linux - 我如何找到这个 al 寄存器中的值？-6ren

linux - 我如何找到这个 al 寄存器中的值？

转载作者：太空宇宙更新时间：2023-11-04 10:23:31

我正在做一个处理 x86 汇编语言的二进制炸弹实验室作业(我相信是 at&t)。我正在运行我的代码并走到最后，但最后我将我的 306 值与这个 %al 寄存器进行比较，我不知道如何获得它的值，因为我尝试了 x 和 x/d对于 al 和 $al，它找不到它，我如何找到它的值(value)。这是第 327 行。谢谢。

1 2 120

Breakpoint 1, 0x08048da4 in phase_5 ()

Missing separate debuginfos, use: debuginfo-install glibc-2.17-106.el7_2.8.i686

(gdb) disas

Dump of assembler code for function phase_5:

=> 0x08048da4 <+0>: sub    $0x3c,%esp

   0x08048da7 <+3>: lea    0x2c(%esp),%eax

   0x08048dab <+7>: mov    %eax,0x10(%esp)

   0x08048daf <+11>:    lea    0x27(%esp),%eax

   0x08048db3 <+15>:    mov    %eax,0xc(%esp)

   0x08048db7 <+19>:    lea    0x28(%esp),%eax

   0x08048dbb <+23>:    mov    %eax,0x8(%esp)

   0x08048dbf <+27>:    movl   $0x804a54c,0x4(%esp)

   0x08048dc7 <+35>:    mov    0x40(%esp),%eax

   0x08048dcb <+39>:    mov    %eax,(%esp)

   0x08048dce <+42>:    call   0x8048900 <__isoc99_sscanf@plt>

   0x08048dd3 <+47>:    cmp    $0x2,%eax

   0x08048dd6 <+50>:    jg     0x8048ddd <phase_5+57>

   0x08048dd8 <+52>:    call   0x8049515 <explode_bomb>

   0x08048ddd <+57>:    cmpl   $0x7,0x28(%esp)

   0x08048de2 <+62>:    ja     0x8048ee1 <phase_5+317>

   0x08048de8 <+68>:    mov    0x28(%esp),%eax

   0x08048dec <+72>:    jmp    *0x804a5a0(,%eax,4)

   0x08048df3 <+79>:    mov    $0x67,%eax

   0x08048df8 <+84>:    cmpl   $0x2c5,0x2c(%esp)

   0x08048e00 <+92>:    je     0x8048eeb <phase_5+327>

   0x08048e06 <+98>:    call   0x8049515 <explode_bomb>

   0x08048e0b <+103>:   mov    $0x67,%eax

   0x08048e10 <+108>:   jmp    0x8048eeb <phase_5+327>

   0x08048e15 <+113>:   mov    $0x73,%eax

   0x08048e1a <+118>:   cmpl   $0x78,0x2c(%esp)

---Type <return> to continue, or q <return> to quit---q

Quit

(gdb) until *0x08048dd6

0x08048dd6 in phase_5 ()

(gdb) disas

Dump of assembler code for function phase_5:

   0x08048da4 <+0>: sub    $0x3c,%esp

   0x08048da7 <+3>: lea    0x2c(%esp),%eax

   0x08048dab <+7>: mov    %eax,0x10(%esp)

   0x08048daf <+11>:    lea    0x27(%esp),%eax

   0x08048db3 <+15>:    mov    %eax,0xc(%esp)

   0x08048db7 <+19>:    lea    0x28(%esp),%eax

   0x08048dbb <+23>:    mov    %eax,0x8(%esp)

   0x08048dbf <+27>:    movl   $0x804a54c,0x4(%esp)

   0x08048dc7 <+35>:    mov    0x40(%esp),%eax

   0x08048dcb <+39>:    mov    %eax,(%esp)

   0x08048dce <+42>:    call   0x8048900 <__isoc99_sscanf@plt>

   0x08048dd3 <+47>:    cmp    $0x2,%eax

=> 0x08048dd6 <+50>:    jg     0x8048ddd <phase_5+57>

   0x08048dd8 <+52>:    call   0x8049515 <explode_bomb>

   0x08048ddd <+57>:    cmpl   $0x7,0x28(%esp)

