每天学点GDB14
在上一篇文章中讲到了ptrace,那么我们完全可以用ptrace来写一个非常简单的trace工具,用以trace程序的具体运行过程。
用它可以很清楚的回答,使用glibc编译后的hello world是从什么地方开始运行的。
(注:本文内容根据“A really simple tracing debugger"翻译而来,具体链接见参考资料一节)
itrace.c
#include <stdio.h>
#include <sys/wait.h>
#include <unistd.h> #include <sys/user.h>
#include <sys/ptrace.h> int main(int argc, char **argv)
{
int pid = fork();
if(pid == ) {
if(ptrace(PTRACE_TRACEME) < ) {
perror("ptrace");
_exit();
}
execvp(argv[], argv + );
perror("exec");
_exit();
}
while() {
int status;
struct user_regs_struct regs;
if(waitpid(pid, &status, ) < )
perror("waitpid");
if(!WIFSTOPPED(status))
break;
if(ptrace(PTRACE_GETREGS, pid, , ®s) < )
perror("ptrace/GETREGS");
printf("%lx %lx\n", regs.eip, regs.esp);
if(ptrace(PTRACE_SINGLESTEP, pid, , ) < )
perror("ptrace/SINGLESTEP");
}
return ;
}
编译
gcc -m32 itrace.c -o itrace
译者注: -m32表示编译成32位格式,如果是在64位机器上,不需要加此选项,同时将itrace.c源码中的eip和esp转换为rip,rsp.
hellow.c
#include <stdio.h>
int main() {
printf("Hello, world!\n");
return ;
}
编译
gcc -static -o hellow hellow.c
译者注: itrace保持一致,itrace如果是按32位格式来编译的,此处也应该一样。
测试运行
./itrace ./hellow | addr2line -e ./hellow -f | grep -v "??\|:?" | uniq
说明如下
addr2line 是将地址转换为相应的源码
运行的结果很长,所以就不打算没有贴出来了。
treeify
为了让运行结果在显示的时候能够更好的反映出调用关系,根据堆栈(%esp)中的信息采用python脚本将其层次化的打印出来。
import subprocess
import sys def read():
for line in sys.stdin:
try:
regs = [int(x, 16) for x in line.split(" ")]
yield {"eip": regs[0], "esp": regs[1]}
# Ignore lines interspersed with other output!
except (ValueError, IndexError):
pass def addr2line(iterable):
proc = subprocess.Popen(["addr2line", "-e", sys.argv[1], "-f"],
stdin=subprocess.PIPE, stdout=subprocess.PIPE)
for regs in iterable:
proc.stdin.write("%x\n" % regs["eip"])
a = proc.stdout.readline().rstrip("\n")
b = proc.stdout.readline().rstrip("\n")
regs["func"] = "%s %s" % (a, b)
yield regs def entry_points(iterable):
