd04c0xffffd0440x260x80483f1 0x13 0xffffd058 0x8048400 0x13 0x0
add $0x4,%esp0x80483f10xffffd04c0xffffd0480x260x13 0xffffd058 0x8048400 0x13 0x0
leave0x80483f40xffffd04c0xffffd04c0x260xffffd058 0x8048400 0x13 0x0
ret0x80483f50xffffd0580xffffd0500x260x8048400 0x13 0x0
add $0x4,%esp0x80484000xffffd0580xffffd0540x260x13 0x0
add $0x13,%eax0x80484030xffffd0580xffffd0580x260x0
leave0x80484060xffffd0580xffffd0580x39
ret0x80484070x00xffffd05c0x39

参考资料

转载于:https://www.cnblogs.com/20145219songge/p/6117547.html

3 gdb如何从堆栈破坏的堆栈中定位问题(ucontext_t)
u012906122的专栏
04-05 3556
本文介绍了在gdb堆栈破坏但有ucontext_t进程上下文信息时调试定位问题的完整过程。通过分析段错误日志和core dump,结合ucontext_t结构中的寄存器信息(包括fault_address、LR返回地址等),成功定位到X11_XUnsetICFocus接口中的指针越界问题。通过反汇编代码和寄存器分析,发现是函数指针变为野指针导致异常。最终通过加线程ID打印验证,确定是多线程环境下先析构后调用导致的访问越界问题。文章详细展示了利用ucontext_t上下文信息进行问题分析的思路和方法。
coredump gdb 调试_gdb 调试coredump文件过程
weixin_29476595的博客
02-23 2173
gdb 调试coredump文件过程:第一步:首先需要一个进程的coredump文件,怎么搞出coredump文件呢?1、 ps -fax|grep 进程名称 找到进程的pid2、gdb -p pid 调试进程3、gcore coredump名称 则生成core文件第二步:找出coredump文件的应用程序1、g...
拆弹实验——反汇编
Hz.的博客
10-08 8162
phase_0 字符串比较 汇编语言展示 //字符串比较 08049591 <phase_0>: 8049591: f3 0f 1e fb endbr32 8049595: 55 push %ebp//栈低 ebp,栈低,但地址高 8049596: 89 e5 mov %esp,%ebp//esp 栈顶,地址低 // 8049598: 83 ec 08
二进制炸弹的拆除——张渣渣_的学习记录(1)
weixin_45809643的博客
09-19 7234
张渣渣_的学习记录(1)之二进制炸弹的拆除 二进制炸弹闯关 我们学校计算机系统基础课程的大作业,现在我把自己做实验的整个过程贴在下面,希望大家对不足的地方加以指正。 (因为自己在学习的过程中还是有很多的不足,所以在之后的博客中,我会有一篇专门对这篇文章中不足的地方进行补充。 话不多说,我们直接开始!!!!!! 【大作业要求】 该大作业为闯关实验,共需破解7关。下载压缩文件,在Debian系统里进行解压缩,通过对可执行文件bomb反汇编分析汇编代码并获取相关线索,从而破解每一关的输入内容,完成闯关。 【闯关
对于汇编代码pushl %ebp movl %esp,%ebp
XQ_sunny
12-15 9321
课本( P109 - P110 ) 源程序代码如下: int simple(int *xp, int y) {         int t = *xp + y;         *xp = t;         return t; }​ 汇编代码如下: simple:        pushl     %e bp          
gdb 调试gdb 调试gdb 调试gdb 调试gdb 调试
最新发布
07-19
### gdb调试工具详解 #### 一、gdb简介与基本信息操作 gdb(GNU调试器)是GNU项目的一部分,主要用于程序的调试工作。它支持多种操作系统,并能够对C、C++等语言编写的程序进行调试。 ##### 显示gdb版本信息 ```...
Linux下如何使用gdb调试core文件
09-14
通过以上步骤,你应该能有效地使用gdb调试core文件,找到并修复Linux程序中的Segmentation fault等问题。记住,理解core文件的生成、控制和解析是成为一名熟练的Linux开发者的关键技能之一。在实际工作中,结合日志...
