GDB调试汇编堆栈过程分析

最新推荐文章于 2019-03-06 20:44:47 发布
转载 最新推荐文章于 2019-03-06 20:44:47 发布 · 272 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/liuyiyang/p/6194280.html

本文介绍如何使用gcc和gdb工具进行C语言程序的32位汇编代码生成及调试过程。主要内容包括设置断点、查看寄存器状态、跟踪函数调用流程等,适合初学者学习C语言与底层汇编的交互方式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

教材学习内容总结

这是我的C源文件:
1011241-20161218124937245-984713645.png
使用gcc - g example.c -o example -m32指令在64位的机器上产生32位汇编,然后使用gdb example指令进入gdb调试器:
1011241-20161218125021261-2028975288.png
进入之后先在main函数处设置一个断点,再run一下,使用disassemble指令获取汇编代码,用i(info) r(registers)指令查看各寄存器的值:
1011241-20161218125055183-729234134.png
1011241-20161218125114511-1453146256.png
可见此时主函数的栈基址为0xffffd008
1011241-20161218125252839-1046075746.png

首先,结合display命令和寄存器或pc内部变量,做如下设置:display /i $pc,这样在每次执行下一条汇编语句时,都会显示出当前执行的语句。下面展示每一步时%esp、%ebp和堆栈内容的变化:
1011241-20161218125346511-656807265.png
call指令将下一条指令的地址入栈,此时%esp,%ebp和堆栈的值为:
1011241-20161218125418604-1195556972.png
将上一个函数的基址入栈,从当前%esp开始作为新基址:
1011241-20161218125457276-662924593.png
先为传参做准备:
1011241-20161218125527776-1485887975.png
实参的计算在%eax中进行:
1011241-20161218125609589-256615500.png
f函数的汇编代码:
1011241-20161218125722933-1917554554.png
实参入栈:
1011241-20161218125758979-1715056774.png
call指令将下一条指令的地址入栈:
1011241-20161218125947683-1929890700.png
1011241-20161218130000058-1097883357.png
计算short+int:
1011241-20161218130121370-980186277.png
pop %ebp指令将栈顶弹到%ebp中,同时%esp增加4字节:
1011241-20161218130159558-1278789477.png
ret指令将栈顶弹给%eip:
1011241-20161218130225073-1472167685.png
因为函数f修改了%esp,所以用leave指令恢复。leave指令先将%esp对其到%ebp,然后把栈顶弹给%ebp:
1011241-20161218130314433-196096707.png
1011241-20161218130324667-231385125.png
主函数汇编代码:
1011241-20161218130359526-1632295647.png
1011241-20161218130418464-1591775500.png

代码调试中的问题和解决过程

使用-m32指令时报错
用命令sudo apt-get install libc6-dev-i386
1011241-20161218130543526-1664239771.png

指令%esp%ebp堆栈
push $0x80xffffd0680xffffd0680x0
call 0x80483ef0xffffd0640xffffd0680x8 0x0
push %ebp0xffffd0600xffffd0680x8048412 0x8 0x0
mov %esp,%ebp0xffffd05c0xffffd0680xffffd068 0x8048412 0x8 0x0
mov 0x804a01c,%edx0xffffd05c0xffffd05c0xffffd068 0x8048412 0x8 0x0
call 0x80483db0xffffd0580xffffd05c0xa 0xffffd068 0x8048412 0x8 0x0
push %ebp0xffffd0540xffffd05c0x8048403 0xa 0xffffd068 0x8048412 0x8 0x0
mov %esp,%ebp0xffffd0500xffffd05c0xffffd05c 0x8048403 0xa 0xffffd068 0x8048412 0x8 0x0
movzwl 0x804a018,%eax0xffffd0500xffffd0500xffffd05c 0x8048403 0xa 0xffffd068 0x8048412 0x8 0x0
ret0xffffd0540xffffd05c0x8048403 0xa 0xffffd068 0x8048412 0x8 0x0
leave0xffffd05c0xffffd05c0xffffd068 0x8048412 0x8 0x0
ret0xffffd0600xffffd0680x8048412 0x8 0x0
add $0x4,%esp0xffffd0640xffffd0680x8 0x0
mov $0x3,%edx0xffffd0680xffffd0680x0
ret