   0x08048de2 <+62>:    ja     0x8048ee1 <phase_5+317>

   0x08048de8 <+68>:    mov    0x28(%esp),%eax

   0x08048dec <+72>:    jmp    *0x804a5a0(,%eax,4)

   0x08048df3 <+79>:    mov    $0x67,%eax

   0x08048df8 <+84>:    cmpl   $0x2c5,0x2c(%esp)

   0x08048e00 <+92>:    je     0x8048eeb <phase_5+327>

   0x08048e06 <+98>:    call   0x8049515 <explode_bomb>

   0x08048e0b <+103>:   mov    $0x67,%eax

   0x08048e10 <+108>:   jmp    0x8048eeb <phase_5+327>

   0x08048e15 <+113>:   mov    $0x73,%eax

   0x08048e1a <+118>:   cmpl   $0x78,0x2c(%esp)

---Type <return> to continue, or q <return> to quit---q

Quit

(gdb) ni

0x08048ddd in phase_5 ()

(gdb) disas

Dump of assembler code for function phase_5:

   0x08048da4 <+0>: sub    $0x3c,%esp

   0x08048da7 <+3>: lea    0x2c(%esp),%eax

   0x08048dab <+7>: mov    %eax,0x10(%esp)

   0x08048daf <+11>:    lea    0x27(%esp),%eax

   0x08048db3 <+15>:    mov    %eax,0xc(%esp)

   0x08048db7 <+19>:    lea    0x28(%esp),%eax

   0x08048dbb <+23>:    mov    %eax,0x8(%esp)

   0x08048dbf <+27>:    movl   $0x804a54c,0x4(%esp)

   0x08048dc7 <+35>:    mov    0x40(%esp),%eax

   0x08048dcb <+39>:    mov    %eax,(%esp)

   0x08048dce <+42>:    call   0x8048900 <__isoc99_sscanf@plt>

   0x08048dd3 <+47>:    cmp    $0x2,%eax

   0x08048dd6 <+50>:    jg     0x8048ddd <phase_5+57>

   0x08048dd8 <+52>:    call   0x8049515 <explode_bomb>

=> 0x08048ddd <+57>:    cmpl   $0x7,0x28(%esp)

   0x08048de2 <+62>:    ja     0x8048ee1 <phase_5+317>

   0x08048de8 <+68>:    mov    0x28(%esp),%eax

   0x08048dec <+72>:    jmp    *0x804a5a0(,%eax,4)

   0x08048df3 <+79>:    mov    $0x67,%eax

   0x08048df8 <+84>:    cmpl   $0x2c5,0x2c(%esp)

   0x08048e00 <+92>:    je     0x8048eeb <phase_5+327>

   0x08048e06 <+98>:    call   0x8049515 <explode_bomb>

   0x08048e0b <+103>:   mov    $0x67,%eax

   0x08048e10 <+108>:   jmp    0x8048eeb <phase_5+327>

   0x08048e15 <+113>:   mov    $0x73,%eax

   0x08048e1a <+118>:   cmpl   $0x78,0x2c(%esp)

---Type <return> to continue, or q <return> to quit---q

Quit

(gdb) ni

0x08048de2 in phase_5 ()

(gdb) ni

0x08048de8 in phase_5 ()

(gdb) disas

Dump of assembler code for function phase_5:

   0x08048da4 <+0>: sub    $0x3c,%esp

   0x08048da7 <+3>: lea    0x2c(%esp),%eax

   0x08048dab <+7>: mov    %eax,0x10(%esp)

   0x08048daf <+11>:    lea    0x27(%esp),%eax

   0x08048db3 <+15>:    mov    %eax,0xc(%esp)

   0x08048db7 <+19>:    lea    0x28(%esp),%eax

   0x08048dbb <+23>:    mov    %eax,0x8(%esp)

   0x08048dbf <+27>:    movl   $0x804a54c,0x4(%esp)

   0x08048dc7 <+35>:    mov    0x40(%esp),%eax

   0x08048dcb <+39>:    mov    %eax,(%esp)

