linux - 我如何找到这个 al 寄存器中的值？-6ren

linux - 我如何找到这个 al 寄存器中的值？

转载作者：太空宇宙更新时间：2023-11-04 10:23:31

我正在做一个处理 x86 汇编语言的二进制炸弹实验室作业(我相信是 at&t)。我正在运行我的代码并走到最后，但最后我将我的 306 值与这个 %al 寄存器进行比较，我不知道如何获得它的值，因为我尝试了 x 和 x/d对于 al 和 $al，它找不到它，我如何找到它的值(value)。这是第 327 行。谢谢。

1 2 120

Breakpoint 1, 0x08048da4 in phase_5 ()

Missing separate debuginfos, use: debuginfo-install glibc-2.17-106.el7_2.8.i686

(gdb) disas

Dump of assembler code for function phase_5:

=> 0x08048da4 <+0>: sub    $0x3c,%esp

   0x08048da7 <+3>: lea    0x2c(%esp),%eax

   0x08048dab <+7>: mov    %eax,0x10(%esp)

   0x08048daf <+11>:    lea    0x27(%esp),%eax

   0x08048db3 <+15>:    mov    %eax,0xc(%esp)

   0x08048db7 <+19>:    lea    0x28(%esp),%eax

   0x08048dbb <+23>:    mov    %eax,0x8(%esp)

   0x08048dbf <+27>:    movl   $0x804a54c,0x4(%esp)

   0x08048dc7 <+35>:    mov    0x40(%esp),%eax

   0x08048dcb <+39>:    mov    %eax,(%esp)

   0x08048dce <+42>:    call   0x8048900 <__isoc99_sscanf@plt>

   0x08048dd3 <+47>:    cmp    $0x2,%eax

   0x08048dd6 <+50>:    jg     0x8048ddd <phase_5+57>

   0x08048dd8 <+52>:    call   0x8049515 <explode_bomb>

   0x08048ddd <+57>:    cmpl   $0x7,0x28(%esp)

   0x08048de2 <+62>:    ja     0x8048ee1 <phase_5+317>

   0x08048de8 <+68>:    mov    0x28(%esp),%eax

   0x08048dec <+72>:    jmp    *0x804a5a0(,%eax,4)

   0x08048df3 <+79>:    mov    $0x67,%eax

   0x08048df8 <+84>:    cmpl   $0x2c5,0x2c(%esp)

   0x08048e00 <+92>:    je     0x8048eeb <phase_5+327>

   0x08048e06 <+98>:    call   0x8049515 <explode_bomb>

   0x08048e0b <+103>:   mov    $0x67,%eax

   0x08048e10 <+108>:   jmp    0x8048eeb <phase_5+327>

   0x08048e15 <+113>:   mov    $0x73,%eax

   0x08048e1a <+118>:   cmpl   $0x78,0x2c(%esp)

---Type <return> to continue, or q <return> to quit---q

Quit

(gdb) until *0x08048dd6

0x08048dd6 in phase_5 ()

(gdb) disas

Dump of assembler code for function phase_5:

   0x08048da4 <+0>: sub    $0x3c,%esp

   0x08048da7 <+3>: lea    0x2c(%esp),%eax

   0x08048dab <+7>: mov    %eax,0x10(%esp)

   0x08048daf <+11>:    lea    0x27(%esp),%eax

   0x08048db3 <+15>:    mov    %eax,0xc(%esp)

   0x08048db7 <+19>:    lea    0x28(%esp),%eax

   0x08048dbb <+23>:    mov    %eax,0x8(%esp)

   0x08048dbf <+27>:    movl   $0x804a54c,0x4(%esp)

   0x08048dc7 <+35>:    mov    0x40(%esp),%eax

   0x08048dcb <+39>:    mov    %eax,(%esp)

   0x08048dce <+42>:    call   0x8048900 <__isoc99_sscanf@plt>

   0x08048dd3 <+47>:    cmp    $0x2,%eax

=> 0x08048dd6 <+50>:    jg     0x8048ddd <phase_5+57>

   0x08048dd8 <+52>:    call   0x8049515 <explode_bomb>

   0x08048ddd <+57>:    cmpl   $0x7,0x28(%esp)

