20145212——GDB调试汇编堆栈过程分析

最新推荐文章于 2023-05-12 22:44:19 发布
转载 最新推荐文章于 2023-05-12 22:44:19 发布 · 107 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/alovera/p/6131338.html

本文介绍使用GDB工具调试C语言程序堆栈的过程。通过分析main、g及f函数的汇编代码,展示了函数调用时堆栈的变化,包括参数传递、基址更新等关键步骤。

GDB调试汇编堆栈过程分析

测试代码

#include <stdio.h>

short val = 1;
int vv = 2;
int g(int xxx)

{
return xxx + vv;
}

static const int f(int xx)
{
return g(xx);
}

int main(void)
{
return f(9)+ val;
}

分析过程

  • 通过gcc - g gdb.c -o gdb -m32指令在64位的机器上产生32位汇编

  • 进入gdb调试,先在main函数处设置一个断点,再run一下,使用disassemble指令获取汇编代码

main函数汇编代码:
877181-20161204152304084-899249359.png
g函数汇编代码:
877181-20161204154653256-1668848838.png
f函数汇编代码:
877181-20161204154744802-895447282.png

  • 通过info registers列出使用的寄存器.
    877181-20161204153956584-1322036616.png

  • 此时主函数的栈基址为0xffffd028,用x(examine)指令查看内存地址中的值,目前%esp所指堆栈内容为0,%ebp所指内容也为0
    877181-20161204155724537-414897130.png

  • 结合display命令和寄存器或pc内部变量,做如下设置:display /i $pc,其中$pc代表当前汇编指令,/i表示以十六进行显示。这样在每次执行下一条汇编语句时,都会显示出当前执行的语句。
    877181-20161204160109990-150020621.png

  • 使用si执行下一条指令、%esp、%ebpinfo registers和堆栈内容的变化x/na %esp
    1.call将下一条指令的所在地址(即当时程序计数器PC的内容)入栈
    877181-20161204161907896-1756828413.png
    2.将上一个函数的基址入栈,将当前%esp作为新基址
    877181-20161204162219224-936376027.png
    3.准备传参
    877181-20161204162621959-371540305.png
    4.call指令将下一条指令的地址入栈,此时%esp,%ebp和堆栈的值为:
    877181-20161204163808052-940879166.png
    6.执行g函数,g初始化栈指针
    877181-20161204165515365-255671424.png
    7.计算short+int
    877181-20161204170349131-1441079881.png
    8.pop %ebp指令将栈顶弹到%ebp中
    877181-20161204172944974-1564080164.png
    9.ret返回g中call的调用位置
    877181-20161204173252537-377178748.png
    10.leave返回准备栈
    877181-20161204173752771-1175369118.png
    11.ret结束main函数
    877181-20161204173955443-306794755.png
    12.%esp加立即数4
    877181-20161204173544521-90299181.png

指令%eip%esp%ebp%eax堆栈
push $0x90x80484000xffffd0240xffffd0280xf7fb7dbc0x0
call 0x80483eb0x80484000xffffd0200xffffd0280xf7fb7dbc0x9 0x0
push %ebp0x80483eb0xffffd0200xffffd0280xf7fb7dbc0x8048405 0x9 0x0
mov %esp,%ebp0x80483ec0xffffd01c0xffffd0280xf7fb7dbc0xffffd028 0x8048405 0x9 0x0
pushl 0x8(%ebp)0x80483ee0xffffd01c0xffffd01c0xf7fb8dbc0xffffd028 0x8048405 0x9 0x0
call 0x80483db0x80483f10xffffd0180xffffd01c0xf7fb8dbc0x9 0xffffd028 0x8048405 0x9 0x0
push %ebp0x80483db0xffffd0140xffffd01c0xf7fb8dbc0x80483f6 0x9 0xffffd028 0x8048405 0x9 0x0
mov %esp,%ebp0x80483dc0xffffd0100xffffd01c0xf7fb8dbc0xffffd01c 0x80483f6 0x9 0xffffd028 0x8048405 0x9 0x0
mov 0x804a01c,%edx0x80483de0xffffd0100xffffd0100xf7fb7dbc0xffffd01c 0x80483f6 0x9 0xffffd028 0x8048405 0x9 0x0
mov 0x8(%ebp),%eax0x80483e40xffffd0100xffffd0100xf7fb7dbc0xffffd01c 0x80483f6 0x9 0xffffd028 0x8048405 0x9 0x0
add %edx,%eax0x80483e70xffffd0100xffffd0100x90xffffd01c 0x80483f6 0x9 0xffffd028 0x8048405 0x9 0x0
pop %ebp0x80483e90xffffd0100xffffd0100xb0xffffd01c 0x80483f6 0x9 0xffffd028 0x8048405 0x9 0x0
ret0x80483ea0xffffd0140xffffd01c0xb0x80483f6 0x9 0xffffd028 0x8048405 0x9 0x0
add $0x4,%esp0x80483f60xffffd0180xffffd01c0xb0x9 0xffffd028 0x8048405 0x9 0x0
leave0x80483f90xffffd01c0xffffd01c0xb0xffffd028 0x8048405 0x9 0x0
ret0x80483fa0xffffd0200xffffd0280xb0x8048405 0x9 0x0
add $0x4,%esp0x80484050xffffd0240xffffd0280xb0x9 0x0
mov %eax,%edx0x80484050xffffd0280xffffd0280xb0x0

