c - 栈帧和gdb-6ren

c - 栈帧和gdb

转载作者：太空宇宙更新时间：2023-11-04 01:57:34

24

4

我是逆向工程的新手。我编写了以下 C 代码来帮助我更多地了解堆栈帧。

#include <stdio.h>

int sum(int a, int b,int c)
{
        return(a+b+c);
}

int media(int a, int b,int c)
{
        int total;
        total = a + b + c;
        return (total/3);

}

int main ()
{
        int num1,num2,num3;
        char keypress[1];

        num1 = 5;
        num2 = 10;
        num3 = 15;

        printf ("\nCalling sum function\n");
        sum(num1,num2,num3);
        printf ("\nWaiting a keypress to call media function\n");
        scanf ("%c",keypress);
        media(num1,num2,num3);
        printf ("\nWaiting a keypress to end\n");
        scanf ("%c",keypress);
        return(0);
}

据我所知每次你调用一个函数创建堆栈框架(参见:ftp.gnu.org/old-gnu/Manuals/gdb/html_node/gdb_41.html)。因此，我对上述 C 代码的目标是至少看到三个堆栈帧。

1) 主函数——栈帧

2) 求和函数——栈帧

3) 媒体函数——栈帧

顺便说一句:那些 printfs 只是为了帮助我“跟随”gdb 中的程序。 =)

所以我想如果我比较程序启动后 info frame 的输出与调用 sum 函数后 info frame 的输出，我会得到不同的输出？如您所见，我没有得到它:

Temporary breakpoint 1, main () at parastack.c:27
warning: Source file is more recent than executable.
27              num1 = 5;
(gdb) nexti
28              num2 = 10;
(gdb) info frame
Stack level 0, frame at 0x7fffffffdf00:
 rip = 0x400605 in main (parastack.c:28); saved rip = 0x7ffff7a3c790
 source language c.
 Arglist at 0x7fffffffdef0, args:
 Locals at 0x7fffffffdef0, Previous frame's sp is 0x7fffffffdf00
 Saved registers:
  rbp at 0x7fffffffdef0, rip at 0x7fffffffdef8
(gdb) nexti
29              num3 = 15;
(gdb) nexti
31              printf ("\nCalling sum function\n");
(gdb) nexti
0x0000000000400618      31              printf ("\nCalling sum function\n");
(gdb) nexti

Calling sum function
32              sum(num1,num2,num3);
(gdb) info frame
Stack level 0, frame at 0x7fffffffdf00:
 rip = 0x40061d in main (parastack.c:32); saved rip = 0x7ffff7a3c790
 source language c.
 Arglist at 0x7fffffffdef0, args:
 Locals at 0x7fffffffdef0, Previous frame's sp is 0x7fffffffdf00
 Saved registers:
  rbp at 0x7fffffffdef0, rip at 0x7fffffffdef8
(gdb) nexti
0x0000000000400620      32              sum(num1,num2,num3);
(gdb) info frame
Stack level 0, frame at 0x7fffffffdf00:
 rip = 0x400620 in main (parastack.c:32); saved rip = 0x7ffff7a3c790
 source language c.
 Arglist at 0x7fffffffdef0, args:
 Locals at 0x7fffffffdef0, Previous frame's sp is 0x7fffffffdf00
 Saved registers:
  rbp at 0x7fffffffdef0, rip at 0x7fffffffdef8

最佳答案

just after sum function is called

您的问题是您实际上从未在sum 函数的内部停止。在您打印您将要调用它之后您停止了，然后您执行了一些指令，但您从未真正登陆内部(需要一些指令来准备参数，还有一个实际调用，还有一些在函数内部设置框架)。

您应该首先在 sum 和 media 中设置断点，并在遇到这些断点时执行 info frame。您会注意到断点设置在函数开始之后的几条指令(即函数序言之后)。跳过的指令正是设置新框架的指令。

