20145312 GDB调试汇编堆栈过程分析

最新推荐文章于 2025-08-02 11:10:34 发布
转载 最新推荐文章于 2025-08-02 11:10:34 发布 · 199 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
原文链接:http://www.cnblogs.com/yx20145312/p/6129455.html
标签
#开发工具
本文详细介绍了使用GDB调试器分析C程序的汇编堆栈过程,包括编写C程序、生成汇编文件、反汇编、设置断点、查看寄存器值及跟踪函数调用堆栈变化等关键步骤。

20145312 GDB调试汇编堆栈过程分析

参考资料

卢肖明同学的博客:《GDB调试汇编堆栈过程分析》: http://www.cnblogs.com/lxm20145215----/p/5982554.html

分析过程

  • 使用vim example.c命令编写C程序
    885499-20161203185216381-1926032786.png

  • 保存退出后使用gcc -S example.c命令生成example.s文件,并使用cat example.s命令查看汇编文件
    885499-20161203185546568-723136438.png
    885499-20161203185558490-526767845.png

  • 打开example.s文件进行修改:删去所有.*的语句,并保存,再次使用cat example.s命令查看汇编代码
    885499-20161203185812959-1317702281.png

  • 使用gcc example.c -o example生成example.o文件,并使用objdump -d example命令进行反汇编
    885499-20161203190216521-741273074.png
  • 这里出现了一个错误:我先是按照书上的步骤输入objdump -d example.o命令进行反汇编,出现错误:objdump:example.o:无此文件,于是我打开目录文件夹,发现example.o文件的命名为example,重新修改命令,成功。
  • 使用gcc - g example.c -o example -m32指令在64位的机器上产生32位汇编,然后使用gdb example指令进入gdb调试器
    885499-20161203191000240-274746507.png
    885499-20161203191012427-1026754312.png
  • 进入之后先在main函数处设置一个断点,再run一下,使用disassemble指令获取汇编代码,用i(info) r(registers)指令查看各寄存器的值:
    877166-20161020190739420-1434552985.png
    877166-20161020190933045-676608455.png
  • 使用display /i $pc命令,这样在每次执行下一条汇编语句时,都会显示出当前执行的语句。
    cSHGdrW.png?_=6123266
    Mg8fglj.png?_=6123266

  • 执行call指令将下一条指令的地址入栈
    Det4GeF.png?_=6123266
    7mMh0jP.png?_=6123266
    r0s4mcb.png?_=6123266
    SnIVipr.png?_=6123266

分析如下
  • 从main:开始执行,保存%ebp,并设置新的帧指针
 pushl   %ebp
 movl    %esp,%ebp
  • pushl $8分配4字节的栈空间,并且设置arg1=8,相当于
subl    $4,%esp
movl    $8,(%esp)
  • call调用b,b同样初始化帧指针,分配栈空间
pushl   %ebp
movl    %esp,%ebp
  • pushl 8(%ebp)将%esp中的8存入栈中,相当于
subl    $4,%esp
movl    8(%ebp),%eax
  • call调用a,a被调用,初始化栈指针,分配栈空间,将 %eax 与立即数 1 相加
addl    $1,%eax

分析如下

  • 从main:开始执行,保存%ebp,并设置新的帧指针
 pushl   %ebp
 movl    %esp,%ebp
  • pushl $8分配4字节的栈空间,并且设置arg1=8,相当于
subl    $4,%esp
movl    $8,(%esp)
  • call调用b,b同样初始化帧指针,分配栈空间
pushl   %ebp
movl    %esp,%ebp
  • pushl 8(%ebp)将%esp中的8存入栈中,相当于
subl    $4,%esp
movl    8(%ebp),%eax
  • call调用a,a被调用,初始化栈指针,分配栈空间将 %eax 与立即数 1 相加
addl    $1,%eax
  • 在a结束前弹栈
popl    %ebp
  • ret返回b中call的调用位置
  • b也结束,return返回main中call调用的位置
  • main继续 %eax 加14的操作
addl    $14,%eax
  • leave为返回准备栈,相当于%ebp出栈,最后ret结束
popl    %ebp
  • ret返回b中call的调用位置
  • b也结束,return返回main中call调用的位置
  • main继续 %eax 加14的操作
addl    $14,%eax
  • leave为返回准备栈,相当于%ebp出栈,最后ret结束
执行过程中%ebp、%esp、堆栈值的变化
指令%esp%ebp堆栈
push $0x80xbffff0980xbffff0980x0
call 0x80484010xbffff0940xbffff0980x8 0x0
push %ebp0xbffff0900xbffff0980x8048412 0x8 0x0
mov %esp,%ebp0xbffff08c0xbffff0980xffffd068 0x8048412 0x8 0x0
mov 0x804a020,%edx0xbffff08c0xbffff08c0xffffd068 0x8048412 0x8 0x0
call 0x80483ed0xbffff0880xbffff08c0xa 0xffffd068 0x8048412 0x8 0x0
push %ebp0xbffff0840xbffff08c0x8048403 0xa 0xffffd068 0x8048412 0x8 0x0
mov %esp,%ebp0xbffff0800xbffff08c0xffffd05c 0x8048403 0xa 0xffffd068 0x8048412 0x8 0x0
Pop %ebp0xbffff0800xbffff0800xffffd05c 0x8048403 0xa 0xffffd068 0x8048412 0x8 0x0
ret0xbffff0840xbffff08c0x8048403 0xa 0xffffd068 0x8048412 0x8 0x0
leave0xbffff09c0xbffff08c0xffffd068 0x8048412 0x8 0x0
ret0xbffff0900xbffff0980x8048412 0x8 0x0
add $0x4,%esp0xbffff0940xbffff0980x8 0x0
mov $0x3,%edx0xbffff0980xbffff0980x0
ret0xbffff09c0x0