   0x08048de2 <+62>:    ja     0x8048ee1 <phase_5+317>

   0x08048de8 <+68>:    mov    0x28(%esp),%eax

   0x08048dec <+72>:    jmp    *0x804a5a0(,%eax,4)

   0x08048df3 <+79>:    mov    $0x67,%eax

   0x08048df8 <+84>:    cmpl   $0x2c5,0x2c(%esp)

   0x08048e00 <+92>:    je     0x8048eeb <phase_5+327>

   0x08048e06 <+98>:    call   0x8049515 <explode_bomb>

   0x08048e0b <+103>:   mov    $0x67,%eax

   0x08048e10 <+108>:   jmp    0x8048eeb <phase_5+327>

   0x08048e15 <+113>:   mov    $0x73,%eax

   0x08048e1a <+118>:   cmpl   $0x78,0x2c(%esp)

---Type <return> to continue, or q <return> to quit---q

Quit

(gdb) ni

0x08048ddd in phase_5 ()

(gdb) disas

Dump of assembler code for function phase_5:

   0x08048da4 <+0>: sub    $0x3c,%esp

   0x08048da7 <+3>: lea    0x2c(%esp),%eax

   0x08048dab <+7>: mov    %eax,0x10(%esp)

   0x08048daf <+11>:    lea    0x27(%esp),%eax

   0x08048db3 <+15>:    mov    %eax,0xc(%esp)

   0x08048db7 <+19>:    lea    0x28(%esp),%eax

   0x08048dbb <+23>:    mov    %eax,0x8(%esp)

   0x08048dbf <+27>:    movl   $0x804a54c,0x4(%esp)

   0x08048dc7 <+35>:    mov    0x40(%esp),%eax

   0x08048dcb <+39>:    mov    %eax,(%esp)

   0x08048dce <+42>:    call   0x8048900 <__isoc99_sscanf@plt>

   0x08048dd3 <+47>:    cmp    $0x2,%eax

   0x08048dd6 <+50>:    jg     0x8048ddd <phase_5+57>

   0x08048dd8 <+52>:    call   0x8049515 <explode_bomb>

=> 0x08048ddd <+57>:    cmpl   $0x7,0x28(%esp)

   0x08048de2 <+62>:    ja     0x8048ee1 <phase_5+317>

   0x08048de8 <+68>:    mov    0x28(%esp),%eax

   0x08048dec <+72>:    jmp    *0x804a5a0(,%eax,4)

   0x08048df3 <+79>:    mov    $0x67,%eax

   0x08048df8 <+84>:    cmpl   $0x2c5,0x2c(%esp)

   0x08048e00 <+92>:    je     0x8048eeb <phase_5+327>

   0x08048e06 <+98>:    call   0x8049515 <explode_bomb>

   0x08048e0b <+103>:   mov    $0x67,%eax

   0x08048e10 <+108>:   jmp    0x8048eeb <phase_5+327>

   0x08048e15 <+113>:   mov    $0x73,%eax

   0x08048e1a <+118>:   cmpl   $0x78,0x2c(%esp)

---Type <return> to continue, or q <return> to quit---q

Quit

(gdb) ni

0x08048de2 in phase_5 ()

(gdb) ni

0x08048de8 in phase_5 ()

(gdb) disas

Dump of assembler code for function phase_5:

   0x08048da4 <+0>: sub    $0x3c,%esp

   0x08048da7 <+3>: lea    0x2c(%esp),%eax

   0x08048dab <+7>: mov    %eax,0x10(%esp)

   0x08048daf <+11>:    lea    0x27(%esp),%eax

   0x08048db3 <+15>:    mov    %eax,0xc(%esp)

   0x08048db7 <+19>:    lea    0x28(%esp),%eax

   0x08048dbb <+23>:    mov    %eax,0x8(%esp)

   0x08048dbf <+27>:    movl   $0x804a54c,0x4(%esp)

   0x08048dc7 <+35>:    mov    0x40(%esp),%eax

   0x08048dcb <+39>:    mov    %eax,(%esp)

