GDB调试汇编堆栈分析

代码:

             

           sudo apt-get install libc6-dev-i386命令安装所需库

    • 进入之后先在main函数处设置一个断点,再run一下,使用disassemble指令获取汇编代码,用i(info) r(registers)指令查看各寄存器的值:

    • 可见此时主函数的栈基址为0xffffd098,用x(examine)指令查看内存地址中的值,目前%esp所指为0,%ebp为0

    • 下面展示每一步时%esp、%ebp和堆栈内容的变化:

    • i

    • call指令将下一条指令的地址入栈,此时%esp,%ebp和堆栈的值为:

    • 将上一个函数的基址入栈,从当前%esp开始作为新基址:

    • 先为传参做准备:

    • 实参的计算在%eax中进行:

    • 实参入栈06

    • call指令将下一条指令的地址入栈

计算short+int

pop %ebp指令将栈顶弹到%ebp中,同时%esp增加4字节:

pop %ebp指令将栈顶弹到%ebp中,同时%esp增加4字节:

ret指令将栈顶弹给%eip:

因为函数f修改了%esp所以用leave指令恢复。leave指令先将%esp对其到%ebp,然后把栈顶弹给%ebp:

  • 主函数汇编代码,并结束栈帧的调用。
指令 esp ebp 堆栈
push $0x8
0xffffd098  
0xffffd098 0x0
call 0x80483ef
0xffffd094  
0xffffd098 0x8 0x0
push %ebp
0xffffd090  
0xffffd098 0x8048412 0x8 0x0
mov %esp,%ebp 0xffffd08c 0xffffd098 0xffffd098 0x8048412 0x8 0x0
mov 0x804a01c,%edx 0xffffd08c 0xffffd08c 0xffffd098 0x8048412 0x8 0x0
 mov 0x8(%ebp),%eax  0xffffd08c  0xffffd08c

0xffffd098 0x8048412

0x8 0x0
 add %edx ,%eax  0xffffd08c 0xffffd08c  0xffffd098 0x8048412 0x8 0x0
 push %eax  0xffffd08c  0xffffd08c  0xffffd098 0x8048412 0x8 0x0
 call 0x80483db<g>  0xffffd088  0xffffd08c  0xa 0xffffd098 0x8048412 0x8 0x0
 push %ebp      0xffffd084  0xffffd08c  0x8048403 0xa 0xffffd098 0x8048412 0x8 0x0
 move %esp %ebp  0xffffd080  0xffffd08c  0xffffd08c 0x8048403 0xa 0xffffd098 0x8048412 0x8 0x0
 movzwl 0xffffd080       0xffffd080  0xffffd08c 0x8048403 0xa 0xffffd098 0x8048412 0x8 0x0
 movswl %ax %edx  0xffffd0080  0xffffd080  0xffffd08c 0x8048403 0xa 0xffffd098 0x8048412 0x8 0x0
 mov 0x8(%ebp),%eax  0xffffd080  0xffffd080  0xffffd08c 0x8048403 0xa 0xffffd098 0x8048412 0x8 0x0
 add %edx %eax  0xffffd080  0xffffd080

0xffffd08c 0x8048403 0xa 0xffffd098 0x8048412 0x8 0x0
pop %ebp 0xffffd080 0xffffd080 0xffffd08c 0x8048403 0xa 0xffffd098 0x8048412 0x8 0x0
ret 0xffffd084 0xffffd08c 0x8048403 0xa 0xffffd098 0x8048412 0x8 0x0
add $0x4 ,%esp 0xffffd08 0xffffd08c 0xa 0xffffd098 0x8048412 0x8 0x0
leave  0xffffd08c 0xffffd08c 0xffffd098 0x8048412 0x8 0x0
ret 0xffffd090  0xffffd098 0x8048412 0x8 0x0
add $0x4 ,%esp 0xffffd09 0xffffd098 0x8 0x0
leave 0xffffd098 0xffffd098 0x0
ret 0xffffd09c 0x0  

gdb汇编调试的更多相关文章

  1. GDB中汇编调试

    GDB中汇编调试 1.输入代码 2.使用gcc - g example.c -o example -m32指令在64位的机器上产生32位汇编,时遇到问题使用-m32指令报错,参考卢肖明同学博客知道这是 ...