转载于:https://www.cnblogs.com/yx20145312/p/6129455.html

acn19249
关注
Linux中用gdb 查看代码堆栈的信息
weixin_44869026的博客
02-17 6183
Linux中用gdb 查看代码堆栈的信息
如何使用gdb查看堆栈情况?怎么查看?bt 或 info stack 有什么区别?
天河书阁 - VicRestart
09-21 1万+
在这个示例中,我们先使用 info threads 命令列出了所有线程,然后选择了线程 ID 为 2 的线程,最后使用 info stack 查看了这个线程的堆栈信息。上面的输出结果包括了当前线程的每个函数调用以及它们所在的文件、行号和参数值等信息。在 GDB 中,我们可以使用 backtrace 或 bt 命令来查看当前线程的函数调用堆栈,也可以使用 info stack 命令查看。如果想要查看某个特定帧(frame)的详细信息,可以使用 frame 或者简写为 f 命令加上帧编号进行切换。
掌握GDB调试:解析堆栈信息的技巧
最新发布
weixin_28746457的博客
08-02 688
调试是软件开发过程中不可或缺的一环,尤其是对于复杂的应用程序而言。GDB(GNU调试器)是一个由GNU项目提供的自由软件,用于调试C、C++、Objective-C和许多其他编程语言编写的程序。GDB可以帮助开发者观察程序在执行过程中变量的值、程序执行流程以及在特定条件下程序的行为。在本章节中,我们介绍了堆栈的基本概念及其重要组成部分,并强调了堆栈信息在程序调试中的作用。我们理解了堆栈是如何帮助开发者追踪函数调用顺序、识别错误源头以及管理内存的。
通过gdb core dump方法查看程序异常时的堆栈信息
网络资源是无限的
07-24 1万+
在Linux下可通过core文件来获取当程序异常退出(如异常信号SIGSEGV, SIGABRT等)时的堆栈信息。core dump叫做核心转储,当程序运行过程中发生异常的那一刻的一个内存快照,操作系统在程序发生异常而异常在进程内部又没有被捕获的情况下,会把进程此刻内存、寄存器状态、运行堆栈等信息转储保存在一个core文件里,叫core dump。core文件是程序非法执行后core dump后产...
gdb工具的调试技巧
bookish_2010_prj的专栏
04-13 594
设置一个条件断点仅在满足特定条件时触发,并在触发时执行一系列命令。是用于查看内存内容的强大工具,其核心语法为。,支持灵活的内存数据解析方式。下面是数组的相关操作。
20145312 《信息安全系统设计基础》第2周学习总结
acn19249的博客
09-25 101
20145312 《信息安全系统设计基础》第2周学习总结 教材学习内容总结 Vim基本操作 移动光标 : 按Esc进入普通模式,在该模式下使用方向键或者h,j,k,l键可以移动游标。 进入插入模式 : 在普通模式下使用下面的键将进入插入模式,并可以从相应的位置开始输入。 保存文档 :命令行模式下保存文档从普通模式输入:进入命令行模式,输入w回车,保存文档。输入:w 文件名可以将文档另...
20145312 《信息安全系统设计基础》期中总结
acn19249的博客
11-06 274
20145312 《信息安全系统设计基础》期中总结 教材学习内容总结 命令行常用快捷键 常用通配符 帮助命令:man man手册区段: 要查看相应区段的内容,就在 man 后面加上相应区段的数字即可,如: man 3 printf; 关键字检索:man -k k1| grep k2 | grep 2…(等于apropos) 例如: man -k ad; #显示man手册中所有包...
20145312 《网络对抗》PC平台逆向破解:注入shellcode和 Return-to-libc 攻击实验
acn19249的博客
03-06 290
20145312 《网络对抗》PC平台逆向破解:注入shellcode和 Return-to-libc 攻击实验 注入shellcode 实验步骤 1. 准备一段Shellcode 2. 设置环境 Bof攻击防御技术 从防止注入的角度来看:在编译时,编译器在每次函数调用前后都加入一定的代码,用来设置和检测堆栈上设置的特定数字,以确认是否有bof攻击发生。 GCC中的编译器有堆栈保护技...
GDB调试
wang_chen00的专栏
03-11 1309
文章出处http://www.cppblog.com/baby-fly/archive/2010/07/27/121395.html  GDB的使用方法——5 2008/07/22 12:47   [gcc/g++/gdb等开发调试诊断工具 ] 查看源程序 ----- 一、显示源代码 GDB 可以打印出所调试程序的源代码,当然,在程序编译时一定要加上-g的参数