funcs = {}
# We treat the first address we see for the function as its entry
# point, and only report those entries from this point on.
for regs in iterable:
func = regs["func"].split(":")[0]
if funcs.setdefault(func, regs["eip"]) == regs["eip"]:
yield regs def add_nesting(iterable):
stack = [2 ** 64]
for regs in iterable:
stack_pos = regs["esp"]
if stack_pos < stack[-1]:
stack.append(stack_pos)
while stack_pos > stack[-1]:
stack.pop()
regs["indent"] = " " * len(stack)
yield regs for x in add_nesting(entry_points(addr2line(read()))):
print x["indent"], x["func"], "%x" % x["eip"]
运行
./itrace ./hellow|python2 ./treeify.py ./hellow
测试结果
_start /root/glibc/src/glibc-2.18/csu/../sysdeps/i386/start.S: 8048d40
__libc_start_main ??:? 8048ea0
_dl_aux_init ??:? 806e590
_dl_discover_osversion ??:? 806f3b0
uname ??:? 80921c0
?? ??: b77e0414
index ??:? 805b250
__x86.get_pc_thunk.bx /root/glibc/src/glibc-2.18/csu/../sysdeps/i386/crti.S: 8048d70
__init_cpu_features ??:? 806f570
strncasecmp_l ??:? 80b5ac0
strcmp ??:? 805b460
memset ??:? 805ba70
strcasecmp_l ??:? 805bc10
bcmp ??:? 805b6b0
strstr ??:? 806b080
memchr ??:? 808ce90
__x86.get_pc_thunk.bx /root/glibc/src/glibc-2.18/csu/../sysdeps/i386/crti.S: 8048d70
strrchr ??:? 808c660
__x86.get_pc_thunk.bx /root/glibc/src/glibc-2.18/csu/../sysdeps/i386/crti.S: 8048d70
wcslen ??:? 808eae0
__x86.get_pc_thunk.bx /root/glibc/src/glibc-2.18/csu/../sysdeps/i386/crti.S: 8048d70
__rawmemchr ??:? 805bcc0
__x86.get_pc_thunk.bx /root/glibc/src/glibc-2.18/csu/../sysdeps/i386/crti.S: 8048d70
memmove ??:? 805b9d0
__strnlen ??:? 808c620
__x86.get_pc_thunk.bx /root/glibc/src/glibc-2.18/csu/../sysdeps/i386/crti.S: 8048d70
strcpy ??:? 805b4d0
stpcpy ??:? 805bb30
__pthread_initialize_minimal ??:? 80494d0
__libc_setup_tls ??:?
sbrk ??:? 806cd70
__brk ??:? 80928e0
?? ??: b77e0414
__brk ??:? 80928e0
?? ??: b77e0414
memcpy ??:? 805bc50
__libc_init_first ??:? 806f4b0
__setfpucw ??:? 807ac00
__libc_init_secure ??:? 806f360
_dl_non_dynamic_init ??:? 806e7f0
_dl_get_origin ??:? 809a800
?? ??: b77e0414
malloc ??:? 8058f60
malloc_hook_ini malloc.o:? 805a020
ptmalloc_init.part. malloc.o:? 8059c20
__linkin_atfork ??:? 806e0f0
malloc ??:? 8058f60
_int_malloc malloc.o:?
malloc_consolidate malloc.o:? 80560b0
malloc_init_state malloc.o:? 80552e0
__default_morecore ??:? 805b230
sbrk ??:? 806cd70
__brk ??:? 80928e0
?? ??: b77e0414
__default_morecore ??:? 805b230
sbrk ??:? 806cd70
__brk ??:? 80928e0
?? ??: b77e0414
mempcpy ??:? 805bb00
getenv ??:? 804e240
strlen ??:? 805b5f0
_dl_new_object ??:? 80972a0
strlen ??:? 805b5f0
__calloc ??:?
_int_malloc malloc.o:?
__memset_sse2_rep ??:? 805f690
memcpy ??:? 805bc50
_dl_setup_hash ??:?
strlen ??:? 805b5f0
malloc ??:? 8058f60
_int_malloc malloc.o:?
memcpy ??:? 805bc50
_dl_add_to_namespace_list ??:?
getenv ??:? 804e240
strlen ??:? 805b5f0
_dl_init_paths ??:? 80951f0
_dl_important_hwcaps ??:? 80991b0
malloc ??:? 8058f60
_int_malloc malloc.o:?
mempcpy ??:? 805bb00
malloc ??:? 8058f60
_int_malloc malloc.o:?
malloc ??:? 8058f60
_int_malloc malloc.o:?