了解其工作原理后，您应该继续使用 step 和 next 命令。

然后你就可以逐步使用 disas、stepi 和 nexti 命令。

关于c - 栈帧和gdb，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/32001050/

24

4

0

文章推荐： c - Atmega @ 8MHZ 延迟 8 倍到快

文章推荐： php - css 未在 codeigniter 3.1 中加载

文章推荐： C 预处理器宏替换

文章推荐： html - 浏览器中预定义了多少种单选按钮状态？

gdb - 是否可以在不重新启动 gdb 的情况下删除 gdb 别名？
假设我定义了一个 new gdb command其中包括别名。 import gdb import string class PrettyPrintString (gdb.Command):
gdb - 使用 gdb 条件 (if, while) 来测试 (gdb) 命令是否成功
是否可以使用 gdb 的 if 或 while 条件来测试 gdb 命令是否成功(而不是查询程序值或变量)？现在为了清楚起见，我谈论的是 gdb 内置命令(即当您在 gdb 中键入 help 时出现
gdb - gdb 中的下一个命令无法正常工作
我只是使用 gdb 逐行逐行执行代码，以了解它是如何工作的以及它在做什么。我第一次这样做时效果很好，但现在下一个命令无法正常工作。有时它前进，有时它倒退。这没有意义。每次我这样做似乎都是相同的模式。下
gdb - 如何在带有参数的可执行文件上运行 gdb？
我怎样才能运行类似 gdb -e path/to/exe -ex 'run --argnamae argvalue' 的东西? 让我们假设在过去一两年内有一个最新版本的 gfb。 Gdb 运行并打印响
gdb - 运行程序时将命令传递给 gdb
我正在使用 gdb 调试程序，并且我想要命令的输出 $(perl -e 'print "A"x20') 作为我的论点。我怎样才能做到这一点？这样，论点将非常灵活。最佳答案您可以使用 run 命令，
gdb - gdb 中似乎缺少一些便利功能
我在 linux 上使用 gdb 版本 7.5.1，并试图使用诸如 $_memeq 之类的便利功能只是发现它显然不存在: Undefined command: "$_memeq". Try "help
gdb - 如何将未剥离二进制文件中的符号提供给 gdb？
我有: 正在运行的剥离二进制文件总局未剥离的二进制文件我可以连接到运行剥离的二进制文件 (gdp -p PID)。如何将未剥离二进制文件中的符号提供给连接到正在运行的进程的 gdb？最佳答案
gdb - GDB:如何从自动显示中删除变量
我偶然发现了gdb的自动显示功能，该功能非常强大且方便。打电话后 (gdb) display/i $pc (gdb) display $rax 监视的值将在每个步骤后自动显示： (gdb) si 0x
gdb - GDB 如何知道可执行文件被重定位到哪里了？
我知道 Linux 等现代操作系统并不总是在应用程序最初链接的同一地址执行应用程序。但是，当调试器开始四处查看时，它需要知道原始链接地址和最终执行地址之间的关系。 GDB如何计算偏移量？澄清:我不是
gdb - gdb:如何列出打开的文件
我想知道是否有可能从GDB本身获取已调试应用程序已打开但未关闭的文件/目录的列表？当前，我设置了一个断点，然后使用lsof这样的外部程序来检查打开的文件。但是这种方法确实很烦人。环境：Debia
gdb - GDB 中用一条命令打印多个变量
我想执行非常简单的命令 print var1, var2, var3, var4 在 gdb 中不时检查变量的值。我不想使用显示，因为它会扰乱我的 View 。我该如何做到这一点？现在我能做的就是
gdb - gdb 可以在每次中断时打印特定变量吗？
这个问题已经有答案了: gdb scripting: execute commands at selected breakpoint (1 个回答) 已关闭 8 年前。我需要检查一个变量以确定它是否
gdb - gdb 如何检索目标程序的退出码？
在命令行下，我知道使用 echo $?给我退出代码。在gdb中，我使用“r”来运行程序，程序终止，那么gdb是如何得到这个退出码的呢？ gdb 里面有什么命令吗？谢谢! 最佳答案当程序退出时，gd
gdb - 当 gdb 无法确定堆栈帧的大小时，如何使用 gdb 获取回溯？
我遇到了核心，无法从中获取回溯。我有两个问题。我可以从以下位置找出导致崩溃的行或崩溃发生的位置吗列出命令输出？否则如何处理。我应该将 heuristic-fence-post 设置为多少才能得到一
gdb - gdb 如何从堆栈中的所有帧中找到所有寄存器的值
调试时加断点，运行bt可以看到栈帧。通过运行信息寄存器选择帧时，可以看到特定帧上的寄存器值。例如，考虑在第 5 帧设置断点。当断点被击中时，进入第 3 帧，可以看到查看寄存器值。在第 5 帧设置
gdb - gdb 如何实现结构体的打印？
gdb 如何打印结构？来自 zengr 在 how does gdb work? 引用的“GDB 内部”文档看起来 GDB 使用 BFD 库从一个或多个符号表加载符号。如果是这种情况，gdb 怎么知道
gdb - gdb 中的下一个命令无法正常工作
我只是使用 gdb 逐行逐行执行代码，以了解它是如何工作的以及它在做什么。我第一次这样做时效果很好，但现在下一个命令无法正常工作。有时它前进，有时它倒退。这没有意义。每次我这样做似乎都是相同的模式。下
gdb - 为什么使用 gdb break 和 gdb print 时函数的地址存在差异？
当我执行以下命令时，我得到不同的 function() 地址 (gdb) 中断函数() function() 0x804834a 处的断点 1。 (gdb) 打印函数() function() 0x8
c - GDB 停留在 “Configuring GDB Aborting configuring GDB”
我已经安装了 (OSX Mojave 10.14.6.) Eclipse CDT 和 GNU MCU Eclipse plugin最后 GNU Tools for ARM .我的目标是使用 GDB (
gdb - 如何使用 gdb 调试特定文件？
我必须对文件(main 和 functions)进行 cpp，然后让它们构建一个 exe 文件(代码)和两个目标文件(main.o 和 functions.o)。如何从 gdb 命令行调试特定文件“

首页

博学

6Ren·AI

商城

c - 栈帧和gdb