20145239 GDB调试汇编堆栈过程分析

测试源代码

#include<stdio.h>

short addend1 = ;

static int addend2 = ;

const static long addend3 = ;

static int g(int x)

{

    return x + addend1;

}  

static const int f(int x)

{

    return g(x + addend2);

}

int main(void)

{

    return f() + addend3;

}

GCC编译

使用gcc - g example.c -o example -m32指令在64位的机器上产生32位汇编,然后使用gdb example指令进入gdb调试器

进入之后先在main函数处设置一个断点,再run一下,使用disassemble指令获取汇编代码,用i(info) r(registers)指令查看各寄存器的值:

  • 可见此时主函数的栈基址为 0xffffefb8,用x(examine)指令查看内存地址中的值,但目前%esp所指堆栈内容为0,%ebp所指内容也为0

  • 首先,结合display命令和寄存器或pc内部变量,输入display /i $pc、display /i $esp、display /i $ebp。这样在每次执行下一条汇编语句时,都会显示出当前执行的语句。下面展示每一步时%esp%ebp和堆栈内容的变化。
  • call指令将下一条指令的地址入栈,此时%esp,%ebp和堆栈的值为:

  • 将上一个函数的基址入栈,从当前%esp开始作为新基址:

  • 先为传参做准备:

  • 实参的计算在%eax中进行:

  • f函数的汇编代码:

  • 实参入栈:

  • call指令将下一条指令的地址入栈:

  • 计算short+int:

  • pop %ebp指令将栈顶弹到%ebp中,同时%esp增加4字节:

  • ret指令将栈顶弹给%eip

  • 因为函数f修改了%esp,所以用leave指令恢复。leave指令先将%esp对其到%ebp,然后把栈顶弹给%ebp

  • 主函数汇编代码:

指令 %esp %ebp %eip %eax 堆栈
push $0x8  0xffffefb8  0xffffefb8 0x804840b -134500932 0x0
call 0x80483ef 0xffffcf94 0xffffcf98 0x804840b -134500932 0x8 0x0
push %ebp 0xffffcf90 0xffffcf98 0x80483ef -134500932 0x8048412 0x8 0x0
mov %esp,%ebp 0xffffcf8c 0xffffcf98 0x80483f0 -134500932 0xffffcf98 0x8048412 0x8 0x0
mov 0x804a01c,%edx 0xffffcf8c 0xffffcf8c 0x80483f2 -134500932 0xffffcf98 0x8048412 0x8 0x0
mov 0x8(%ebp),%eax 0xffffcf8c 0xffffcf8c 0x80483f8 -134500932 0xffffcf98 0x8048412 0x8 0x0
add %edx,%eax 0xffffcf8c 0xffffcf8c 0x80483fb 8 0xffffcf98 0x8048412 0x8 0x0
push %eax 0xffffcf8c 0xffffcf8c 0x80483fd 10 0xffffcf98 0x8048412 0x8 0x0
call 0x80483db 0xffffcf88 0xffffcf8c 0x80483fe 10 0xa 0xffffcf98 0x8048412 0x8 0x0
push %ebp 0xffffcf84 0xffffcf8c 0x80483db 10 0x8048403 0xa 0xffffcf98 0x8048412 0x8 0x0
mov %esp,%ebp 0xffffcf80 0xffffcf8c 0x80483dc 10 0xffffcf8c 0x8048403 0xa 0xffffcf98 0x8048412 0x8 0x0
movzwl 0x804a018,%eax 0xffffcf80 0xffffcf80 0x80483de 10 0xffffcf8c 0x8048403 0xa 0xffffcf98 0x8048412 0x8 0x0
movswl %ax,%edx 0xffffcf80 0xffffcf80 0x80483e5 1 0xffffcf8c 0x8048403 0xa 0xffffcf98 0x8048412 0x8 0x0
mov 0x8(%ebp),%eax 0xffffcf80 0xffffcf80 0x80483e8 1 0xffffcf8c 0x8048403 0xa 0xffffcf98 0x8048412 0x8 0x0
add %edx,%eax 0xffffcf80 0xffffcf80 0x80483eb 10 0xffffcf8c 0x8048403 0xa 0xffffcf98 0x8048412 0x8 0x0
pop %ebp 0xffffcf80 0xffffcf80 0x80483ed 11 0xffffcf8c 0x8048403 0xa 0xffffcf98 0x8048412 0x8 0x0
ret 0xffffcf84 0xffffcf8c 0x80483ee 11 0x8048403 0xa 0xffffcf98 0x8048412 0x8 0x0
add $0x4,%esp 0xffffcf88 0xffffcf8c 0x8048403 11 0x8048403 0xa 0xffffcf98 0x8048412 0x8 0x0
leave 0xffffcf8c 0xffffcf8c 0x8048406 11 0xffffcf98 0x8048412 0x8 0x0
ret 0xffffcf90 0xffffcf98 0x8048407 11 0x8048412 0x8 0x0
add $0x4,%esp 0xffffcf94 0xffffcf98 0x8048412 11 0x8 0x0
mov $0x3,%edx 0xffffcf98 0xffffcf98 0x8048415 11 0x0
add %edx,%eax 0xffffcf98 0xffffcf98 0x804841a 11 0x0
leave 0xffffcf98 0xffffcf98 0x804841c 14 0x0
ret 0xffffcf9c 0x0 0x804841d 14

