20145208 GDB调试汇编堆栈过程分析

测试代码

#include<stdio.h>

short addend1 = 1;

static int addend2 = 2;

const static long addend3 = 3;

static int g(int x)

{

	return x + addend1;

}  

static const int f(int x)

{

	return g(x + addend2);

}

int main(void)

{

	return f(8) + addend3;

}

分析过程

  • 使用gcc -g example.c -o example -m32指令在64位的机器上产生32位汇编,然后使用gdb example指令进入gdb调试器

  • 进入之后先在main函数处设置一个断点,再run一下,使用disassemble指令获取汇编代码,用i(info) r(registers)指令查看各寄存器的值:

  • 可见此时主函数的栈基址为 0xffffcf98,用x(examine)指令查看内存地址中的值,但目前%esp所指堆栈内容为0,%ebp所指内容也为0

  • 首先,结合display命令和寄存器或pc内部变量,做如下设置:display /i $pc,这样在每次执行下一条汇编语句时,都会显示出当前执行的语句。下面展示每一步时%esp%ebp和堆栈内容的变化:

  • call指令将下一条指令的地址入栈,此时%esp,%ebp和堆栈的值为:

  • 将上一个函数的基址入栈,从当前%esp开始作为新基址:

  • 先为传参做准备:

  • 实参的计算在%eax中进行:

  • f函数的汇编代码:

  • 实参入栈:

  • call指令将下一条指令的地址入栈:

  • 计算short+int:

  • pop %ebp指令将栈顶弹到%ebp中,同时%esp增加4字节:

  • ret指令将栈顶弹给%eip

  • 因为函数f修改了%esp,所以用leave指令恢复。leave指令先将%esp对其到%ebp,然后把栈顶弹给%ebp

  • 主函数汇编代码:

指令 %esp %ebp %eip %eax 堆栈
push $0x8 0xffffcf98 0xffffcf98 0x804840b -134500932 0x0
call 0x80483ef 0xffffcf94 0xffffcf98 0x804840b -134500932 0x8 0x0
push %ebp 0xffffcf90 0xffffcf98 0x80483ef -134500932 0x8048412 0x8 0x0
mov %esp,%ebp 0xffffcf8c 0xffffcf98 0x80483f0 -134500932 0xffffcf98 0x8048412 0x8 0x0
mov 0x804a01c,%edx 0xffffcf8c 0xffffcf8c 0x80483f2 -134500932 0xffffcf98 0x8048412 0x8 0x0
mov 0x8(%ebp),%eax 0xffffcf8c 0xffffcf8c 0x80483f8 -134500932 0xffffcf98 0x8048412 0x8 0x0
add %edx,%eax 0xffffcf8c 0xffffcf8c 0x80483fb 8 0xffffcf98 0x8048412 0x8 0x0
push %eax 0xffffcf8c 0xffffcf8c 0x80483fd 10 0xffffcf98 0x8048412 0x8 0x0
call 0x80483db 0xffffcf88 0xffffcf8c 0x80483fe 10 0xa 0xffffcf98 0x8048412 0x8 0x0
push %ebp 0xffffcf84 0xffffcf8c 0x80483db 10 0x8048403 0xa 0xffffcf98 0x8048412 0x8 0x0
mov %esp,%ebp 0xffffcf80 0xffffcf8c 0x80483dc 10 0xffffcf8c 0x8048403 0xa 0xffffcf98 0x8048412 0x8 0x0
movzwl 0x804a018,%eax 0xffffcf80 0xffffcf80 0x80483de 10 0xffffcf8c 0x8048403 0xa 0xffffcf98 0x8048412 0x8 0x0
movswl %ax,%edx 0xffffcf80 0xffffcf80 0x80483e5 1 0xffffcf8c 0x8048403 0xa 0xffffcf98 0x8048412 0x8 0x0
mov 0x8(%ebp),%eax 0xffffcf80 0xffffcf80 0x80483e8 1 0xffffcf8c 0x8048403 0xa 0xffffcf98 0x8048412 0x8 0x0
add %edx,%eax 0xffffcf80 0xffffcf80 0x80483eb 10 0xffffcf8c 0x8048403 0xa 0xffffcf98 0x8048412 0x8 0x0
pop %ebp 0xffffcf80 0xffffcf80 0x80483ed 11 0xffffcf8c 0x8048403 0xa 0xffffcf98 0x8048412 0x8 0x0
ret 0xffffcf84 0xffffcf8c 0x80483ee 11 0x8048403 0xa 0xffffcf98 0x8048412 0x8 0x0
add $0x4,%esp 0xffffcf88 0xffffcf8c 0x8048403 11 0x8048403 0xa 0xffffcf98 0x8048412 0x8 0x0
leave 0xffffcf8c 0xffffcf8c 0x8048406 11 0xffffcf98 0x8048412 0x8 0x0
ret 0xffffcf90 0xffffcf98 0x8048407 11 0x8048412 0x8 0x0
add $0x4,%esp 0xffffcf94 0xffffcf98 0x8048412 11 0x8 0x0
mov $0x3,%edx 0xffffcf98 0xffffcf98 0x8048415 11 0x0
add %edx,%eax 0xffffcf98 0xffffcf98 0x804841a 11 0x0
leave 0xffffcf98 0xffffcf98 0x804841c 14 0x0
ret 0xffffcf9c 0x0 0x804841d 14

20145208 GDB调试汇编堆栈过程分析的更多相关文章

  1. GDB调试汇编堆栈过程分析

    GDB调试汇编堆栈过程分析 分析过程 这是我的C源文件:click here 使用gcc - g example.c -o example -m32指令在64位的机器上产生32位汇编,然后使用gdb ...