   0x08048dce <+42>:    call   0x8048900 <__isoc99_sscanf@plt>

   0x08048dd3 <+47>:    cmp    $0x2,%eax

   0x08048dd6 <+50>:    jg     0x8048ddd <phase_5+57>

   0x08048dd8 <+52>:    call   0x8049515 <explode_bomb>

   0x08048ddd <+57>:    cmpl   $0x7,0x28(%esp)

   0x08048de2 <+62>:    ja     0x8048ee1 <phase_5+317>

=> 0x08048de8 <+68>:    mov    0x28(%esp),%eax

   0x08048dec <+72>:    jmp    *0x804a5a0(,%eax,4)

   0x08048df3 <+79>:    mov    $0x67,%eax

   0x08048df8 <+84>:    cmpl   $0x2c5,0x2c(%esp)

   0x08048e00 <+92>:    je     0x8048eeb <phase_5+327>

   0x08048e06 <+98>:    call   0x8049515 <explode_bomb>

   0x08048e0b <+103>:   mov    $0x67,%eax

   0x08048e10 <+108>:   jmp    0x8048eeb <phase_5+327>

   0x08048e15 <+113>:   mov    $0x73,%eax

   0x08048e1a <+118>:   cmpl   $0x78,0x2c(%esp)

---Type <return> to continue, or q <return> to quit---q

Quit

(gdb) ni

0x08048dec in phase_5 ()

(gdb) ni

0x08048e15 in phase_5 ()

(gdb) disas

Dump of assembler code for function phase_5:

   0x08048da4 <+0>: sub    $0x3c,%esp

   0x08048da7 <+3>: lea    0x2c(%esp),%eax

   0x08048dab <+7>: mov    %eax,0x10(%esp)

   0x08048daf <+11>:    lea    0x27(%esp),%eax

   0x08048db3 <+15>:    mov    %eax,0xc(%esp)

   0x08048db7 <+19>:    lea    0x28(%esp),%eax

   0x08048dbb <+23>:    mov    %eax,0x8(%esp)

   0x08048dbf <+27>:    movl   $0x804a54c,0x4(%esp)

   0x08048dc7 <+35>:    mov    0x40(%esp),%eax

   0x08048dcb <+39>:    mov    %eax,(%esp)

   0x08048dce <+42>:    call   0x8048900 <__isoc99_sscanf@plt>

   0x08048dd3 <+47>:    cmp    $0x2,%eax

   0x08048dd6 <+50>:    jg     0x8048ddd <phase_5+57>

   0x08048dd8 <+52>:    call   0x8049515 <explode_bomb>

   0x08048ddd <+57>:    cmpl   $0x7,0x28(%esp)

   0x08048de2 <+62>:    ja     0x8048ee1 <phase_5+317>

   0x08048de8 <+68>:    mov    0x28(%esp),%eax

   0x08048dec <+72>:    jmp    *0x804a5a0(,%eax,4)

   0x08048df3 <+79>:    mov    $0x67,%eax

   0x08048df8 <+84>:    cmpl   $0x2c5,0x2c(%esp)

   0x08048e00 <+92>:    je     0x8048eeb <phase_5+327>

   0x08048e06 <+98>:    call   0x8049515 <explode_bomb>

   0x08048e0b <+103>:   mov    $0x67,%eax

   0x08048e10 <+108>:   jmp    0x8048eeb <phase_5+327>

=> 0x08048e15 <+113>:   mov    $0x73,%eax

   0x08048e1a <+118>:   cmpl   $0x78,0x2c(%esp)

---Type <return> to continue, or q <return> to quit---q

Quit

(gdb) ni

0x08048e1a in phase_5 ()

(gdb) x/d $esp+0x2c

0xffffce9c: 120

(gdb) ni

0x08048e1f in phase_5 ()

(gdb) ni

0x08048eeb in phase_5 ()

(gdb) disas

Dump of assembler code for function phase_5:

   0x08048da4 <+0>: sub    $0x3c,%esp

   0x08048da7 <+3>: lea    0x2c(%esp),%eax

   0x08048dab <+7>: mov    %eax,0x10(%esp)