getenv ??:? 804e240
strlen ??:? 805b5f0
getenv ??:? 804e240
strlen ??:? 805b5f0
getenv ??:? 804e240
strlen ??:? 805b5f0
getenv ??:? 804e240
strlen ??:? 805b5f0
getenv ??:? 804e240
strlen ??:? 805b5f0
__init_misc ??:? 806dd90
__strrchr_sse2_bsf ??:? 808d830
__ctype_init ??:? 807abb0
__cxa_atexit ??:? 804e5d0
__new_exitfn ??:? 804e440
__libc_csu_init ??:? 80494f0
_init /root/glibc/src/glibc-2.18/csu/../sysdeps/i386/crti.S:
__x86.get_pc_thunk.bx /root/glibc/src/glibc-2.18/csu/../sysdeps/i386/crti.S: 8048d70
_init /root/glibc/src/glibc-2.18/csu/../sysdeps/i386/crtn.S: 80481ae
frame_dummy crtstuff.c:? 8048e20
__register_frame_info_bases ??:? 80bd5a0
__x86.get_pc_thunk.bx /root/glibc/src/glibc-2.18/csu/../sysdeps/i386/crti.S: 8048d70
register_tm_clones crtstuff.c:? 8048db0
init_cacheinfo cacheinfo.o:? 8048b10
handle_intel cacheinfo.o:? 806b380
intel_check_word cacheinfo.o:? 806b0b0
intel_check_word cacheinfo.o:? 806b0b0
intel_check_word cacheinfo.o:? 806b0b0
intel_check_word cacheinfo.o:? 806b0b0
handle_intel cacheinfo.o:? 806b380
intel_check_word cacheinfo.o:? 806b0b0
intel_check_word cacheinfo.o:? 806b0b0
_setjmp ??:? 804d970
main ??:? 8048e7c
puts ??:? 804f350
strlen ??:? 805b5f0
_IO_new_file_xsputn ??:?
_IO_file_overflow ??:? 8052e60
_IO_doallocbuf ??:? 8053b10
_IO_file_doallocate ??:? 808a730
_IO_file_stat ??:? 8051f20
___fxstat64 ??:? 806c300
?? ??: b77e0414
__mmap ??:? 806ce60
?? ??: b77e0414
_IO_setb ??:? 8053aa0
_IO_new_do_write ??:? 80527b0
_IO_default_xsputn ??:? 8053bc0
exit ??:? 804e420
__run_exit_handlers ??:? 804e320
__libc_csu_fini ??:?
fini sdlerror.o:? 8048b00
check_free.isra. sdlerror.o:? 80a6f30
__do_global_dtors_aux crtstuff.c:? 8048df0
deregister_tm_clones crtstuff.c:? 8048d80
__deregister_frame_info_bases ??:? 80bd7c0
__x86.get_pc_thunk.bx /root/glibc/src/glibc-2.18/csu/../sysdeps/i386/crti.S: 8048d70
_fini /root/glibc/src/glibc-2.18/csu/../sysdeps/i386/crti.S: 80bec78
__x86.get_pc_thunk.bx /root/glibc/src/glibc-2.18/csu/../sysdeps/i386/crti.S: 8048d70
_fini /root/glibc/src/glibc-2.18/csu/../sysdeps/i386/crtn.S: 80bec87
_IO_cleanup ??:? 80543b0
_IO_flush_all_lockp ??:?
_IO_file_overflow ??:? 8052e60
_IO_new_do_write ??:? 80527b0
new_do_write fileops.o:?
_IO_file_write ??:? 8051f50
__write ??:? 806c420
?? ??: b77e0414
_IO_file_setbuf ??:?
_IO_default_setbuf ??:? 8053d10
_IO_file_sync ??:?
_IO_setb ??:? 8053aa0
_Exit ??:? 806ba24
?? ??: b77e0414
参考资料
每天学点GDB14的更多相关文章
- 【Python五篇慢慢弹】快速上手学python
快速上手学python 作者:白宁超 2016年10月4日19:59:39 摘要:python语言俨然不算新技术,七八年前甚至更早已有很多人研习,只是没有现在流行罢了.之所以当下如此盛行,我想肯定是多 ...
- 跟Unity3D学代码优化
今天我们来聊聊如何跟Unity学代码优化,准确地说,是通过学习Unity的IL2CPP技术的优化策略,应用到我们的日常逻辑开发中. 做过Unity开发的同学想必对IL2CPP都很清楚,简单地说,IL2 ...
- 重学hadoop技术
最近因为做了些和hadoop相关的项目(虽然主要是运维),但是这段经历让我对hadoop的实际运用有了更加深入的理解. 相比以前自学hadoop,因为没有实战场景以及良好的大数据学习氛围,现在回顾下的 ...
- 《学技术练英语》PPT分享
之前做的一个PPT,分享给博客园的同学. 下载地址: 学技术练英语.pdf 技术是靠自己去学的,学技术不能仅仅是看书看博客,最好是有实践,不管是做实验去验证,还是写各种代码去玩各种特性,还是造轮子都是 ...
