GDB调试汇编堆栈过程分析
实践代码example.c
#include<stdio.h>
short addend1 = 1;
static int addend2 = 2;
const static long addend3 = 3;
static int g(int x)
{
return x + addend1;
}
static const int f(int x)
{
return g(x + addend2);
}
int main(void)
{
return f(8) + addend3;
}
- 使用
gcc - g src/gdb/example.c -o example -m32指令在64位的机器上产生32位汇编
- 删除gcc产生代码中以"."开头的编译器指令:
分析:
- 保存%ebp,并设置新的帧指针
- pushl $8分配4字节的栈空间
- call调用f,f初始化帧指针,分配栈空间
- 在f中第六句call调用g,g被调用,初始化栈指针,分配栈空间,将%eax与立即数15相加,弹栈
- 执行ret返回f中call的调用位置
- f结束,返回main中call调用的位置
- main %eax加15
- leave为返回准备栈,相当于%ebp出栈,最后ret结束gdb调试可执行文件
- gdb调试可执行文件
- 指令
gdb example打开gdb调试器 - 使用break main指令在main函数处设置断点(可以使用l指令在屏幕上打印代码),然后,使用r指令运行代码,可以看到运行时在main函数位置停了下来;并使用disassemble指令获取汇编代码(因为之前执行的命令中有-m32,所以此处显示的是32位汇编代码)
-
使用display /i $pc(结合display命令和寄存器/pc内部变量)指令进行设置
-
可见此时主函数的栈基址为0xffffd068,用x(examine)指令查看内存地址中的值,但目前%esp所指堆栈内容为0,%ebp所指内容也为0
-
用i r指令查看各寄存器的值
-
依次如下指令调试汇编代码,并查看%esp、%ebp和堆栈内容:
1、使用si指令单步跟踪一条机器指令
2、使用i r指令查看各寄存器的值(在这里要看%eip、%eax、%esp和%ebp)
3、使用x/na %esp对应的值指令查看堆栈变化
之后一直重复执行上述三步,直至结束
- call调用f(0x80483ef)
-
执行f函数,f初始化帧指针,将上一个函数的基址入栈,将当前%esp作为新基址
-
call指令将下一条指令的地址入栈,此时%esp,%ebp和堆栈的值为:0xffffcfa0,0xffffcfa8
- 为传参做准备,将0x804a01c的值存入%edx中
- 将栈中的数据push
-
退出GDB调试指令为:
q+Enter -
%eip,%ebp,%esp,%eax的值和堆栈的变化情况