   0x08048daf <+11>:    lea    0x27(%esp),%eax

   0x08048db3 <+15>:    mov    %eax,0xc(%esp)

   0x08048db7 <+19>:    lea    0x28(%esp),%eax

   0x08048dbb <+23>:    mov    %eax,0x8(%esp)

   0x08048dbf <+27>:    movl   $0x804a54c,0x4(%esp)

   0x08048dc7 <+35>:    mov    0x40(%esp),%eax

   0x08048dcb <+39>:    mov    %eax,(%esp)

   0x08048dce <+42>:    call   0x8048900 <__isoc99_sscanf@plt>

   0x08048dd3 <+47>:    cmp    $0x2,%eax

   0x08048dd6 <+50>:    jg     0x8048ddd <phase_5+57>

   0x08048dd8 <+52>:    call   0x8049515 <explode_bomb>

   0x08048ddd <+57>:    cmpl   $0x7,0x28(%esp)

   0x08048de2 <+62>:    ja     0x8048ee1 <phase_5+317>

   0x08048de8 <+68>:    mov    0x28(%esp),%eax

   0x08048dec <+72>:    jmp    *0x804a5a0(,%eax,4)

   0x08048df3 <+79>:    mov    $0x67,%eax

   0x08048df8 <+84>:    cmpl   $0x2c5,0x2c(%esp)

   0x08048e00 <+92>:    je     0x8048eeb <phase_5+327>

   0x08048e06 <+98>:    call   0x8049515 <explode_bomb>

   0x08048e0b <+103>:   mov    $0x67,%eax

   0x08048e10 <+108>:   jmp    0x8048eeb <phase_5+327>

   0x08048e15 <+113>:   mov    $0x73,%eax

   0x08048e1a <+118>:   cmpl   $0x78,0x2c(%esp)

---Type <return> to continue, or q <return> to quit---

   0x08048e1f <+123>:   je     0x8048eeb <phase_5+327>

   0x08048e25 <+129>:   call   0x8049515 <explode_bomb>

   0x08048e2a <+134>:   mov    $0x73,%eax

   0x08048e2f <+139>:   jmp    0x8048eeb <phase_5+327>

   0x08048e34 <+144>:   mov    $0x64,%eax

   0x08048e39 <+149>:   cmpl   $0x1fd,0x2c(%esp)

   0x08048e41 <+157>:   je     0x8048eeb <phase_5+327>

   0x08048e47 <+163>:   call   0x8049515 <explode_bomb>

   0x08048e4c <+168>:   mov    $0x64,%eax

   0x08048e51 <+173>:   jmp    0x8048eeb <phase_5+327>

   0x08048e56 <+178>:   mov    $0x66,%eax

   0x08048e5b <+183>:   cmpl   $0x363,0x2c(%esp)

   0x08048e63 <+191>:   je     0x8048eeb <phase_5+327>

   0x08048e69 <+197>:   call   0x8049515 <explode_bomb>

   0x08048e6e <+202>:   mov    $0x66,%eax

   0x08048e73 <+207>:   jmp    0x8048eeb <phase_5+327>

   0x08048e75 <+209>:   mov    $0x70,%eax

   0x08048e7a <+214>:   cmpl   $0x161,0x2c(%esp)

   0x08048e82 <+222>:   je     0x8048eeb <phase_5+327>

   0x08048e84 <+224>:   call   0x8049515 <explode_bomb>

   0x08048e89 <+229>:   mov    $0x70,%eax

   0x08048e8e <+234>:   jmp    0x8048eeb <phase_5+327>

   0x08048e90 <+236>:   mov    $0x6f,%eax

   0x08048e95 <+241>:   cmpl   $0x329,0x2c(%esp)

   0x08048e9d <+249>:   je     0x8048eeb <phase_5+327>

   0x08048e9f <+251>:   call   0x8049515 <explode_bomb>

   0x08048ea4 <+256>:   mov    $0x6f,%eax

---Type <return> to continue, or q <return> to quit---

   0x08048ea9 <+261>:   jmp    0x8048eeb <phase_5+327>

   0x08048eab <+263>:   mov    $0x64,%eax

   0x08048eb0 <+268>:   cmpl   $0x273,0x2c(%esp)