   0x08048dce <+42>:    call   0x8048900 <__isoc99_sscanf@plt>

   0x08048dd3 <+47>:    cmp    $0x2,%eax

   0x08048dd6 <+50>:    jg     0x8048ddd <phase_5+57>

   0x08048dd8 <+52>:    call   0x8049515 <explode_bomb>

   0x08048ddd <+57>:    cmpl   $0x7,0x28(%esp)

   0x08048de2 <+62>:    ja     0x8048ee1 <phase_5+317>

=> 0x08048de8 <+68>:    mov    0x28(%esp),%eax

   0x08048dec <+72>:    jmp    *0x804a5a0(,%eax,4)

   0x08048df3 <+79>:    mov    $0x67,%eax

   0x08048df8 <+84>:    cmpl   $0x2c5,0x2c(%esp)

   0x08048e00 <+92>:    je     0x8048eeb <phase_5+327>

   0x08048e06 <+98>:    call   0x8049515 <explode_bomb>

   0x08048e0b <+103>:   mov    $0x67,%eax

   0x08048e10 <+108>:   jmp    0x8048eeb <phase_5+327>

   0x08048e15 <+113>:   mov    $0x73,%eax

   0x08048e1a <+118>:   cmpl   $0x78,0x2c(%esp)

---Type <return> to continue, or q <return> to quit---q

Quit

(gdb) ni

0x08048dec in phase_5 ()

(gdb) ni

0x08048e15 in phase_5 ()

(gdb) disas

Dump of assembler code for function phase_5:

   0x08048da4 <+0>: sub    $0x3c,%esp

   0x08048da7 <+3>: lea    0x2c(%esp),%eax

   0x08048dab <+7>: mov    %eax,0x10(%esp)

   0x08048daf <+11>:    lea    0x27(%esp),%eax

   0x08048db3 <+15>:    mov    %eax,0xc(%esp)

   0x08048db7 <+19>:    lea    0x28(%esp),%eax

   0x08048dbb <+23>:    mov    %eax,0x8(%esp)

   0x08048dbf <+27>:    movl   $0x804a54c,0x4(%esp)

   0x08048dc7 <+35>:    mov    0x40(%esp),%eax

   0x08048dcb <+39>:    mov    %eax,(%esp)

   0x08048dce <+42>:    call   0x8048900 <__isoc99_sscanf@plt>

   0x08048dd3 <+47>:    cmp    $0x2,%eax

   0x08048dd6 <+50>:    jg     0x8048ddd <phase_5+57>

   0x08048dd8 <+52>:    call   0x8049515 <explode_bomb>

   0x08048ddd <+57>:    cmpl   $0x7,0x28(%esp)

   0x08048de2 <+62>:    ja     0x8048ee1 <phase_5+317>

   0x08048de8 <+68>:    mov    0x28(%esp),%eax

   0x08048dec <+72>:    jmp    *0x804a5a0(,%eax,4)

   0x08048df3 <+79>:    mov    $0x67,%eax

   0x08048df8 <+84>:    cmpl   $0x2c5,0x2c(%esp)

   0x08048e00 <+92>:    je     0x8048eeb <phase_5+327>

   0x08048e06 <+98>:    call   0x8049515 <explode_bomb>

   0x08048e0b <+103>:   mov    $0x67,%eax

   0x08048e10 <+108>:   jmp    0x8048eeb <phase_5+327>

=> 0x08048e15 <+113>:   mov    $0x73,%eax

   0x08048e1a <+118>:   cmpl   $0x78,0x2c(%esp)

---Type <return> to continue, or q <return> to quit---q

Quit

(gdb) ni

0x08048e1a in phase_5 ()

(gdb) x/d $esp+0x2c

0xffffce9c: 120

(gdb) ni

0x08048e1f in phase_5 ()

(gdb) ni

0x08048eeb in phase_5 ()

(gdb) disas

Dump of assembler code for function phase_5:

   0x08048da4 <+0>: sub    $0x3c,%esp

   0x08048da7 <+3>: lea    0x2c(%esp),%eax

   0x08048dab <+7>: mov    %eax,0x10(%esp)

