GDB堆栈跟踪与汇编调试

堆栈跟踪

源代码
使用gcc - g example.c -o example -m32指令在64位的机器上产生32位汇编，然后使用gdb example指令进入gdb调试器：
在main函数处设置一个断点，再run运行
使用disassemble获取汇编代码
用info registers指令查看各寄存器的值

由上图知此时主函数的栈基址为0xbffff324
用x 0xbffff324指令查看内存地址中的值
使用display /i $pc：在每次执行下一条汇编语句时，都会显示出当前执行的是哪条语句

下面展示每一步时%esp、%ebp和堆栈内容的变化：
call指令将下一条指令的地址入栈：

将上一个函数的基址入栈，从当前%esp开始作为新基址：

先为传参做准备：
实参的计算在%eax中进行：

实参入栈，call指令将下一条指令的地址入栈：

计算short+int：

pop %ebp指令将栈顶弹到%ebp中，同时%esp增加4字节：
ret指令将栈顶弹给%eip：
函数f修改了%esp，使用leave指令恢复
leave指令先将%esp对其到%ebp，然后把栈顶弹给%ebp：

执行过程中%ebp、%esp、堆栈值的变化

指令	%esp	%ebp	堆栈
movl $0x8,(%esp)	0xbffff324	0xbffff328	0x0
call 0x80483c4	0xbffff324	0xbffff328	0x8 0x0
push %ebp	0xbffff320	0xbffff328	0x80483ee 0x8 0x0
mov %esp,%ebp	0xbffff31c	0xbffff328	0xbffff328 0x80483ee 0x8 0x0
mov 0x804a014,%eax	0xbffff318	0xbffff31c	0x8048409 0xbffff328 0x80483ee 0x8 0x0
call 0x80483b4	0xbffff318	0xbffff31c	0xa 0x8048409 0xbffff328 0x80483ee 0x8 0x0
push %ebp	0xbffff314	0xbffff31c	0x80483da 0xa 0x8048409 0xbffff328 0x80483ee 0x8 0x0
mov %esp,%ebp	0xbffff310	0xbffff31c	0xbffff31c 0x80483da 0xa 0x8048409 0xbffff328 0x80483ee 0x8 0x0
Pop %ebp	0xbffff310	0xbffff310	0xbffff31c 0x80483da 0xa 0x8048409 0xbffff328 0x80483ee 0x8 0x0
ret	0xbffff314	0xbffff31c	0x80483da 0xa 0x8048409 0xbffff328 0x80483ee 0x8 0x0
leave	0xbffff318	0xbffff31c	0x8048409 0xbffff328 0x80483ee 0x8 0x0
ret	0xbffff320	0xbffff328	0xbffff328 0x80483ee 0x8 0x0
mov 0x80484d0,%edx	0xbffff324	0xbffff328	0x8 0x0
add $edx,%eax	0xbffff324	0xbffff328	0x0
ret	0xbffff32c	0x0