   0x08048eb8 <+276>:   je     0x8048eeb <phase_5+327>

   0x08048eba <+278>:   call   0x8049515 <explode_bomb>

   0x08048ebf <+283>:   mov    $0x64,%eax

   0x08048ec4 <+288>:   jmp    0x8048eeb <phase_5+327>

   0x08048ec6 <+290>:   mov    $0x62,%eax

   0x08048ecb <+295>:   cmpl   $0x2b8,0x2c(%esp)

   0x08048ed3 <+303>:   je     0x8048eeb <phase_5+327>

   0x08048ed5 <+305>:   call   0x8049515 <explode_bomb>

   0x08048eda <+310>:   mov    $0x62,%eax

   0x08048edf <+315>:   jmp    0x8048eeb <phase_5+327>

   0x08048ee1 <+317>:   call   0x8049515 <explode_bomb>

   0x08048ee6 <+322>:   mov    $0x67,%eax

=> 0x08048eeb <+327>:   cmp    0x27(%esp),%al

   0x08048eef <+331>:   je     0x8048ef6 <phase_5+338>

   0x08048ef1 <+333>:   call   0x8049515 <explode_bomb>

   0x08048ef6 <+338>:   add    $0x3c,%esp

   0x08048ef9 <+341>:   ret    

End of assembler dump.

(gdb) x/d $esp+0x27

0xffffce97: 306

最佳答案

print $al(或 p $al)将起作用。 x 不起作用，因为它不显示值，它显示该地址的内容(并且 $al 不是有效指针)。您还可以一次显示所有寄存器，请参阅 info gdb Registers .

info registers

Print the names and values of all registers except floating-point and vector registers (in the selected stack frame).

信息所有寄存器

Print the names and values of all registers, including floating-point and vector registers (in the selected stack frame).

信息寄存器 regname ...

Print the relativized value of each specified register regname. As discussed in detail below, register values are normally relative to the selected stack frame. The regname may be any register name valid on the machine you are using, with or without the initial ‘$’.

关于linux - 我如何找到这个 al 寄存器中的值？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/42755997/