gdb.rar_gdb 调试驱动
09-24
gdb调试驱动详解》 在软件开发过程中,调试是必不可少的一个环节,它能帮助我们找出程序中的错误,理解代码的执行流程。本文将详细阐述如何利用GDB(GNU Debugger)这一强大的开源调试工具来调试驱动程序,尤其...
意识流 拆弹 笔记 phase_0
Bi9R!ver的博客
10-01 451
08049462 <phase_0>: 8049462: 55 push %ebp 8049463: 89 e5 mov %esp,%ebp 8049465: 83 ec 08 sub $0x8,%esp 8049468: 83 ec 08 sub $0x8,%esp 804946b: 68 dc b1 04 08 push
32位汇编语言学习笔记(1)--简单示例
swordmanwk的专栏
11-15 2884
 程序计数器,IA32指令集中通常称为PC,用%eip表示,指示即将执行的下一条指令在存储器中的地址。 /* $begin sum-c */ int accum = 0;   int sum(int x, int y) {    int t = x + y;    accum += t;    ret
linux fp指针 pc指针 帧指针,帧指针覆盖演示(II)
weixin_30299319的博客
05-25 539
bugs@linux:~$ gcc -ofposerv fposerv.cbugs@linux:~$ ./fposervUsage: ./fposerv portbugs@linux:~$ gdbfposervGNU gdb 6.5Copyright (C) 2006 Free Software Foundation, Inc.(gdb) breakmain断点 1 位于 0x8048673(gd...
《Linux操作系统分析》之分析计算机如何启动以及如何工作运行
WSYW126的博客
02-24 2975
从最初的基于冯诺依曼思想:存储程序和顺序执行的原理开始,计算机经历的快速的发展。经历了单核到多核,单任务到多任务。指令级操作也有了单指令单数据、单指令多数据。但是对于理解计算机可以化繁为简,理解单任务后,再分析多任务。
二进制炸弹(bomb)之完整解题过程
m0_46107987的博客
09-04 6993
目录 前言 常用gdb命令 phase 1 phase 2 phase 3 phase 4 前言 二进制炸弹为闯关实验,一共破解7关,最后是一个隐藏关卡。下载以自己学号命名的<学号>.tar压缩文件,在Debian系统里进行解压缩(例:$tar -xvf 学号.tar)后,通过对可执行文件bomb.exe反汇编分析汇编代码并获取相关线索,从而破解每一关的输入内容,完成闯关。以下是1-4关闯关情况: 常用gdb命令 phase 1 1.字符串比较:在调用<s.
push和pushl的区别
bytxl的专栏
08-21 2万+
AT&T汇编中,命令中可以指定操作范围,如pushb是将一个byte压栈,而pushw就是将一个word压栈,同样pushl就是压栈long(也就是双字)。 %esp指的是esp寄存器,已知是双字;而0xfffffff8(�p)指的是一个内存空间,所以要用pushl来指明那里存放的是一个双字。 当要压栈的对象已经确定(也就是说已经知道是字节、字或者双字),那么使用push就不会
汇编语言》——王爽第三版实验5
CPPigSnail
12-01 838
三个非常重要的实验 assume cs:code, ds:data, ss:stack data segment dw 0123h, 0456h, 0789h, 0abch, 0defh, 0fedh, 0cbah, 0987 data ends stack segment dw 0, 0, 0, 0, 0, 0, 0, 0 stack ends code segment start: mov ax, stack mov ss, ax mov s
二进制炸弹——拆弹实验
热门推荐
学习记录
04-08 3万+
二进制拆弹实验 这是我们学校计算机系统基础的实验,现在写出实验过程供大家参考。 具体的要求我就不多说,直接拆弹,我尽可能写的详细一点,大家照着来做基本没问题。(文末有本炸弹的反汇编代码) 拆弹开始!!! 阶段一:字符串比较 这个实验是要比较你输入的字符串和程序中预先设定的字符串是否相同,如图所示为第一个炸弹的代码,既然是比较字符串,那一定要有一个预先定义的字符串,推测这个字符串在358行这条语句p...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值