20145212——GDB调试汇编堆栈过程分析

GDB调试汇编堆栈过程分析

测试代码

#include <stdio.h>

short val = 1;
int vv = 2;
int g(int xxx) {
return xxx + vv;
} static const int f(int xx)
{
return g(xx);
} int main(void)
{
return f(9)+ val;
}

分析过程

  • 通过gcc - g gdb.c -o gdb -m32指令在64位的机器上产生32位汇编

  • 进入gdb调试,先在main函数处设置一个断点,再run一下,使用disassemble指令获取汇编代码

main函数汇编代码:

20145212——GDB调试汇编堆栈过程分析

g函数汇编代码:

20145212——GDB调试汇编堆栈过程分析

f函数汇编代码:

20145212——GDB调试汇编堆栈过程分析

  • 通过info registers列出使用的寄存器.

    20145212——GDB调试汇编堆栈过程分析

  • 此时主函数的栈基址为0xffffd028,用x(examine)指令查看内存地址中的值,目前%esp所指堆栈内容为0,%ebp所指内容也为0

    20145212——GDB调试汇编堆栈过程分析

  • 结合display命令和寄存器或pc内部变量,做如下设置:display /i $pc,其中$pc代表当前汇编指令,/i表示以十六进行显示。这样在每次执行下一条汇编语句时,都会显示出当前执行的语句。

    20145212——GDB调试汇编堆栈过程分析

  • 使用si执行下一条指令、%esp、%ebpinfo registers和堆栈内容的变化x/na %esp

    1.call将下一条指令的所在地址(即当时程序计数器PC的内容)入栈

    20145212——GDB调试汇编堆栈过程分析

    2.将上一个函数的基址入栈,将当前%esp作为新基址

    20145212——GDB调试汇编堆栈过程分析

    3.准备传参

    20145212——GDB调试汇编堆栈过程分析

    4.call指令将下一条指令的地址入栈,此时%esp,%ebp和堆栈的值为:

    20145212——GDB调试汇编堆栈过程分析

    6.执行g函数,g初始化栈指针

    20145212——GDB调试汇编堆栈过程分析

    7.计算short+int

    20145212——GDB调试汇编堆栈过程分析

    8.pop %ebp指令将栈顶弹到%ebp中

    20145212——GDB调试汇编堆栈过程分析

    9.ret返回g中call的调用位置

    20145212——GDB调试汇编堆栈过程分析

    10.leave返回准备栈

    20145212——GDB调试汇编堆栈过程分析

    11.ret结束main函数

    20145212——GDB调试汇编堆栈过程分析

    12.%esp加立即数4

    20145212——GDB调试汇编堆栈过程分析

指令 %eip %esp %ebp %eax 堆栈
push $0x9 0x8048400 0xffffd024 0xffffd028 0xf7fb7dbc 0x0
call 0x80483eb 0x8048400 0xffffd020 0xffffd028 0xf7fb7dbc 0x9 0x0
push %ebp 0x80483eb 0xffffd020 0xffffd028 0xf7fb7dbc 0x8048405 0x9 0x0
mov %esp,%ebp 0x80483ec 0xffffd01c 0xffffd028 0xf7fb7dbc 0xffffd028 0x8048405 0x9 0x0
pushl 0x8(%ebp) 0x80483ee 0xffffd01c 0xffffd01c 0xf7fb8dbc 0xffffd028 0x8048405 0x9 0x0
call 0x80483db 0x80483f1 0xffffd018 0xffffd01c 0xf7fb8dbc 0x9 0xffffd028 0x8048405 0x9 0x0
push %ebp 0x80483db 0xffffd014 0xffffd01c 0xf7fb8dbc 0x80483f6 0x9 0xffffd028 0x8048405 0x9 0x0
mov %esp,%ebp 0x80483dc 0xffffd010 0xffffd01c 0xf7fb8dbc 0xffffd01c 0x80483f6 0x9 0xffffd028 0x8048405 0x9 0x0
mov 0x804a01c,%edx 0x80483de 0xffffd010 0xffffd010 0xf7fb7dbc 0xffffd01c 0x80483f6 0x9 0xffffd028 0x8048405 0x9 0x0
mov 0x8(%ebp),%eax 0x80483e4 0xffffd010 0xffffd010 0xf7fb7dbc 0xffffd01c 0x80483f6 0x9 0xffffd028 0x8048405 0x9 0x0
add %edx,%eax 0x80483e7 0xffffd010 0xffffd010 0x9 0xffffd01c 0x80483f6 0x9 0xffffd028 0x8048405 0x9 0x0
pop %ebp 0x80483e9 0xffffd010 0xffffd010 0xb 0xffffd01c 0x80483f6 0x9 0xffffd028 0x8048405 0x9 0x0
ret 0x80483ea 0xffffd014 0xffffd01c 0xb 0x80483f6 0x9 0xffffd028 0x8048405 0x9 0x0
add $0x4,%esp 0x80483f6 0xffffd018 0xffffd01c 0xb 0x9 0xffffd028 0x8048405 0x9 0x0
leave 0x80483f9 0xffffd01c 0xffffd01c 0xb 0xffffd028 0x8048405 0x9 0x0
ret 0x80483fa 0xffffd020 0xffffd028 0xb 0x8048405 0x9 0x0
add $0x4,%esp 0x8048405 0xffffd024 0xffffd028 0xb 0x9 0x0
mov %eax,%edx 0x8048405 0xffffd028 0xffffd028 0xb 0x0
上一篇:Linux学习笔记4.2-Linux组管理


下一篇:20145223《信息安全系统设计基础》 GDB调试汇编堆栈过程分析