转载于:https://www.cnblogs.com/liuyiyang/p/6194280.html

Mathilda91
关注
coredump gdb 调试_gdb 调试coredump文件过程
weixin_29476595的博客
02-23 2177
gdb 调试coredump文件过程:第一步:首先需要一个进程的coredump文件,怎么搞出coredump文件呢?1、 ps -fax|grep 进程名称 找到进程的pid2、gdb -p pid 调试进程3、gcore coredump名称 则生成core文件第二步:找出coredump文件的应用程序1、g...
3 gdb如何从堆栈破坏的堆栈中定位问题(ucontext_t)
u012906122的专栏
04-05 3565
本文介绍了在gdb堆栈破坏但有ucontext_t进程上下文信息时调试定位问题的完整过程。通过分析段错误日志和core dump,结合ucontext_t结构中的寄存器信息(包括fault_address、LR返回地址等),成功定位到X11_XUnsetICFocus接口中的指针越界问题。通过反汇编代码和寄存器分析,发现是函数指针变为野指针导致异常。最终通过加线程ID打印验证,确定是多线程环境下先析构后调用导致的访问越界问题。文章详细展示了利用ucontext_t上下文信息进行问题分析的思路和方法。
gdb调试信息堆栈信息
01-11
gdb调试信息堆栈信息gdb调试信息堆栈信息gdb调试信息堆栈信息gdb调试信息堆栈信息gdb调试信息堆栈信息
GDB调试汇编堆栈
weixin_30530939的博客
12-04 170
GDB调试汇编堆栈 分析过程 C语言源代码 int g(int x) { return x+6; } int f(int x) { return g(x+1); } int main(void) { return f(5)+1; } 使用gcc -g exp1.c -o exp1 -m32指令在64位机器上产生32位汇编。 进入gdb调试器。 在main函数处设置...
gdb调试——堆栈
zhuix7788的专栏
05-12 1325
gdb命令太多,举一个调试堆栈例子 1 2 #include 3 #include 4 5 void fun(char* input) 6 { 7 int a1 = 11; 8
GDB调试汇编分析
weixin_30522095的博客
12-04 190
GDB调试汇编分析 代码 本次实践我参照了许多先做了的同学的博客,有卢肖明,高其,张梓靖同学。代码借用的是卢肖明同学的代码进行调试运行。 GCC编译 使用gcc -g gdbtest.c -o gdbtest -m32命令在64位的机器上产生32位汇编代码 在使用gdb进行调试运行时,有cgdbgdb两种工具,我建议大家使用张梓靖同学使用的cgdb工具,因...
gdb 调试gdb 调试gdb 调试gdb 调试gdb 调试
最新发布
07-19
### gdb调试工具详解 #### 一、gdb简介与基本信息操作 gdb(GNU调试器)是GNU项目的一部分,主要用于程序的调试工作。它支持多种操作系统,并能够对C、C++等语言编写的程序进行调试。 ##### 显示gdb版本信息 ```...
gdb.rar_gdb 调试驱动
09-24
gdb调试驱动详解》 在软件开发过程中,调试是必不可少的一个环节,它能帮助我们找出程序中的错误,理解代码的执行流程。本文将详细阐述如何利用GDB(GNU Debugger)这一强大的开源调试工具来调试驱动程序,尤其...
Linux下如何使用gdb调试core文件
09-14
通过以上步骤,你应该能有效地使用gdb调试core文件,找到并修复Linux程序中的Segmentation fault等问题。记住,理解core文件的生成、控制和解析是成为一名熟练的Linux开发者的关键技能之一。在实际工作中,结合日志...
举例说明汇编语言子程序递归调用过程堆栈内容的变化过程
12-03
上海大学课程研讨,题目是举例说明汇编语言子程序递归调用过程堆栈内容的变化过程。上海大学课程研讨,题目是举例说明汇编语言子程序递归调用过程堆栈内容的变化过程
基于GCC和GDB的简单C程序的汇编分析和运行时堆栈分析
weixin_33691817的博客
05-17 210
学号:212 一、从源代码文件到可执行文件 从C文件到可执行文件,一般来说需要两步,先将每个C文件编译成.o文件,再把多个.o文件和链接库一起链接成可执行文件。但具体来说,其实是分为四步,下面以example.c为例进行说明。 #define MYINT int short addend1 = 1; static int addend2 = 2; const...
gdb调试堆栈
c_asm的专栏
03-24 3361
原址:http://wiki.chinaunix.net/6._%E8%A7%82%E5%AF%9F%E5%A0%86%E6%A0%88 6. 观察堆栈 当程序停止时,你要知道的第一件事情就是程序停在了哪儿、程序是如何运行到那儿的。 每次程序执行函数调用的时候,就产生关于该调用的消息。这个消息包括这个函数调用在程序中的位置、该调用的参数和被调用函数的局部变量。这个消息被保存在一块叫做“栈帧(
gdb调试--堆栈相关
weijitao的博客
07-07 1923
GDB调试程序最常用的莫过于使用bt命令查看发生问题时的调用栈了。显示的堆栈信息依次是从最底层到最上层的一个被调用关系。 那这些堆栈信息是如何而来的?函数在调用的时候会自动的将一些信息压栈。以x86架构下为情况说明,首先压入的是参数,在有多个多个参数的情况下,从右往左依次压入;然后是调用函数的返回地址;接着是压调用函数的栈帧的帧指针ebp(或者rsp);再下来就是被调用函数的局部变量了。
调试 - 调用堆栈 - gdb工具
Oliver King 的小窝
03-06 521
很经典的GDB调试命令,包括查看变量,查看内存 https://blog.youkuaiyun.com/greenlight_74110/article/details/79472211 VC调试篇:ASSERT(FALSE)时怎么办?查看调用堆栈 https://www.cnblogs.com/smallpi/p/7190488.html ...
GDB工具在汇编语言调试中的应用分析
资源摘要信息:"GDB调试汇编分析" GDB(GNU Debugger)是GNU项目中的一款开源的、功能强大的程序调试工具。它支持多种编程语言的调试,尤其是在C和C++等语言编写的程序中,GDB被广泛使用。GDB能够让你在程序运行过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值