20145239 GDB调试汇编堆栈过程分析的更多相关文章

  1. GDB调试汇编堆栈过程分析

    GDB调试汇编堆栈过程分析 分析过程 这是我的C源文件:click here 使用gcc - g example.c -o example -m32指令在64位的机器上产生32位汇编,然后使用gdb ...

  2. 20145212——GDB调试汇编堆栈过程分析

    GDB调试汇编堆栈过程分析 测试代码 #include <stdio.h> short val = 1; int vv = 2; int g(int xxx) { return xxx + ...

  3. 20145223《信息安全系统设计基础》 GDB调试汇编堆栈过程分析

    20145223<信息安全系统设计基础> GDB调试汇编堆栈过程分析 分析的c语言源码 生成汇编代码--命令:gcc -g example.c -o example -m32 进入gdb调 ...

  4. 赵文豪 GDB调试汇编堆栈过程分析

    GDB调试汇编堆栈过程分析 使用gcc - g example.c -o example -m32指令在64位的机器上产生32位汇编,然后使用gdb example指令进入gdb调试器: 使用gdb调 ...

  5. 20145337 GDB调试汇编堆栈过程分析

    20145337 GDB调试汇编堆栈过程分析 测试代码 #include<stdio.h> short addend1 = 1; static int addend2 = 2; const ...

  6. 20145208 GDB调试汇编堆栈过程分析

    20145208 GDB调试汇编堆栈过程分析 测试代码 #include<stdio.h> short addend1 = 1; static int addend2 = 2; const ...

  7. 20145218 GDB调试汇编堆栈过程分析

    GDB调试汇编堆栈过程分析 虚拟机中分析过程 输入gcc - g example.c -o example -m32指令在64位机器上产生32位汇编,但出现以下错误: 这时需要使用sudo apt-g ...

  8. 20145236 GDB调试汇编堆栈过程分析

    GDB调试汇编堆栈过程分析 首先需要输入sudo apt-get install libc6-dev-i386安装一个库才能产生汇编代码,然后输入gcc - g example.c -o exampl ...

  9. 20145312 GDB调试汇编堆栈过程分析

    20145312 GDB调试汇编堆栈过程分析 参考资料 卢肖明同学的博客:<GDB调试汇编堆栈过程分析>: http://www.cnblogs.com/lxm20145215----/p ...

随机推荐

  1. excel表格快捷键

    CTRL+A   全选     CTRL+B   加粗       CTRL+C   复制      CTRL+D   下拉(复制上一个单元格的格式和内容)    CTRL+G   定位 CTRL+F ...

  2. 转Python 标准库 urllib2 的使用细节

    Python 标准库中有很多实用的工具类,但是在具体使用时,标准库文档上对使用细节描述的并不清楚,比如 urllib2 这个 HTTP 客户端库.这里总结了一些 urllib2 库的使用细节. 1 P ...

  3. VLOOKUP函数的用法

    https://zhidao.baidu.com/question/177265501.html?qbl=relate_question_0&word=%3DVLOOKUP%28B10%2CS ...

  4. LinkedList add remove get 代码分析

    add void linkLast(E e) { //e 要添加的元素 final Node<E> l = last; // 最后一个元素 final Node<E> newN ...

  5. oracle中can not set解决方法

    原因:set autotrace on和set trimspool on在pl\sql中使用不了 解决方法:在window环境中,使用cmd命令,sqlplus user_name/password@ ...

  6. vim与windows/linux之间的复制粘贴小结

    vim与windows/linux之间的复制粘贴小结 用 vim这么久了,始终也不知道怎么在vim中使用系统粘贴板,通常要在网上复制一段代码都是先gedit打开文件,中键粘贴后关闭,然后再用vim打开 ...

  7. Eclipse注释模板设置

    设置注释模板的入口: Window->Preference->Java->Code Style->Code Template 然后展开Comments节点就是所有需设置注释的元 ...

  8. maven 工程聚合插件

    <!-- war包生成插件 --> <plugin> <groupId>org.apache.maven.plugins</groupId> <a ...

  9. 功能强大的图片截取修剪神器:Android SimpleCropView及其实例代码重用简析(转)

    功能强大的图片截取修剪神器:Android SimpleCropView及其实例代码重用简析 SimpleCropView是github上第一个第三方开源的图片修剪截取利器,功能强大,设计良好.我个人 ...

  10. 写shader注意的一些报错

    1.Shader warning in 'Custom/1': Both vertex and fragment programs must be present in a CGPROGRAM. Ex ...