转载于:https://www.cnblogs.com/alovera/p/6131338.html

猿创征文|【Linux Debug】Linux调试工具——GDB介绍
Donge's Blog
11-03 607
我是董哥,嵌入式领域新星创作者创作理念:专注分享高质量嵌入式文章,让大家读有所得!
GDB调试方法
jiang_T的博客
01-19 3788
文章目录启动GDB调试coredump的设置与调试常用命令列表部分命令详解break/binfo break以及断点的enable、disable和deleteprint/p 和 ptypethread及info threadwatch常用调试技巧使 print 打印显示完整多线程下锁定当前调试线程调试多进程 GDB最详细的文档请参考GDB Documentation。其中给出的关于GDB的简介非常精炼: The purpose of a debugger such as GDB is to allow
GDB调试汇编堆栈过程分析
12-04 347
分析过程 1 使用gcc - g example.c -o example -m32指令在64位的机器上产生32位汇编,然后使用gdb example指令进入gdb调试器: 2 使用gdb调试代码。 3 使用break main指令在main函数处设置断点,然后调试,直到mian函数处。 4 使用diassemble指令获取汇编代码 5 依次如下指令调试汇编代码,并查看%esp、...
gdb调试--堆栈相关
weijitao的博客
07-07 1933
GDB调试程序最常用的莫过于使用bt命令查看发生问题时的调用栈了。显示的堆栈信息依次是从最底层到最上层的一个被调用关系。 那这些堆栈信息是如何而来的?函数在调用的时候会自动的将一些信息压栈。以x86架构下为情况说明,首先压入的是参数,在有多个多个参数的情况下,从右往左依次压入;然后是调用函数的返回地址;接着是压调用函数的栈帧的帧指针ebp(或者rsp);再下来就是被调用函数的局部变量了。
gdb分析堆栈破坏实例
mergerly的专栏
05-31 6486
一、定位bug性质和范围 1、带符号分析dump $ gdb IMActivityServer.symbol core.32530 (gdb) bt #0 0x0000000000a6951a in ?? () #1 0x00000000018c6db8 in ?? () #2 0x8f127f1911ab2800 in ?? () #3 0x00000000018c6d00 in...
gdb调试——堆栈
zhuix7788的专栏
05-12 1333
gdb命令太多,举一个调试堆栈例子 1 2 #include 3 #include 4 5 void fun(char* input) 6 { 7 int a1 = 11; 8
20145223《信息安全系统设计基础》 GDB调试汇编堆栈过程分析
weixin_34161032的博客
12-03 128
20145223《信息安全系统设计基础》 GDB调试汇编堆栈过程分析 分析的c语言源码 生成汇编代码——命令:gcc -g example.c -o example -m32 进入gdb调试,先在main函数处设置一个断点,再run一下,使用disassemble指令获取汇编代码: 通过info registers查看使用的寄存器: 此时主函数的栈基址为0xffffd038,用x(exami...
C语言——gdb调试
weixin_40203143的博客
12-17 639
一、gdb基础 前提:在gcc编译时,要输入-g选项; 步骤: 1.gdb进入GDB调试模式 2.file 可执行文件名  3.pwd显示当前目录 4.l列出源码(前提是编译时选择了-g选项) 5.b 行号:设置断点;   tb 行号 :设置临时性断点,与断点不同,临时断点只在第一次执行时起作用 6.r:开始执行 单步执行:n(TIPs1:可以按回车重复上一次操作,在单步调试时这个feat...
Linux——gdb调试
qq_44824574的博客
09-06 461
前言 介绍: GDB是GNU开源组织发布的一个强大的UNIX下的程序调试工具,GDB主要可帮助工程师完成下面4个方面的功能: 启动程序,可以按照工程师自定义的要求随心所欲的运行程序。 让被调试的程序在工程师指定的断点处停住,断点可以是条件表达式。 当程序被停住时,可以检查此时程序中所发生的事,并追索上文。 动态地改变程序的执行环境。 在学习linux系统下的调试工具gdb的简单实用之前,我们先引入两个概念便于之后的理解: Debug版本和Ralease版本 这里针对的文件类型是:源文件生成的目标文件,可
Linux开发——GDB调试及常用命令
qq_25490573的博客
10-05 627
目录 小记 gdb调试命令 多进程常用命令 多线程常用命令 linux程序发布流程 反调试技术 小记 安装GDB插件gef gdb7.7以上才能用 且程序编译时 -g 才能用gdb调试 #下载三个插件 git clone https://github.com/gatieme/GdbPlugins.git ~/GdbPlugins 对应启动命令: echo "...
