GDB调试汇编堆栈过程分析

最新推荐文章于 2021-09-13 11:35:35 发布
转载 最新推荐文章于 2021-09-13 11:35:35 发布 · 209 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/hxf5220/p/6160049.html

本文介绍如何使用GDB调试器分析32位汇编语言中的堆栈变化,通过具体实例展示了在调用函数过程中%esp、%ebp寄存器及堆栈内容的变化情况。

GDB调试汇编堆栈过程分析

分析过程

使用gcc -g example.c -o example -m32指令在64位的机器上产生32位汇编,然后使用gdb example指令进入gdb调试器:
885939-20161211165713772-42026533.png

进入之后先在main函数处设置一个断点,再run一下,使用disassemble指令获取汇编代码,用i(info) r(registers)指令查看各寄存器的值:
885939-20161211165802163-1196753059.png

885939-20161211165828694-762493298.png

885939-20161211165917179-1817390434.png

可见此时主函数的栈基址为0xffffd068,用x(examine)指令查看内存地址中的值,但目前%esp所指堆栈内容为0,%ebp所指内容也为0
885939-20161211165954038-1318835673.png

首先,结合display命令和寄存器或pc内部变量,做如下设置:display /i $pc,这样在每次执行下一条汇编语句时,都会显示出当前执行的语句。下面展示每一步时%esp、%ebp和堆栈内容的变化:
计算short+int:
pop %ebp指令将栈顶弹到%ebp中,同时%esp增加4字节:
ret指令将栈顶弹给%eip:
因为函数f修改了%esp,所以用leave指令恢复。leave指令先将%esp对其到%ebp,然后把栈顶弹给%ebp:
主函数汇编代码:

885939-20161211170038679-1346076592.png

885939-20161211170047835-5274089.png

885939-20161211170056835-2064935678.png

885939-20161211170105929-804489442.png

885939-20161211170244413-1966257637.png

885939-20161211170304944-243631550.png

885939-20161211170251522-413045934.png

885939-20161211170312413-2060488507.png

885939-20161211170406382-1813741000.png

885939-20161211170422601-848514058.png

885939-20161211170433976-672261512.png

885939-20161211170616179-781872741.png

885939-20161211170624772-1461869910.png

885939-20161211171415460-1757945580.png

885939-20161211171425069-1275400488.png

885939-20161211171435007-1099089461.png

885939-20161211171444194-1695409532.png

885939-20161211171456382-154373511.png

885939-20161211171505179-1243442462.png

885939-20161211172201022-1836044370.png

885939-20161211172211319-666958650.png

885939-20161211172221663-710880509.png

885939-20161211172245679-1650062600.png

885939-20161211172301991-1832896109.png

885939-20161211172315538-2134356110.png

885939-20161211172327913-1234985785.png

885939-20161211172339366-2063107127.png

885939-20161211172355866-1169561668.png

885939-20161211172409476-432202626.png

885939-20161211172420366-1569648342.png

885939-20161211172743272-1753981363.png

885939-20161211172753976-200592743.png

885939-20161211172809804-1493333925.png

885939-20161211172820304-1222729363.png

885939-20161211172830054-1263945339.png

885939-20161211172840444-527117922.png

885939-20161211172939351-5471323.png

885939-20161211172949757-1474197060.png

指令%esp%ebp堆栈
push $0x80xffffd0580xffffd0580x0
call 0x80483ef0xffffd0540xffffd0580x8 0x0
push %ebp0xffffd0500xffffd0580x8048412 0x8 0x0
mov %esp,%ebp0xffffd04c0xffffd0580xffffd058 0x8048412 0x8 0x0
mov 0x804a01c,%edx0xffffd04c0xffffd04c0xffffd058 0x8048412 0x8 0x0
call 0x80483db0xffffd0480xffffd04c0xa 0xffffd058 0x8048412 0x8 0x0
push %ebp0xffffd0440xffffd04c0x8048403 0xa 0xffffd058 0x8048412 0x8 0x0
mov %esp,%ebp0xffffd0400xffffd04c0xffffd04c 0x8048403 0xa 0xffffd058 0x8048412 0x8 0x0
movzwl 0x804a018,%eax0xffffd0400xffffd0400xffffd04c 0x8048403 0xa 0xffffd058 0x8048412 0x8 0x0
ret0xffffd0440xffffd04c0x8048403 0xa 0xffffd058 0x8048412 0x8 0x0
leave0xffffd04c0xffffd04c0xffffd058 0x8048412 0x8 0x0
ret0xffffd0500xffffd0580x8048412 0x8 0x0
add $0x4,%esp0xffffd0540xffffd0580x8 0x0
mov $0x3,%edx0xffffd0580xffffd0580x0
ret

