GDB调试汇编堆栈过程分析

首先我自己编译个代码,无非就是调用函数吗。

在这里我先大致手绘了一张整个程序在存储空间的汇编代码(根据P239上的汇编代码)

然后对其进行汇编。进入gdb,获得main的汇编代码。

给 sum 设置断点 获取sum的汇编代码

首先我分析一下该汇编代码:

按照书上P238所讲的,首先会初始化&esp和%ebp,这里并没有看到,我猜测是因为我们所设置的断电是给main函数的,所以只显示执行main时的汇编代码。

初始化栈指针和帧指针之后,就执行call main,然后%ebp入栈,%ebp保存%esp。

因为代码向电脑空间申请了三个int型变量。

之后:给申请的变量赋值,因为申请了3个int所以这时偏移量为12,对应:

   对应  

之后进入sum函数:

%ebp入栈,保存main的帧指针,%esp又给%ebp赋给当前sum函数的帧。

将运算后的结果保存在%eax,返回给主函数,pop %ebp返回上一帧:

主函数将返回值 %eax 赋给 偏移量为4的空间,对应开始分配空间 int z。

下面开始一步一步分析代码:

主函数main的基地址%ebp的值为:

这个时候,给y赋值2,对应开辟存储空间偏移量加8.

当执行完:对应 z=(x,y);由三条汇编指令构成,牵扯到了入栈,两次入栈,总共8字节。所以%esp发生了变化:入栈栈指针向上增加8。

然后进入sum函数

看着时候%ebp的值发生了变化,为sum函数的基地址

当执行完运算,%eax保存了所要返回的值3:对应1+2

将先前的函数的帧弹栈给%ebp,之后ret指令,结束sum函数的调用:

int z 所在的存储空间为 main函数基地址加偏移量4 ,所以返回值赋给了该存储地址。

leave指令结束后 用0覆盖%eax。

到这里代码分析完毕。下面是对应的表格

栈底:0x0bfffefec  栈顶:0x08048413

感想:

在学习第四章P239页讲的很详细,这次GDB分析是用gdb调试来巩固下之前所学的知识通过这次实践,对栈帧的掌握就已经相当牢固了,感谢娄老师。

问题 :

当main函数将基地址赋给%ebp后,%esp就马上减少0x10,这是为什么,我想了一下不可能是因为去开辟变量的存储空间,我能想到的只有是去保存当前栈帧的参数,因为之后将两个参数压栈了,希望老师给我指点一下,谢谢老师。

时间: 2025-01-02 00:03:26

GDB调试汇编堆栈过程分析的相关文章

20145239 GDB调试汇编堆栈过程分析

20145239 GDB调试汇编堆栈过程分析 测试源代码 #include<stdio.h> short addend1 = 1; static int addend2 = 2; const static long addend3 = 3; static int g(int x) { return x + addend1; } static const int f(int x) { return g(x + addend2); } int main(void) { return f(8) +

20145234黄斐《信息安全系统设计基础》GDB调试汇编堆栈过程分析(1)

堆栈跟踪 首先编辑一个程序 用gcc编译,再使用gdb调试,发现gdb尚未下载 下载后重新运行gdb 设置断点:b+行号或者"main" 运行:r frame:打印出的信息:栈的层编号,当前的函数名,函数参数值,函数所在文件及行号,函数执行到的语句. info frame:打印出的信息:函数地址,调用函数的地址,被调用函数的地址,目前的函数是由什么样的程序语言写成的.函数参数地址及值.局部变量的地址等等. 输入命令disassemble:显示出该代码(main())的汇编形式 info

GDB调试汇编堆栈

GDB调试汇编堆栈 准备工作 终端编译工具: 编译64位Linux版本32位的二进制文件,需要安装一个库,使用指令sudo apt-get install libc6-dev-i386 测试代码: test.c 分析过程 1.生成汇编代码:gcc -g gdbtest.c -o gdbtest -m32 2.调试:gdb test 3.设置断点,因为目的是分析而不是调试bug,所以我们将断点设置在main函数 4.开始gdb调试:r(un),如若想获取此时的汇编代码,可用指令:disassemb

GDB调试汇编分析

GDB调试汇编分析 代码 本次实践我参照了许多先做了的同学的博客,有卢肖明,高其,张梓靖同学.代码借用的是卢肖明同学的代码进行调试运行. GCC编译 使用gcc -g gdbtest.c -o gdbtest -m32命令在64位的机器上产生32位汇编代码 在使用gdb进行调试运行时,有cgdb和gdb两种工具,我建议大家使用张梓靖同学使用的cgdb工具,因为使用时可以随时看到自己的源代码,看到我们的断点在哪里,每一步返回值到了哪行,更加直观. 分析过程 使用b main指令在main函数处设置

20145311利用gdb调试汇编代码

利用GDB调试汇编代码 首先编写c语言原代码,我使用的是同学分析过的代码 #include<stdio.h>short addend1 = 1;static int addend2 = 2;const static long addend3 = 3; static int g(int x){    return x + addend1;} static const int f(int x){    return g(x + addend2);} int main(void){    retur

20145316GDB调试汇编堆栈

GDB调试例子的汇编堆栈 代码 直接-m32编译出现问题 编译64位Linux版本32位的二进制文件,需要安装一个库,使用指令sudo apt-get install libc6-dev-i386 编译成功,进入gdb调试界面 在main处设置断点.运行并获取汇编代码查看各寄存器状态 主函数栈基址为0xffffd104,值为0 call指令将下一条指令地址入栈,%esp.%ebp值发生变化 上一个函数的基址入栈,从当前%esp开始作为新基址,原地址压栈保存 为传参做准备 实参计算在%eax中进行

linux平台学x86汇编(五):使用gdb调试汇编程序

[版权声明:尊重原创,转载请保留出处:blog.csdn.net/shallnet,文章仅供学习交流,请勿用于商业用途] 正如C语言一样,编写所有语言程序一样会出现一些一些错误,发生错误时,我们可以使用调试器一步一步运行程序以监视数据是如何被处理的.本节使用GNU调试器检查上一节hello程序,监视处理过程中寄存器和内存的值的变化.要调试汇编语言程序,在编译时,需要使用-gstabs参数重新汇编源代码,使用了该参数编译出来的可执行文件要比之前稍大一些,因为添加了附加信息.上一节程序不使用-gst

gdb调试命令

本篇摘自互联网,纯属自己学习笔记,然分享给看到我的博客的人们. 用GDB调试程序 GDB是一个强大的命令行调试工具.大家知道命令行的强大就是在于,其可以形成执行序列,形成脚本.UNIX下的软件全是命令行的,这给程序开发提代供了极大的便利,命令行软件的优势在于,它们可以非常容易的集成在一起,使用几个简单的已有工具的命令,就可以做出一个非常强大的功能. 于是UNIX下的软件比Windows下的软件更能有机地结合,各自发挥各自的长处,组合成更为强劲的功能.而Windows下的图形软件基本上是各自为营,

ios下gdb调试初探

一.调试平台搭建 1.GNU Debugger.首先安装ios下的gdb调试器,添加源:cydia.radare.org .搜索 GNU Debugger,安装之.(有些源的GDB好像不能用,这个测试没问题) 2.openSSH.这个应该都会装,没装过的参考,http://www.cnblogs.com/jailbreaker/p/4142609.html 3.adv-cmds.添加源:apt.saurik.com(这个应该是默认源里的一个). 二.附加步骤 1.首先在ios中打开你要调试的ap