文章推荐： linux - Grep 并删除文件

文章推荐： python编码求和网格的行和列

文章推荐： Java:awt监听器中的抽象方法称为回调方法吗？

assembly - 字大小的 OUT 到字节 IO 寄存器？使用旧 VGA 代码中的指令设置序列 Controller 寄存器
我无法理解如何使用一些旧的 VGA 代码在这个示例中设置序列 Controller 寄存器: mov dx,SC_INDEX mov ax,0604h out dx,ax
assembly - 如何将 AVX512 寄存器 zmm26 中的 QuadWord 写入 rax 寄存器？
我希望对 zmm 0-31 寄存器集的四字元素执行整数算术运算并保留这些运算产生的进位位。看来这只有在通用寄存器集中处理数据时才有可能。因此，我想将信息从 zmm 0-31 寄存器之一复制到通用寄存
一文搞懂ARM64系列:寄存器
ARM 64中包含多种寄存器，下面介绍一些常见的寄存器。 1 通用寄存器 ARM 64包含31个64bit寄存器，记为X0~X30。每一个通用寄存器，它的低32bit都可以被访问，记为W0~W
09-寄存器
1.寄存器组合逻辑存在一个最大的缺点就是存在竞争与冒险,系统会产生不定态;使用时序逻辑电路就会极大的改善这种情况寄存器具有存储功能,一般是由D触发器构成,由时钟脉冲控制,每个D触发器能够
MIPS $gp 寄存器
使用 $gp 是否存在危险？注册以存储值？我想我的问题是 $gp 的真正功能是什么？它是否以某种方式在幕后调用，以便如果我使用它，事情可能会变得非常非常错误？最佳答案那么，$gp register
PHP:$_SESSION 寄存器
我遇到了这段代码的问题，我无法弄清楚问题出在哪里。所以当我运行这段代码时:if $row["count"] > 0 else块运行和 $_SESSION["error"]设置。当$row["coun
assembly - 如何找出逆向工程汇编中的第二个参数/寄存器？
所以我正在做二进制炸弹的变体。这就是阶段 0x0000000000401205 : sub $0x8,%rsp 0x0000000000401209 : cmp $0x3,
sql - 寄存器 0x104567911
我在一个名为 (EmployeeDetailKey - varchar(10)) 的字段中获得了一个值，其中包含顺序值，例如 00001, 00002, 00003.... 它位于 Employeed
java - 寄存器 0x104567911
我有一个要求，应该为每个调用的线程分配一个计数器变量。但我没有得到预期的结果，实际上计数器在线程中重复。我创建了一个虚拟表和一个过程来将计数器值插入到表中。无论如何，是否可以更改代码以便线程获得递增的
php - 寄存器 0x104567911
预期输出:需要打印第4季度的wage_amt +--------------+--------------+--------------+--------------+ | wages_amt_q1
javascript - 寄存器 0x104567911
如何匹配模式 abc_[someArbitaryStringHere]_xyz？为了澄清，我希望正则表达式能够匹配以下性质的字符串: abc_xyz、abc_asdfsdf_xyz、abc_32rw
css - 寄存器 0x104567911
从下拉列表(自定义)中选择一个值而不是常规下拉列表，它有很多下拉值我可以用代码选择第一个值 find('.selected', :text=>arg1,exact: false).click 但无法
c - 恢复用户堆栈/寄存器
这个问题不太可能帮助任何 future 的访问者；它只与一个小的地理区域、一个特定的时间点或一个非常狭窄的情况有关，这些情况并不普遍适用于互联网的全局受众。为了帮助使这个问题更广泛地适用，visit
python - 寄存器 0x104567911
我有 .csv 文件中的数据，它包含 2 列 x 轴和 y 轴。从 .csv 文件读取轴，然后使用拉伸(stretch)指数函数拟合数据，但显示错误。这里我给出示例数据以方便理解。我的函数是f(x
assembly - 为什么循环不递减 cx 寄存器？
我正在尝试使用以下汇编代码将磁盘扇区加载到内存中，但正如我在终端中使用一些 int 0x10 时发现的那样，它不起作用的原因是它陷入了无限循环。我以为循环会自动为我递减 cx 寄存器。下面是代码，其中
vim - 从终端命令行复制一行到 vim 寄存器
我正在尝试编写一个脚本，该脚本将在 vim 中打开一个文件并将其中的特定行复制到 vim 的寄存器之一中。当脚本再次运行时，它会决定再次打开文件，然后将 vim 寄存器中的值粘贴回。实际上，脚本应该在
assembly - 从内存中添加一个字节到 AX 寄存器
我目前正在尝试弄清楚如何将指针寄存器 SI 指向的内存中的第一个字节添加到 AX 寄存器的当前内容中。因此，如果 SI 包含某个地址，并且该地址在内存中的值是:00 和 01，我希望将 00 添加到
assembly - 将两个数字放入 EAX 寄存器
我试图将两个 16 位数字与以下 NASM 代码相乘: mov ax, [input1] mov bx, [input2] mul bx 前面代码的结果存储在 DX:AX 我试图使用来自单独库“pri
c - 从内联汇编修改 RIP 寄存器
我正在尝试修改 rip 寄存器(只是为了好玩)。 buffer 应该是内存地址，所以不知道为什么会得到Error: operand type mismatch for 'movq' #include
gcc - 在内联汇编中使用特定的 zmm 寄存器
我可以告诉gcc-style inline assembly把我的__m512i变量到特定 zmm注册，如 zmm31 ？最佳答案就像在根本没有特定寄存器约束的目标(如 ARM)上一样，使用 lo

太空宇宙

个人简介

我是一名优秀的程序员,十分优秀！

作者热门文章

滴滴打车优惠券免费领取

全站热门文章

首页

博学

6Ren·AI

商城

linux - 我如何找到这个 al 寄存器中的值？