gdb 调试中-i frame命令之堆栈信息说明
wojiaxiaohuang2014的博客
10-23 2532
gdb调试中-i frame命令之堆栈信息说明
GDB使用技巧(3)——查看栈信息
Biao
03-31 8196
查看栈信息 当程序被停住了,你需要做的第一件事就是查看程序是在哪里停住的。当你的程序调用了一个函数,函数的地址,函数参数,函数内的局部变量都会被压入“栈”(Stack)中。你可以用GDB命令来查看当前的栈中的信息。 下面是一些查看函数调用栈信息的GDB命令: backtrace bt 打印当前的函数调用栈的所有信息。如: (gdb) bt #0func (n...............
Linux下 gdb 调试-查看函数堆栈-操作说明二
wojiaxiaohuang2014的博客
10-19 2017
Linux下 gdb 调试-查看函数堆栈
GDB调试程序(四)
热门推荐
陈皓专栏 【空谷幽兰,心如皓月】
07-09 5万+
查看栈信息—————当程序被停住了,你需要做的第一件事就是查看程序是在哪里停住的。当你的程序调用了一个函数,函数的地址,函数参数,函数内的局部变量都会被压入“栈”(Stack)中。你可以用GDB命令来查看当前的栈中的信息。下面是一些查看函数调用栈信息的GDB命令:    backtrace     bt         打印当前的函数调用栈的所有信息。如:               
gdb调试汇编堆栈分析
dengnaxun1606的博客
11-30 712
代码(src/05/gdb.c) int g(int x) { return x + 4; } int f(int x) { return g(x); } int main(void) { return f(8) + 4; } gcc编译 使用gcc -g src/05/gdb.c -o gdb -m32命令在64位的机器上产生32位汇编代码 gdb调试可执行文件 使用...
gdb分析堆栈破坏实例
mergerly的专栏
05-31 6577
一、定位bug性质和范围 1、带符号分析dump $ gdb IMActivityServer.symbol core.32530 (gdb) bt #0 0x0000000000a6951a in ?? () #1 0x00000000018c6db8 in ?? () #2 0x8f127f1911ab2800 in ?? () #3 0x00000000018c6d00 in...
转换GDB调用栈到流程图
求索
04-09 6839
如果你想在GDB调试时把调用堆栈保存下来归档,那下面这个脚本就方便你了。原理是将调用堆栈的函数抽取出来,再完成调用关系就可以了。稍加改动就可以同时读取多个调用栈,生成一张流程图。
gdb coredump 分析堆栈
lyyslsw的专栏
12-16 1032
1)对linux 环境做配置,当有异常生成coredump时候,指定coredump的命名格式和路径 ulimit -S -c unlimited >/dev/null 2>&1 echo '/tmp/core_%e.%p' > /proc/sys/kernel/core_pattern ulimit -c unlimited 2)定位...
3 gdb如何从堆栈破坏的堆栈中定位问题(ucontext_t)
u012906122的专栏
04-05 3774
本文介绍了在gdb堆栈破坏但有ucontext_t进程上下文信息时调试定位问题的完整过程。通过分析段错误日志和core dump,结合ucontext_t结构中的寄存器信息(包括fault_address、LR返回地址等),成功定位到X11_XUnsetICFocus接口中的指针越界问题。通过反汇编代码和寄存器分析,发现是函数指针变为野指针导致异常。最终通过加线程ID打印验证,确定是多线程环境下先析构后调用导致的访问越界问题。文章详细展示了利用ucontext_t上下文信息进行问题分析的思路和方法。
gdb跟踪堆栈
weixin_33857679的博客
08-01 485
在使用gdb调试时,经常要用到查看堆栈信息,特别是在内核调试时,这显得尤其重要。通过gdb堆栈跟踪,可以看到所有已调用的函数列表,以及每个函数在栈中的信息。---------------------------------------------------------------------------------一,简单实例。#include <stdio.h&g...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值