- 前端学HTTP之数据传输
× 目录 [1]客户机处理 [2]集线器处理 [3]路由器1处理[4]路由器2处理[5]交换机处理[6]服务器处理[7]反向传输 前面的话 上一篇中,介绍了网络基础.本文将详细介绍客户机在浏览网页ab ...
- 前端学HTTP之网络基础
× 目录 [1]网络 [2]OSI [3]TCP/IP 前面的话 HTTP协议对于前端工程师是非常重要的.我们在浏览网站时,访问的每一个WEB页面都需要使用HTTP协议实现.如果不了解HTTP协议,就 ...
- Mina、Netty、Twisted一起学(八):HTTP服务器
HTTP协议应该是目前使用最多的应用层协议了,用浏览器打开一个网站就是使用HTTP协议进行数据传输. HTTP协议也是基于TCP协议,所以也有服务器和客户端.HTTP客户端一般是浏览器,当然还有可能是 ...
- 一起学微软Power BI系列-使用技巧(2)连接Excel数据源错误解决方法
上一篇文章一起学微软Power BI系列-使用技巧(1)连接Oracle与Mysql数据库中,我们介绍了Power BI Desktop中连接Oracle和Mysql的方法,其实说到底还是驱动的问题, ...
- 开始学nodejs —— 调试篇
新学习一种技术,肯定会遇到很多坑,我们需要找到这些坑,弄清楚这些坑出现的原因和其中的原理.这种操作就叫做调试. 程序调试的方法和工具多种多样,在这里我总结一下我在学习nodejs的过程中,学到的和用到 ...
随机推荐
- 案例(用封装的ajax加载数据库的数据到页面)
本程序主要功能是以表格方式在网页上显示数据库的内容 LoadUsers.htm代码: <head> <title></title> <script src=& ...
- 配置无线网络的时候会提示“Enter Password for Default Keyring to Unlock”
密钥管理软件Seahorse有关,这个时候我们打开c配置一下就可以解决. 命令行下运行seahorse或依次点击菜单“应用程序→附件→密码和加密密钥”, 在login一行中右键选择更改密码,然后什么都 ...
- Redis/SSDB+Twemproxy的配置与使用(Mac/Linux平台)
对于redis而已,相信不少的后台开发人员一直都在使用,相比memcache而已,redis不仅可以作为key-value缓存使用,而且提供了丰富的数据结构如set.list.map等,能够实现很多复 ...
- c++ 复习内容
. ]) { sizeof(str)=? } :// 函数行参仅是一个指针 . Typedef struct s* tPs; tPs p3,p4;//相等 struct s*p3,struct s*p ...
- C#学习笔记(七)——定义类
一.C#中类的定义 1.类的定义 class Myclass { } 默认情况下是类是内部的,即外部的项目是不可以访问这个类,相当于加internal来修饰.但实际上是不需要加入的. 如果要指定类是公 ...
- hdu 1455 Sticks
Sticks Time Limit:1000MS Memory Limit:32768KB 64bit IO Format:%I64d & %I64u Submit Statu ...
- ember.js:使用笔记4 数组数据的分组显示
除了之前介绍的将数组数据在一个页面中输出的方法,还可以将数组数据分组,按照点击,在不同页面中分别显示,方法为: Model: 例如:Table Router: 设置一个父对象和子对象设置: this. ...
- 关于遍历javascript 中的json串浏览器输出的结果不统一的情况
我们在做项目的时候经常会用到javascript的json. 首先说一下javascript的json串是什么,json串属于javascript的一个对象,有键和值对应的对象. 一般的格式是: a ...
- Redis String命令
命令 解释 APPEND key value 如果 key 已经存在并且是一个字符串, APPEND 命令将 value 追加到 key 原来的值的末尾. 如果 key 不存在, APPEND ...
- Log4Net 配置StmpAppender
目录 Log4Net 配置StmpAppender 1 1.前言 1 2.详细配置 1 1.StmpAppender配置 1 2.Root 配置 2 3.更多选项 ...