这次实验是在卢肖明同学的博客的帮助下完成的,很感谢卢肖明同学以及菜野同学的帮助

转载于:https://www.cnblogs.com/hxf5220/p/6160049.html

coredump gdb 调试_gdb 调试coredump文件过程
weixin_29476595的博客
02-23 2187
gdb 调试coredump文件过程:第一步:首先需要一个进程的coredump文件,怎么搞出coredump文件呢?1、 ps -fax|grep 进程名称 找到进程的pid2、gdb -p pid 调试进程3、gcore coredump名称 则生成core文件第二步:找出coredump文件的应用程序1、g...
3 gdb如何从堆栈破坏的堆栈中定位问题(ucontext_t)
u012906122的专栏
04-05 3595
本文介绍了在gdb堆栈破坏但有ucontext_t进程上下文信息时调试定位问题的完整过程。通过分析段错误日志和core dump,结合ucontext_t结构中的寄存器信息(包括fault_address、LR返回地址等),成功定位到X11_XUnsetICFocus接口中的指针越界问题。通过反汇编代码和寄存器分析,发现是函数指针变为野指针导致异常。最终通过加线程ID打印验证,确定是多线程环境下先析构后调用导致的访问越界问题。文章详细展示了利用ucontext_t上下文信息进行问题分析的思路和方法。
堆栈溢出调试-gdb-例子
03-26
通过列举linux平台下的例子,并结合gdb描述了堆栈溢的过程
GDB调试汇编堆栈
weixin_30815427的博客
12-03 126
GDB调试汇编堆栈 第五周分析 stack.c反汇编成stack.s的代码 先从main程序开始执行,调用y前,先将返回地址入,再将%ebp入,将%ebp放在现在的顶位置,顶指针减4分配空间,再将参数8入,调用y y调用z前,再进行一次将返回地址和%ebp入,改变%ebp位置的操作,将顶指针减4分配空间,将8存贮在%eax寄存器中,再将现在%eax中的值入保存,调用...
gdb 调试gdb 调试gdb 调试gdb 调试gdb 调试
最新发布
07-19
### gdb调试工具详解 #### 一、gdb简介与基本信息操作 gdb(GNU调试器)是GNU项目的一部分,主要用于程序的调试工作。它支持多种操作系统,并能够对C、C++等语言编写的程序进行调试。 ##### 显示gdb版本信息 ```...
gdb.rar_gdb 调试驱动
09-24
gdb调试驱动详解》 在软件开发过程中,调试是必不可少的一个环节,它能帮助我们找出程序中的错误,理解代码的执行流程。本文将详细阐述如何利用GDB(GNU Debugger)这一强大的开源调试工具来调试驱动程序,尤其...
Linux下如何使用gdb调试core文件
09-14
通过以上步骤,你应该能有效地使用gdb调试core文件,找到并修复Linux程序中的Segmentation fault等问题。记住,理解core文件的生成、控制和解析是成为一名熟练的Linux开发者的关键技能之一。在实际工作中,结合日志...
gdb调试汇编堆栈分析
dengnaxun1606的博客
11-30 670
代码(src/05/gdb.c) int g(int x) { return x + 4; } int f(int x) { return g(x); } int main(void) { return f(8) + 4; } gcc编译 使用gcc -g src/05/gdb.c -o gdb -m32命令在64位的机器上产生32位汇编代码 gdb调试可执行文件 使用...
教你妙用GDB调试堆栈信息
墨染锦年的博客
03-25 2913
记录一下免得自己忘了,配图暂无,到时候打堆栈了再来修改。 打堆栈后,保存crash文件,找到出错的函数行号和模块 进入相应模块,gdb l*对应行号 GDB调试时使用list命令时出现 “No symbol table is loaded. Use the “file” command”提示,其实是C编译器的选项CFLAGS没有设置好,gcc -o进行编译时不用不用写“-g”选项,只需在makef...
GDB堆栈跟踪与汇编调试
weixin_30838921的博客
11-29 216
GDB堆栈跟踪与汇编调试 堆栈跟踪 源代码: 对预先编写的 stack.c 文件进行编译,并且使用 CGDB 进行调试,对堆栈进行跟踪,了解该代码堆栈是如何变化的。 在 CGDB 中,先设置 main 断点,接着运行(run),使用 frame info frame 分别查看当前帧的简要信息,以及该帧的详细信息。其中: frame 打印出的信息:的层编号,当前的函数名,函数参数值,函...
gdb调试堆栈
c_asm的专栏
03-24 3368
原址:http://wiki.chinaunix.net/6._%E8%A7%82%E5%AF%9F%E5%A0%86%E6%A0%88 6. 观察堆栈 当程序停止时,你要知道的第一件事情就是程序停在了哪儿、程序是如何运行到那儿的。 每次程序执行函数调用的时候,就产生关于该调用的消息。这个消息包括这个函数调用在程序中的位置、该调用的参数和被调用函数的局部变量。这个消息被保存在一块叫做“帧(
gdb调试C和C++ core文件的堆栈信息显示
zzzAzl的博客
09-13 1193
在程序允许崩溃后,会生成core文件,通过core文件和对应的可执行文件以及其链接的库文件,可以通过gdb解析出程序崩溃最后的堆栈信息,但是这些信息显示时,不一定是程序运行到当前帧位置时变量就是那样的,有可能是经过后面的运行才变成帧看到的样子的。以下面一个小demo验证一下 #include <stdio.h> #include <iostream> using namespace std; class Myclass { public: Myclass() { my_err
GDB——使用GDB查看帧信息
热门推荐
食梦者
06-13 3万+
当我们阅读代码和查找BUG时,往往有一个烦恼。就是我们不知道函数的调用顺序。而这些函数调用顺序对应我们理解程序结构,程序运行过程是很有帮助的。 那么问题是:程序的调用过程往往是很复杂的,而且可能是多层嵌套,跨文件调用的。这时候如果靠人工去查找,这将是一件非常大工作量的事情。GDB中有办法帮助我们做到查看函数调用的过程吗? 首先我们需要知道,函数调用信息存放在哪?只有知道函数调用信息,我...
GDB工具在汇编语言调试中的应用分析
资源摘要信息:"GDB调试汇编分析" GDB(GNU Debugger)是GNU项目中的一款开源的、功能强大的程序调试工具。它支持多种编程语言的调试,尤其是在C和C++等语言编写的程序中,GDB被广泛使用。GDB能够让你在程序运行过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值