   0x08048daf <+11>:    lea    0x27(%esp),%eax

   0x08048db3 <+15>:    mov    %eax,0xc(%esp)

   0x08048db7 <+19>:    lea    0x28(%esp),%eax

   0x08048dbb <+23>:    mov    %eax,0x8(%esp)

   0x08048dbf <+27>:    movl   $0x804a54c,0x4(%esp)

   0x08048dc7 <+35>:    mov    0x40(%esp),%eax

   0x08048dcb <+39>:    mov    %eax,(%esp)

   0x08048dce <+42>:    call   0x8048900 <__isoc99_sscanf@plt>

   0x08048dd3 <+47>:    cmp    $0x2,%eax

   0x08048dd6 <+50>:    jg     0x8048ddd <phase_5+57>

   0x08048dd8 <+52>:    call   0x8049515 <explode_bomb>

   0x08048ddd <+57>:    cmpl   $0x7,0x28(%esp)

   0x08048de2 <+62>:    ja     0x8048ee1 <phase_5+317>

   0x08048de8 <+68>:    mov    0x28(%esp),%eax

   0x08048dec <+72>:    jmp    *0x804a5a0(,%eax,4)

   0x08048df3 <+79>:    mov    $0x67,%eax

   0x08048df8 <+84>:    cmpl   $0x2c5,0x2c(%esp)

   0x08048e00 <+92>:    je     0x8048eeb <phase_5+327>

   0x08048e06 <+98>:    call   0x8049515 <explode_bomb>

   0x08048e0b <+103>:   mov    $0x67,%eax

   0x08048e10 <+108>:   jmp    0x8048eeb <phase_5+327>

   0x08048e15 <+113>:   mov    $0x73,%eax

   0x08048e1a <+118>:   cmpl   $0x78,0x2c(%esp)

---Type <return> to continue, or q <return> to quit---

   0x08048e1f <+123>:   je     0x8048eeb <phase_5+327>

   0x08048e25 <+129>:   call   0x8049515 <explode_bomb>

   0x08048e2a <+134>:   mov    $0x73,%eax

   0x08048e2f <+139>:   jmp    0x8048eeb <phase_5+327>

   0x08048e34 <+144>:   mov    $0x64,%eax

   0x08048e39 <+149>:   cmpl   $0x1fd,0x2c(%esp)

   0x08048e41 <+157>:   je     0x8048eeb <phase_5+327>

   0x08048e47 <+163>:   call   0x8049515 <explode_bomb>

   0x08048e4c <+168>:   mov    $0x64,%eax

   0x08048e51 <+173>:   jmp    0x8048eeb <phase_5+327>

   0x08048e56 <+178>:   mov    $0x66,%eax

   0x08048e5b <+183>:   cmpl   $0x363,0x2c(%esp)

   0x08048e63 <+191>:   je     0x8048eeb <phase_5+327>

   0x08048e69 <+197>:   call   0x8049515 <explode_bomb>

   0x08048e6e <+202>:   mov    $0x66,%eax

   0x08048e73 <+207>:   jmp    0x8048eeb <phase_5+327>

   0x08048e75 <+209>:   mov    $0x70,%eax

   0x08048e7a <+214>:   cmpl   $0x161,0x2c(%esp)

   0x08048e82 <+222>:   je     0x8048eeb <phase_5+327>

   0x08048e84 <+224>:   call   0x8049515 <explode_bomb>

   0x08048e89 <+229>:   mov    $0x70,%eax

   0x08048e8e <+234>:   jmp    0x8048eeb <phase_5+327>

   0x08048e90 <+236>:   mov    $0x6f,%eax

   0x08048e95 <+241>:   cmpl   $0x329,0x2c(%esp)

   0x08048e9d <+249>:   je     0x8048eeb <phase_5+327>

   0x08048e9f <+251>:   call   0x8049515 <explode_bomb>

   0x08048ea4 <+256>:   mov    $0x6f,%eax

---Type <return> to continue, or q <return> to quit---

   0x08048ea9 <+261>:   jmp    0x8048eeb <phase_5+327>

   0x08048eab <+263>:   mov    $0x64,%eax

   0x08048eb0 <+268>:   cmpl   $0x273,0x2c(%esp)