  2. GDB堆栈跟踪与汇编调试

    GDB堆栈跟踪与汇编调试 堆栈跟踪 源代码: 对预先编写的 stack.c 文件进行编译,并且使用 CGDB 进行调试,对堆栈进行跟踪,了解该代码堆栈是如何变化的. 在 CGDB 中,先设置 main ...

  3. GDB 单步调试汇编

    本文同时发表在 https://github.com/zhangyachen/zhangyachen.github.io/issues/134 之前在看汇编的时候一直是肉眼看GCC -S的结果,缺点是 ...

  4. gdb命令调试技巧

    gdb命令调试技巧 一.信息显示1.显示gdb版本 (gdb) show version2.显示gdb版权 (gdb) show version or show warranty3.启动时不显示提示信 ...

  5. Linux内核分析-使用gdb跟踪调试内核从start_kernel到init进程启动

    姓名:江军 ID:fuchen1994 实验日期:2016.3.13 实验指导 使用实验楼的虚拟机打开shell cd LinuxKernel/ qemu -kernel linux-3.18.6/a ...

  6. Linux gcc和gdb程序调试用法 {转}

    gcc一般调试格式: gcc -Wall -o  test   test.c // -wall  显示程序错误详细信息      gcc -v  // 显示gcc的版本 gcc -o{1,2,3} t ...

  7. ARM平台如何玩转GDB远程调试?

    前  言 关于GDB工具 GDB工具是GNU项目调试器,基于命令行使用.和其他的调试器一样,可使用GDB工具单步运行程序.单步执行.跳入/跳出函数.设置断点.查看变量等等,它是UNIX/LINUX操作 ...

  8. gdb可以调试python的pdb么

    1.如题: gdb可以调试python的pdb么? 答案:可以,实验如下. 2.实验: 生成一个a.py代码文件,代码如下: import pdb a = 1 print "111" ...

  9. Window平台Grmon下如何使用gdb进行调试

    Window平台Grmon下如何使用gdb进行调试 1输入cmd命令,打开其窗口,进入你要执行的文件目录下 2.连接开发板,输入grmon –altjtag –u 3.连上后,输入gdb命令 4.再输 ...

随机推荐

  1. Majority Element II

    Given an integer array of size n, find all elements that appear more than ⌊ n/3 ⌋ times. The algorit ...

  2. 自动化测试工具QTP的使用实例 分类: 软件测试 2015-06-17 00:23 185人阅读 评论(0) 收藏

    1. QTP简介 1.1QTP功能与特点 QTP是QuickTest Professional的简称,是一种自动化软件测试工具.在软件的测试过程中,QTP主要来用来通过已有的测试脚本执行重复的手动测试 ...

  3. .split()函数使用方法

    split说明 split():拆分字符串.通过指定分隔符对字符串进行切片,并返回分割后的字符串列表(list) split语法 str.split('type',num)[n] 整个语法的意思是:以 ...

  4. linux find命令

    Linux中find常见用法示例 ·find   path   -option   [   -print ]   [ -exec   -ok   command ]   {} \; find命令的参数 ...

  5. connections

    recv(), recvfrom() http://lxr.free-electrons.com/source/net/socket.c http://grepcode.com/file/reposi ...

  6. [转] Linux下 config/configure/Configure、make 、make test/make check、sudo make install 的作用

    转自:http://blog.csdn.net/secondjanuary/article/details/8985795 这些都是典型的使用GNU的AUTOCONF和AUTOMAKE产生的程序的安装 ...

  7. BaiduTemplate模板引擎使用示例附源码

    1.新建项目,asp.net 空Web应用程序 添加data,js,styles,templates文件夹,添加baiduTemplate.js,jquery.js,bootstrap.css 2.添 ...

  8. Nuke

    - Debugging python code IN nuke with Eclipse - Documents: http://www.thefoundry.co.uk/products/nuke- ...

  9. LINUX 下Open cv练习使用小记(2)

    第二节记录一下自己学习图像遍历的一点点代码,摘自<opencv2编程手册>(张静译) 第一个代码是最简单的强行修改像素(添加椒盐噪声) #include <opencv2/core/ ...

  10. Bash Shell 获取进程 PID

    转载地址:http://weyo.me/pages/techs/linux-get-pid/ 导读 Linux 的交互式 Shell 与 Shell 脚本存在一定的差异,主要是由于后者存在一个独立的运 ...