GDB调试汇编堆栈

半腔热情 提交于 2019-12-25 06:37:12

GDB调试汇编堆栈

准备工作

  • 终端编译工具:

    • 编译64位Linux版本32位的二进制文件,需要安装一个库,使用指令sudo apt-get install libc6-dev-i386
  • 测试代码:

分析过程

  • 1.生成汇编代码:gcc -g gdbtest.c -o gdbtest -m32
  • 2.调试:gdb test
  • 3.设置断点,因为目的是分析而不是调试bug,所以我们将断点设置在main函数
  • 4.开始gdb调试:r(un),如若想获取此时的汇编代码,可用指令:disassemble
  • 5.此时可以用指令查看寄存器的值:i(nfo) r(egisters),显示的格式为3列:

    • 第1列:寄存器名称
    • 第2列:寄存器的地址
    • 第3列:寄存器中存的值  
  • 6:结合display命令和寄存器或pc内部变量,做如下设置:display /i $pc,这样在每次执行下一条汇编语句时,都会显示出当前执行的语句。下面展示每一步时%esp、%ebp和堆栈内容的变化:

过程(截图中的指令实际上是待执行指令)
  • 初始

  • push $0x7

  • call 0x80483e8  call调用f(0x80483e8)

  • push %ebp  执行f函数,f初始化帧指针,将上一个函数的基址入栈,将当前%esp作为新基址

  •  mov %esp,%ebp  分配栈空间,为传参做准备

  • pushl 0x8(%ebp)   将%esp中的8存入栈中

  • call 0x80483db  call调用g(0x80483db)

  • push %ebp  初始化栈指针

  • mov %esp,%ebp  分配栈空间

  • mov 0x8(%ebp),%eax  将8存入栈中

  • add $0x1336495,%eax   将 %eax 与立即数 20145301 相加

  • pop %ebp  %ebp在结束前弹栈

  • ret   返回调用位置,结束函数

  • add $0x4,%esp    将 %esp 与立即数 4 相加

  • leave   返回准备栈

  • ret  返回调用位置,结束函数

  • add $0x4,%esp  将 %esp 与立即数 4 相加

  • add $0x1,%eax  将 %eax 与立即数 1 相加

对汇编代码进行分析

寄存器分析

main函数的开始到结束
指令 %eip %esp %ebp %eax 堆栈 
初始  0x80483fb 0xffffd068 0xffffd068 0xf7fbaddc
push $0x7  0x80483fd 0xffffd064 0xffffd068 0xf7fbaddc 0x7
call 0x80483e8 0x80483e8 0xffffd060  0xffffd068 0xf7fbaddc 0x8048402 0x7
push %ebp  0x80483e9 0xffffd05c  0xffffd068 0xf7fbaddc 0xffffd068 0x8048402 0x7
mov %esp,%ebp 0x80483eb 0xffffd05c 0xffffd05c 0xf7fbaddc 0xffffd068 0x8048402 0x7
pushl 0x8(%ebp) 0x80483ee 0xffffd058 0xffffd05c 0xf7fbaddc 0x7 0xffffd068 0x8048402 0x7
call 0x80483db 0x80483db 0xffffd054 0xffffd05c 0xf7fbaddc 0x80483f3 0x7 0xffffd068 0x8048402 0x7
push %ebp  0x80483dc 0xffffd050 0xffffd05c 0xf7fbaddc 0xffffd05c 0x80483f3 0x7 0xffffd068 0x8048402 0x7
mov %esp,%ebp 0x80483de 0xffffd050 0xffffd050 0xf7fbaddc 0xffffd05c 0x80483f3 0x7 0xffffd068 0x8048402 0x7
mov 0x8(%ebp),%eax 0x80483e1 0xffffd050 0xffffd050 0x7  0xffffd05c 0x80483f3 0x7 0xffffd068 0x8048402 0x7
add $0x1336495,%eax 0x80483e6 0xffffd050 0xffffd050 0x133649c 0xffffd05c 0x80483f3 0x7 0xffffd068 0x8048402 0x7
pop %ebp  0x80483e7 0xffffd054 0xffffd05c 0x133649c  0x80483f3 0x7 0xffffd068 0x8048402 0x7
ret  0x80483f3 0xffffd058 0xffffd05c 0x133649c 0x7 0xffffd068 0x8048402 0x7
add $0x4,%esp 0x80483f6 0xffffd05c 0xffffd05c 0x133649c 0xffffd068 0x8048402 0x7
leave  0x80483f7 0xffffd060 0xffffd068 0x133649c 0x8048402 0x7
ret  0x8048402  0xffffd064 0xffffd068 0x133649c 0x7
add $0x4,%esp 0x8048405  0xffffd068 0xffffd068 0x133649c
add $0x1,%eax 0x8048408 0xffffd068 0xffffd068 0x133649d
leave  0x8048409 0xffffd06c 0x0  0x133649d  
标签
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!