GDB堆栈跟踪与汇编调试
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了GDB堆栈跟踪与汇编调试相关的知识,希望对你有一定的参考价值。
GDB堆栈跟踪与汇编调试
分析过程
?使用gcc - g example.c -o example -m32指令在64位的机器上产生32位汇编 出现错误:fatal error
这时需要下载安装库文件
命令:sudo apt-get install libc6-dev-i386
之后再进行一次操作就可以产生汇编了
?使用gdb gdb1指令打开gdb调试器
?使用break main指令在main函数处设置断点,并记得先用r指令运行代码,可以看到运行时在main函数位置停了下来,否则会出现如图的错误:
?使用disassemble指令获取汇编代码(因为之前执行的命令中有-m32,所以此处显示的是32位汇编代码)
?用i r指令查看各寄存器的值
?可见此时主函数的栈基址为0xffffd068,用x 0xffffd068指令查看内存地址中的值:
由此,当前%esp所指堆栈内容为0,%ebp所指内容也为0
?使用display /i $pc(结合display命令和寄存器/pc内部变量)指令进行设置
这使得在每次执行下一条汇编语句时,都会显示出当前执行的语句,方便查看。
?依次如下指令调试汇编代码,并查看%esp、%ebp和堆栈内容:
?(1)、使用si指令单步跟踪一条机器指令
?(2)、使用i r指令查看各寄存器的值(在这里要看%eip、%eax、%esp和%ebp)
?(3)、使用x/na %esp对应的值指令查看堆栈变化
之后一直重复执行上述三步,直至结束
?main函数汇编代码
?从main函数开始,push $0x13分配4字节的栈空间,并且设置arg1=19
?call调用f(0x80483e6)
?执行f函数,f初始化帧指针,将上一个函数的基址入栈,将当前%esp作为新基址
?f分配栈空间,为传参做准备
?pushl 0x8(%ebp)将%esp中的8存入栈中
?call调用g(0x80483db)
?执行g函数,g初始化栈指针
?g分配栈空间
?pushl 0x8(%ebp)将%esp中的8存入栈中
?将 %eax 与立即数 19 相加
?pop %ebp在g结束前弹栈
?ret返回g中call的调用位置,结束g函数
?将 %esp 与立即数 4 相加
?leave返回准备栈
?ret返回f中call的调用位置,结束f函数
?进入main函数,将 %esp 与立即数 4 相加
?将 %eax 与立即数 19 相加
?leave返回准备栈
?ret结束main函数
以上是关于GDB堆栈跟踪与汇编调试的主要内容,如果未能解决你的问题,请参考以下文章