寄存器说明:

rdi 存第1个参数(值或地址)

rsi 存第2个参数

rdx 存第3个参数

rcx 存第4个参数

r8 存第5个参数

r9 存第6个参数

rax 第1个返回值

rdx 第2个返回值

rbx、rbp、r12、r13、r14、r15 用作数据存储,遵循被调用者使用规则,调用子函数之前需要先保存

r10、r11 用作数据存储,遵循调用者使用规则,使用之前需要先保存

rsp 指向栈顶

观察参数传递,被调试的源代码如下:

/* 01 */ #include <string.h>

/* 02 */ #include <unistd.h>

/* 03 */ void f(int a, const char* b) {

/* 04 */     write(1234, b, strlen(b));

/* 05 */ }

/* 06 */ int main() {

/* 07 */     f(2018, "hello\n");

/* 08 */     return 0;

/* 09 */ }

优化方式编译程序:

g++ -g -O2 -o x x.cpp

实践目标:

在gdb中让write改写到标准输出。

设置两个观察点,一是main函数,二是write函数:

(gdb) b main

(gdb) b write

运行程序:

reakpoint 1, main () at x.cpp:6

6       /* 06 */ int main() {

Missing separate debuginfos, use: debuginfo-install glibc-2.17-196.tl2.3.x86_64 libgcc-4.8.5-4.el7.x86_64 libstdc++-4.8.5-4.el7.x86_64

(gdb) n

7       /* 07 */     f(2018, "hello\n");

(gdb) disassemble

Dump of assembler code for function main():

0x0000000000400550 <+0>:     sub    $0x8,%rsp

=> 0x0000000000400554 <+4>:     mov    $0x400710,%esi // 0x400710为第二个参数的地址

0x0000000000400559 <+9>:     mov    $0x7e2,%edi // 0x7e2为第一个参数的值

0x000000000040055e <+14>:    callq  0x400660 <f(int, char const*)>

0x0000000000400563 <+19>:    xor    %eax,%eax

0x0000000000400565 <+21>:    add    $0x8,%rsp

0x0000000000400569 <+25>:    retq

End of assembler dump.

(gdb) p (char*)0x400710

$1 = 0x400710 "hello"

(gdb) p 0x7e2

$2 = 2018

(gdb) s

f (a=2018, b=0x400710 "hello") at x.cpp:3

3       /* 03 */ void f(int a, const char* b) {

(gdb) info reg

rax            0x400550 4195664

rbx            0x0      0

rcx            0x40     64

rdx            0x7fffffffe1a8   140737488347560

rsi            0x400710 4196112 // 第二个参数地址(4196112的十六进制为0x400710)

rdi            0x7e2    2018 // 第一个参数的值2018(2018的十六进制为0x7e2)

rbp            0x0      0x0

rsp            0x7fffffffe0a8   0x7fffffffe0a8

r8             0x7ffff75b5e80   140737343348352

r9             0x0      0

r10            0x7fffffffdd40   140737488346432

r11            0x7ffff7218b10   140737339558672

r12            0x40056c 4195692

r13            0x7fffffffe190   140737488347536

r14            0x0      0

r15            0x0      0

rip            0x400660 0x400660 <f(int, char const*)>

eflags         0x202    [ IF ]

cs             0x33     51

ss             0x2b     43

ds             0x0      0

es             0x0      0

fs             0x0      0

gs             0x0      0

(gdb) c

Continuing.

Breakpoint 2, 0x00007ffff72e0840 in write () from /lib64/libc.so.6

(gdb) info reg

rax            0x5      5

rbx            0x0      0

rcx            0x10     16

rdx            0x5      5 // write的第三个参数值

rsi            0x400710 4196112 // write的第二个参数值

rdi            0x1234   4660 // write的第一个参数值

rbp            0x0      0x0

rsp            0x7fffffffe0a8   0x7fffffffe0a8

r8             0x7ffff75b5e80   140737343348352

r9             0x0      0

r10            0x7fffffffdc70   140737488346224

r11            0x7ffff72e0840   140737340377152

r12            0x40056c 4195692

r13            0x7fffffffe190   140737488347536

r14            0x0      0

r15            0x0      0

rip            0x7ffff72e0840   0x7ffff72e0840 <write>

eflags         0x202    [ IF ]

cs             0x33     51

ss             0x2b     43

ds             0x0      0

es             0x0      0

fs             0x0      0

gs             0x0      0

(gdb) p $rdi

$4 = 4660

(gdb) set $rdi=7777 // 修改寄存器rdi的值

(gdb) p $rdi

$6 = 7777

(gdb) set $rdi=1

(gdb) c

Continuing.

hello // 正常输出到了标准输出,如果不修改rdi的值,将看不到输出“hello”

[Inferior 1 (process 6722) exited normally]

掌握此基础,就可以用来修改无源代码的程序等,比如希望jstatd在指定的端口上监听,而不是一个值为0的随机端口号,请参见《防火墙内JVisualVM连接jstatd解决方案》。

x86_64汇编调试程序初步的更多相关文章

  1. 【原创】X86_64汇编、寄存器、内嵌汇编

    整理的X86_64/X86汇编.寄存器.C内嵌汇编笔记,主要用于查阅使用. 目录 一.汇编语言 二.指令 数据传输指令 栈操作指令 push pop 运算指令 位操作 比较操作指令 标志寄存器 流控制 ...