   0x08048eb8 <+276>:   je     0x8048eeb <phase_5+327>

   0x08048eba <+278>:   call   0x8049515 <explode_bomb>

   0x08048ebf <+283>:   mov    $0x64,%eax

   0x08048ec4 <+288>:   jmp    0x8048eeb <phase_5+327>

   0x08048ec6 <+290>:   mov    $0x62,%eax

   0x08048ecb <+295>:   cmpl   $0x2b8,0x2c(%esp)

   0x08048ed3 <+303>:   je     0x8048eeb <phase_5+327>

   0x08048ed5 <+305>:   call   0x8049515 <explode_bomb>

   0x08048eda <+310>:   mov    $0x62,%eax

   0x08048edf <+315>:   jmp    0x8048eeb <phase_5+327>

   0x08048ee1 <+317>:   call   0x8049515 <explode_bomb>

   0x08048ee6 <+322>:   mov    $0x67,%eax

=> 0x08048eeb <+327>:   cmp    0x27(%esp),%al

   0x08048eef <+331>:   je     0x8048ef6 <phase_5+338>

   0x08048ef1 <+333>:   call   0x8049515 <explode_bomb>

   0x08048ef6 <+338>:   add    $0x3c,%esp

   0x08048ef9 <+341>:   ret    

End of assembler dump.

(gdb) x/d $esp+0x27

0xffffce97: 306

最佳答案

print $al(或 p $al)将起作用。 x 不起作用，因为它不显示值，它显示该地址的内容(并且 $al 不是有效指针)。您还可以一次显示所有寄存器，请参阅 info gdb Registers .

info registers

Print the names and values of all registers except floating-point and vector registers (in the selected stack frame).

信息所有寄存器

Print the names and values of all registers, including floating-point and vector registers (in the selected stack frame).

信息寄存器 regname ...

Print the relativized value of each specified register regname. As discussed in detail below, register values are normally relative to the selected stack frame. The regname may be any register name valid on the machine you are using, with or without the initial ‘$’.

关于linux - 我如何找到这个 al 寄存器中的值？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/42755997/