gdb小使用

使用gdb的bt/frame/up/down指令动态查看调用栈帧的情况

20145302张薇 GDB调试汇编堆栈过程分析的更多相关文章

GDB调试汇编堆栈过程分析
GDB调试汇编堆栈过程分析分析过程这是我的C源文件:click here 使用gcc - g example.c -o example -m32指令在64位的机器上产生32位汇编,然后使用gdb ...
20145212——GDB调试汇编堆栈过程分析
GDB调试汇编堆栈过程分析测试代码 #include <stdio.h> short val = 1; int vv = 2; int g(int xxx) { return xxx + ...
20145223《信息安全系统设计基础》 GDB调试汇编堆栈过程分析
20145223<信息安全系统设计基础> GDB调试汇编堆栈过程分析分析的c语言源码生成汇编代码--命令:gcc -g example.c -o example -m32 进入gdb调 ...
赵文豪 GDB调试汇编堆栈过程分析
GDB调试汇编堆栈过程分析使用gcc - g example.c -o example -m32指令在64位的机器上产生32位汇编,然后使用gdb example指令进入gdb调试器: 使用gdb调 ...
20145337 GDB调试汇编堆栈过程分析
20145337 GDB调试汇编堆栈过程分析测试代码 #include<stdio.h> short addend1 = 1; static int addend2 = 2; const ...
20145208 GDB调试汇编堆栈过程分析
20145208 GDB调试汇编堆栈过程分析测试代码 #include<stdio.h> short addend1 = 1; static int addend2 = 2; const ...
20145218 GDB调试汇编堆栈过程分析
GDB调试汇编堆栈过程分析虚拟机中分析过程输入gcc - g example.c -o example -m32指令在64位机器上产生32位汇编,但出现以下错误: 这时需要使用sudo apt-g ...
20145236 GDB调试汇编堆栈过程分析
GDB调试汇编堆栈过程分析首先需要输入sudo apt-get install libc6-dev-i386安装一个库才能产生汇编代码,然后输入gcc - g example.c -o exampl ...
20145312 GDB调试汇编堆栈过程分析
20145312 GDB调试汇编堆栈过程分析参考资料卢肖明同学的博客:<GDB调试汇编堆栈过程分析>: http://www.cnblogs.com/lxm20145215----/p ...

随机推荐

Struts中的OGNL和EL表达式笔记
Struts中的OGNL和EL表达式笔记 OGNL(Object-Graph Navigation Language),可以方便的操作对象属性的表达式语言. 1.#符号的用途一般有三种方式: 1.1 ...
最锋利的Visual Studio Web开发工具扩展：Web Essentials详解(转)
Web Essentials是目前为止见过的最好用的VS扩展工具了,具体功能请待我一一道来. 首先,从Extension Manager里安装:最新版本是19号发布的2.5版然后重启你的VS开发环境 ...
JS的三种弹框
<script type="text/javascript"> /*第一种*/ function ale(){ alert("这是第一种");} / ...
Windows x86/ x64 Ring3层注入Dll总结
欢迎转载,转载请注明出处:http://www.cnblogs.com/uAreKongqi/p/6012353.html 0x00.前言提到Dll的注入,立马能够想到的方法就有很多,比如利用远程线 ...
NSThread基础使用
1.创建和启动线程一个NSThread对象就代表一条线程; 创建,启动线程 NSThread *thread = [[NSThread alloc] initWithTarget:self ...
EXCEL IF 函数模糊查询
A列都是产品名,比如衬衫,长袖衬衫,短袖衬衫,短裙,长裙搜索A列的产品名,凡是含有“衬衫”的一律在B列对应行输出“衬衫”,凡是含有“裙”字的一律输出“裙子”在B列对应行,请教一下怎么写函数,本来用I ...
Linux运维式具之pdsh
做系统运维的时候,我们经常需要同时在多台机器上执行相同的命令,这个时候可以使用类似pssh,pdsh的并行执行shell的工具. 当然,之前在没有使用这些工具之前,如果有ssh无密码互访,我们可以自己 ...
Maxwell’s Equations
A=cos(pi*x-pi/2)i+sin(pi*x)j 正电荷形成的电场负电荷形成的电场正负电荷形成的电场无限长导线上均匀分布的正电荷电场均匀分布电荷的平面电场电荷均匀分布的球面形 ...
【ASP.NET 进阶】定时执行任务实现 (定时读取和修改txt文件数字内容，无刷新显示结果)
现在有很多网站或系统需要在服务端定时做某件事情,如每天早上8点半清理数据库中的无效数据等等,Demo 具体实现步骤如下: 0.先看解决方案截图 1.创建ASP.NET项目TimedTask,然后新建一 ...
HTML5秘籍读书笔记
1:基本雏形 <html><head> <meta charset="UTF-8"> <title></title>&l ...

20145302张薇 GDB调试汇编堆栈过程分析

GDB堆栈跟踪与汇编调试

堆栈跟踪

gdb小使用

20145302张薇 GDB调试汇编堆栈过程分析的更多相关文章

随机推荐

热门专题