  2. 20145212——GDB调试汇编堆栈过程分析

    GDB调试汇编堆栈过程分析 测试代码 #include <stdio.h> short val = 1; int vv = 2; int g(int xxx) { return xxx + ...

  3. 20145223《信息安全系统设计基础》 GDB调试汇编堆栈过程分析

    20145223<信息安全系统设计基础> GDB调试汇编堆栈过程分析 分析的c语言源码 生成汇编代码--命令:gcc -g example.c -o example -m32 进入gdb调 ...

  4. 赵文豪 GDB调试汇编堆栈过程分析

    GDB调试汇编堆栈过程分析 使用gcc - g example.c -o example -m32指令在64位的机器上产生32位汇编,然后使用gdb example指令进入gdb调试器: 使用gdb调 ...

  5. 20145337 GDB调试汇编堆栈过程分析

    20145337 GDB调试汇编堆栈过程分析 测试代码 #include<stdio.h> short addend1 = 1; static int addend2 = 2; const ...

  6. 20145218 GDB调试汇编堆栈过程分析

    GDB调试汇编堆栈过程分析 虚拟机中分析过程 输入gcc - g example.c -o example -m32指令在64位机器上产生32位汇编,但出现以下错误: 这时需要使用sudo apt-g ...

  7. 20145236 GDB调试汇编堆栈过程分析

    GDB调试汇编堆栈过程分析 首先需要输入sudo apt-get install libc6-dev-i386安装一个库才能产生汇编代码,然后输入gcc - g example.c -o exampl ...

  8. 20145312 GDB调试汇编堆栈过程分析

    20145312 GDB调试汇编堆栈过程分析 参考资料 卢肖明同学的博客:<GDB调试汇编堆栈过程分析>: http://www.cnblogs.com/lxm20145215----/p ...

  9. 20145240 GDB调试汇编堆栈过程分析

    20145240 GDB调试汇编堆栈过程分析 测试代码 #include<stdio.h> short addend1 = 1; static int addend2 = 2; const ...

随机推荐

  1. AngularJS Directive 隔离 Scope 数据交互

    什么是隔离 Scope AngularJS 的 directive 默认能共享父 scope 中定义的属性,例如在模版中直接使用父 scope 中的对象和属性.通常使用这种直接共享的方式可以实现一些简 ...

  2. text-align=center 失效原因

    text-align属性是针对 内联元素居中得属性设置,对于块状元素使用margin:0 auto;来控制居中: 笔者在设置一个h2标签时设置了text-align:center;但是却始终出现在中间 ...

  3. GPS数据读取与处理

    GPS数据读取与处理 GPS模块简介 SiRF芯片在2004年发布的最新的第三代芯片SiRFstar III(GSW 3.0/3.1),使得民用GPS芯片在性能方面登上了一个顶峰,灵敏度比以前的产品大 ...

  4. Android Couldn't load BaiduMapSDK

    什么都不用多说,看代码 Couldn't load BaiduMapSDK_v3_2_0_15 from loader dalvik.system.PathClassLoader[DexPathLis ...

  5. ios 显示缓存数据库

    IOS8以前版本, 如果是模拟器的话, 在这个路径中找到你的应用:/Users/你的用户名/Library/Application Support/iPhone Simulator/5.1/Appli ...

  6. 【代码笔记】iOS-可以向左(右)滑动

    一,效果图. 二,代码. RootViewController.m - (void)viewDidLoad { [super viewDidLoad]; // Do any additional se ...

  7. 使用Objective-C 计算代码运行时间

    第一种:(最简单的NSDate) NSDate* tmpStartData = [NSDate date]; //You code here... double deltaTime = [[NSDat ...

  8. Vs2013 html5开发WP8.1 APP之alert

    Js的alert不被支持 使用 navigator.notification.alert 需要在CONFIG中增加     示例   <script type="text/javasc ...

  9. SE(homework2)_软件分析

    老师这次课后的作业具有开放性,很容易的我会想到经常用的那些工具软件,MATLAB,envi,ARCGIS等等. Q1:此类软件是什么时候出现的,这些软件是怎么说服你(陌生人)成为它们的用户的?他们的目 ...

  10. Memcache学习整理

    一.Memcache 是什么? 组成:程序进程管理.Socket 程序进程:Memcache把内存先分成几个大份,每一份分成多个小份.例如:小份中有5M...0.9M.0.8M.....0.1M,一份 ...