20145222GDB调试汇编堆栈过程分析

GDB调试汇编堆栈过程分析

实践代码example.c

#include<stdio.h>
short addend1 = 1;
static int addend2 = 2;
const static long addend3 = 3;

static int g(int x)
{
	return x + addend1;
}  

static const int f(int x)
{
	return g(x + addend2);
}

int main(void)
{
	return f(8) + addend3;
}

• 使用gcc - g src/gdb/example.c -o example -m32指令在64位的机器上产生32位汇编

• 删除gcc产生代码中以"."开头的编译器指令：
  
  

分析：

- 保存%ebp，并设置新的帧指针

- pushl $8分配4字节的栈空间

- call调用f,f初始化帧指针，分配栈空间

- 在f中第六句call调用g，g被调用，初始化栈指针，分配栈空间，将%eax与立即数15相加，弹栈

- 执行ret返回f中call的调用位置

- f结束，返回main中call调用的位置

- main %eax加15

- leave为返回准备栈，相当于%ebp出栈,最后ret结束gdb调试可执行文件

• gdb调试可执行文件
• 指令gdb example打开gdb调试器
• 使用break main指令在main函数处设置断点（可以使用l指令在屏幕上打印代码），然后，使用r指令运行代码，可以看到运行时在main函数位置停了下来;并使用disassemble指令获取汇编代码（因为之前执行的命令中有-m32，所以此处显示的是32位汇编代码）

• 使用display /i $pc（结合display命令和寄存器/pc内部变量）指令进行设置
  
  

• 可见此时主函数的栈基址为0xffffd068，用x(examine)指令查看内存地址中的值，但目前%esp所指堆栈内容为0，%ebp所指内容也为0

• 用i r指令查看各寄存器的值

• 依次如下指令调试汇编代码，并查看%esp、%ebp和堆栈内容：
  
  1、使用si指令单步跟踪一条机器指令
  
  2、使用i r指令查看各寄存器的值（在这里要看%eip、%eax、%esp和%ebp）
  
  3、使用x/na %esp对应的值指令查看堆栈变化
  
  之后一直重复执行上述三步，直至结束

• call调用f(0x80483ef)

• 执行f函数，f初始化帧指针，将上一个函数的基址入栈，将当前%esp作为新基址

• call指令将下一条指令的地址入栈，此时%esp,%ebp和堆栈的值为：0xffffcfa0,0xffffcfa8

• 为传参做准备,将0x804a01c的值存入%edx中
  
  

• 将栈中的数据push

• 退出GDB调试指令为：q+Enter

• %eip,%ebp,%esp,%eax的值和堆栈的变化情况