文章推荐： linux - Grep 并删除文件

文章推荐： python编码求和网格的行和列

文章推荐： Java:awt监听器中的抽象方法称为回调方法吗？

linux - 远程文本编辑 : Linux to Linux
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。要求我们推荐或查找工具、库或最喜欢的场外资源的问题对于 Stack Overflow 来说是偏离主题的，
linux - Linux 管道缓冲区有多少数据？ linux 管道缓冲区大小可以配置吗？
Linux 管道可以缓冲多少数据？这是可配置的吗？如果管道的两端在同一个进程中，但线程不同，这会有什么不同吗？请注意:这个“同一个进程，两个线程”的问题是理论上的边栏，真正的问题是关于缓冲的。最
linux - 用 Linux 启动 Linux？
我找到了here [最后一页] 一种有趣的通过 Linux 启动 Linux 的方法。不幸的是，它只是被提及，我在网上找不到任何有用的链接。那么有人听说过一种避免引导加载程序而使用 Linux 的方法
linux - linux 内核、linux 设备驱动程序或模块编写器程序员是否需要算法分析？
很难说出这里要问什么。这个问题模棱两可、含糊不清、不完整、过于宽泛或夸夸其谈，无法以目前的形式得到合理的回答。如需帮助澄清此问题以便重新打开，visit the help center . 关闭 1
linux - Linux ld-linux.so 的版本化符号
我试图了解 ld-linux.so 如何在 Linux 上解析对版本化符号的引用。我有以下文件: 测试.c: void f(); int main() { f(); } a.c 和 b.c:
linux - Linux 桌面应用程序可以用作 Linux 桌面吗？
与 RetroPie 的工作原理类似，我可以使用 Linux 应用程序作为我的桌面环境吗？我实际上并不需要像实际桌面和安装应用程序这样的东西。我只需要一种干净简单的方法来在 RaspberryPi 上
linux - linux 上用户和 linux 系统范围内的打开文件数是多少？
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。这个问题似乎不是关于 a specific programming problem, a softwar
linux - 亚马逊 Linux 与红帽 Linux
关闭。这个问题是off-topic .它目前不接受答案。想改进这个问题吗？ Update the question所以它是on-topic用于堆栈溢出。关闭 10 年前。 Improve thi
linux - 在 Linux (Linux mint) 中创建您自己的定制应用程序软件中心的最佳方法是什么？
有什么方法可以覆盖现有的源代码，我应该用 PyQt、PyGTK、Java 等从头开始构建吗？最佳答案如果您指的是软件本身而不是它所连接的存储库，那么自定义应用程序的方法就是 fork 项目。据我所
linux - 如何通过一个磁盘中的另一个 linux 系统更新一个 linux 系统？
我的情况是:我在一个磁盘上安装了两个 linux。我将第一个安装在/dev/sda1 中，然后在/dev/sda2 中安装第二个然后我运行第一个系统，我写了一个脚本来在第一个系统运行时更新它。
linux - 如何让 linux 驱动程序在 linux 内核加载后检测和使用设备？
我在 i2c-0 总线上使用地址为 0x3f 的系统监视器设备。该设备在设备树中配置有 pmbus 驱动程序。问题是，加载 linux 内核时，这个“Sysmon”设备没有供电。因此，当我在总线 0
linux - 在旧 Linux 版本中构建的应用程序可以在最新 Linux 中运行吗？
关闭。这个问题是off-topic .它目前不接受答案。想改进这个问题吗？ Update the question所以它是on-topic用于堆栈溢出。关闭 11 年前。 Improve thi
linux - 将 linux 内核中的函数导出到 linux 模块
我正试图在 linux 模块中分配一大块内存，而 kalloc 做不到。我知道唯一的方法是使用 alloc_bootmem(unsigned long size) 但我只能从 linux 内核而不是
linux - 我如何连接到一个简单的 linux 控制台来执行一些任何人都可以使用 linux 操作系统的基本命令？
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。这个问题似乎不是关于 a specific programming problem, a softwar
linux - "pwd"命令适用于所有 linux 类型的 linux？
我有 .sh 文件来运行应用程序。在该文件中，我想动态设置服务器名称，而不是每次都配置。我尝试了以下方法，它在 CentOS 中运行良好。 nohup /voip/java/jdk1.8.0_71/
linux - 将 Linux 应用程序复制到另一个 Linux 操作系统
我是在 Linux 上开发嵌入式 C++ 程序的新手。我有我的 Debian 操作系统，我在其中开发和编译了我的 C++ 项目(一个简单的控制台进程)。我想将我的应用程序放到另一个 Debian 操
linux - 如何从 Linux 向 Linux 机器发送数据或文件？
关闭。这个问题需要多问focused 。目前不接受答案。想要改进此问题吗？更新问题，使其仅关注一个问题 editing this post . 已关闭 4 年前。 Improve this ques
linux - 在 Linux 内核源代码树中哪里可以找到 Linux Logo ？
我使用4.19.78版本的稳定内核，我想找到带有企鹅二进制数据的C数组。系统启动时显示。我需要在哪里搜索该内容？我在 include/linux/linux_logo.h 文件中只找到了一些 Log
linux - 是否可以从非 linux 系统远程调试 linux 代码？
我知道可以使用 gdb 的服务器模式远程调试代码，我知道可以调试针对另一种架构交叉编译的代码，但是是否可以更进一步，从远程调试 Linux 应用程序OS X 使用 gdbserver？最佳答案当然
linux - 从一个 linux 到另一个 linux 的二进制文件
是否有任何可能的方法来运行在另一个 Linux 上编译的二进制文件？我知道当然最简单的是在另一台机器上重建它，但假设我们唯一能得到的是一个二进制文件，那么这可能与否？ (我知道这可能并不容易，但我只是

太空宇宙

个人简介

我是一名优秀的程序员,十分优秀！

作者热门文章

滴滴打车优惠券免费领取

全站热门文章

首页

博学

6Ren·AI

商城

linux - 我如何找到这个 al 寄存器中的值？