  2. 【转载】汇编调试程序Debug使用

    https://blog.csdn.net/Notzuonotdied/article/details/70888205

  3. 【转】怎样创建一个Xcode插件(Part 1)

      原文:How To Create an Xcode Plugin: Part 1/3 原作者:Derek Selander 译者:@yohunl 译者注:原文使用的是xcode6.3.2,我翻译的 ...

  4. ObjC如何通过runtime修改Ivar的内存管理方式

    ObjC如何通过runtime修改Ivar的内存管理方式 为什么要这么做? 在iOS 9之前,UITableView(或者更确切的说是 UIScrollView)有一个众所周知的问题: propert ...

  5. centos7 docker 安装 mysql5.7.24 导入12G的sql

    先在CentOS7里面安装docker Docker 要求 CentOS 系统的内核版本高于 3.10 ,查看本页面的前提条件来验证你的CentOS 版本是否支持 Docker .通过 uname - ...

  6. x64架构下Linux系统函数调用

    原文链接:https://blog.fanscore.cn/p/27/ 一. 函数调用相关指令 关于栈可以看下我之前的这篇文章x86 CPU与IA-32架构 在开始函数调用约定之前我们需要先了解一下几 ...

  7. 《30天自制操作系统》笔记2 --- 初步了解汇编产生的二进制(Day1)

    nask.exe应该就是nas kit(nas开发工具的意思),由于这个编译器是作者自己写的,所以这种汇编语言应该是作者改造出来的,所以我叫它nas汇编语言. 作者说nask是模仿nasm语法的,关于 ...

  8. ICS2019汇编实验在Linux下使用GDB调试程序

  9. iOS程序破解——ARM汇编基础

    原文在此:http://www.cnblogs.com/mddblog/p/4951650.html 一.Thumb指令与ARM指令 Thumb指令为16位,因此存储代码的密度高,节省存储空间.但是功 ...

随机推荐

  1. 各个JSON技术的比较(Jackson,Gson,Fastjson)的对比

    JSON技术的调研报告 一 .各个JSON技术的简介和优劣 1.json-lib json-lib最开始的也是应用最广泛的json解析工具,json-lib 不好的地方确实是依赖于很多第三方包, 包括 ...

  2. go语言使用go-sciter创建桌面应用(五) 加载元素资源

    有些时候我们需要动态的给某个UI元素加载内容或数据. demo6.go代码如下: package main; import ( "github.com/sciter-sdk/go-scite ...

  3. RDMA的原理、传输与Verbs

    RDMA的原理.传输与Verbs   RDMA最早专属于infiniband架构.在网络融合的大趋势下出现的RoCE,使高速.超低延时.极低cpu使用率的RDMA得以部署在目前使用最广泛的以太网上.  ...

  4. eclipse自动添加javadoc注释

    参考文档: https://jingyan.baidu.com/article/36d6ed1f70ea9c1bce488350.html https://www.cnblogs.com/yangji ...

  5. NOI导刊 2018河南郑州游记

    前言 本蒟蒻来自浙江的弱市弱校,因为不想两年\(OI\)一场空,以及想出去玩,所以与同届大佬一起报了\(NOI\)导刊,希望能留下点不错的记忆吧. \(Day\ 0\) \(10\)月\(1\)日 经 ...

  6. BZOJ4326或洛谷2680 运输计划

    BZOJ原题链接 洛谷原题链接 用\(LCA\)初始化出所有运输计划的原始时间,因为答案有单调性,所以二分答案,然后考虑检验答案. 很容易想到将所有超出当前二分的答案的运输计划所经过的路径标记,在这些 ...

  7. 编程学习笔记(第四篇)面向对象技术高级课程:绪论-软件开发方法的演化与最新趋势(4)meta、元与元模型、软件方法的未来发展

    一.meta.元与元模型 1.元. ​ "元" 英语是 Meta,meta在不同的行业领域有不同的翻译,在 IT 领域一般来说 Meta 是翻译成元,主要因为在 IT 中Meta ...

  8. spring colud 博客

    https://blog.csdn.net/forezp/article/details/70148833

  9. Longest Turbulent Subarray LT978

    A subarray A[i], A[i+1], ..., A[j] of A is said to be turbulent if and only if: For i <= k < j ...

  10. SQL 中的Begin...End语句

    Begin...End通常用来表示一个语句块,其内部的代码可以包含一组T-SQL语句,可以理解为高级语言中的{},这样在使用while循环时才知道判断什么时候结束.