gdb调试
u010378559的博客
05-12 2267
Linux C/C++ GDB调试命令和方法总结
GDB调试Android代码——环境搭建及调试过程
热门推荐
朱小南的博客
07-27 1万+
网上看了好多关于GDB调试android本地代码的,但是都是直接上手,对于一点都不懂的我,真是难办,所以本人根据个人经历,总结下怎么从小白一步一步进行调试调试环境: 调试平台:ubuntu14.04LTS 目标手机:Android6.0虚拟机 X86架构 软件环境:android-ndk-r10b搭配adt-bundle 然后准备gdbgdbserver,远程调试需要在
gdb调试-这些就够了.pdf
04-11
gdb调试——掌握核心技巧》 gdb(GNU Debugger)是Linux环境下广泛使用的C/C++程序调试工具,它能够帮助开发者深入理解程序运行过程,定位和修复代码问题。然而,gdb的强大功能往往让初学者感到困惑,因为它包含...
奥运会科普平台系统-奥运会科普平台系统源码-奥运会科普平台系统代码-springboot奥运会科普平台系统源码-基于springboot的奥运会科普平台系统设计与实现-项目代码
最新发布
09-08
奥运会科普平台系统-奥运会科普平台系统源码-奥运会科普平台系统代码-springboot奥运会科普平台系统源码-基于springboot的奥运会科普平台系统设计与实现-项目代码
Hattrick 是一款简单、快速的跨平台网络安全编码转换工具 Hattrick is a network securi
09-08
Hattrick 是一款简单、快速的跨平台网络安全编码转换工具 Hattrick is a network security related code conversion tool..zip
全面收录 Swoole 相关内容的中文 CHM 格式文档
09-08
打开下面链接,直接免费下载资源: https://renmaiwang.cn/s/wsszs Swoole 框架的中文版本 CHM 格式文档
自主空中和地对空目标追逐和拦截的导弹制导和弹道控制系统.zip
09-08
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
lodger47sina_work_one_25176_1757323922449.zip
09-08
lodger47sina_work_one_25176_1757323922449.zip
基于Python音乐平台设计和实现(毕业论文+PPT)
09-08
(1)普通用户端(全平台) 音乐播放核心体验: 个性化首页:基于 “听歌历史 + 收藏偏好” 展示 “推荐歌单(每日 30 首)、新歌速递、相似曲风推荐”,支持按 “场景(通勤 / 学习 / 运动)” 切换推荐维度。 播放页功能:支持 “无损音质切换、倍速播放(0.5x-2.0x)、定时关闭、歌词逐句滚动”,提供 “沉浸式全屏模式”(隐藏冗余控件,突出歌词与专辑封面)。 多端同步:自动同步 “播放进度、收藏列表、歌单” 至所有登录设备(如手机暂停后,电脑端打开可继续播放)。 音乐发现与管理: 智能搜索:支持 “歌曲名 / 歌手 / 歌词片段” 搜索,提供 “模糊匹配(如输入‘晴天’联想‘周杰伦 - 晴天’)、热门搜索词推荐”,结果按 “热度 / 匹配度” 排序。 歌单管理:创建 “公开 / 私有 / 加密” 歌单,支持 “批量添加歌曲、拖拽排序、一键分享到社交平台”,系统自动生成 “歌单封面(基于歌曲风格配色)”。 音乐分类浏览:按 “曲风(流行 / 摇滚 / 古典)、语言(国语 / 英语 / 日语)、年代(80 后经典 / 2023 新歌)” 分层浏览,每个分类页展示 “TOP50 榜单”。 社交互动功能: 动态广场:查看 “关注的用户 / 音乐人发布的动态(如‘分享新歌感受’)、好友正在听的歌曲”,支持 “点赞 / 评论 / 转发”,可直接点击动态中的歌曲播放。 听歌排行:个人页展示 “本周听歌 TOP10、累计听歌时长”,平台定期生成 “全球 / 好友榜”(如 “好友中你本周听歌时长排名第 3”)。 音乐圈:加入 “特定曲风圈子(如‘古典音乐爱好者’)”,参与 “话题讨论(如‘你心中最经典的钢琴曲’)、线上歌单共创”。 (2)音乐人端(创作者中心) 作品管理: 音乐上传:支持 “无损音频(FLAC/WAV)+ 歌词文件(LRC)+ 专辑封面” 上传,填写 “歌曲信息
GDB源代码语言切换与服务操作——ITIL PDF教程
"切换源代码语言-itil 全套清晰pdf 4- service operation" ...这份资料详细阐述了GDB的源代码语言管理以及调试过程中的各种控制和分析技巧,对于想要深入理解和掌握GDB的Linux开发者来说是非常有价值的资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值