个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我试图在调用函数 strcpy() 时在 GDB 上设置断点,但是 GDB 停止了,而且我不知道如何找到错误,我是 GDB 新手,我想研究二进制利用,所以我正在阅读的论坛对此没有任何解释,这里是输出;
(gdb) disassemble main
Dump of assembler code for function main:
0x00000000000011c9 <+0>: endbr64
0x00000000000011cd <+4>: push rbp
0x00000000000011ce <+5>: mov rbp,rsp
0x00000000000011d1 <+8>: sub rsp,0x50
0x00000000000011d5 <+12>: mov DWORD PTR [rbp-0x44],edi
0x00000000000011d8 <+15>: mov QWORD PTR [rbp-0x50],rsi
0x00000000000011dc <+19>: mov rax,QWORD PTR fs:0x28
0x00000000000011e5 <+28>: mov QWORD PTR [rbp-0x8],rax
0x00000000000011e9 <+32>: xor eax,eax
0x00000000000011eb <+34>: cmp DWORD PTR [rbp-0x44],0x1
0x00000000000011ef <+38>: jne 0x1207 <main+62>
0x00000000000011f1 <+40>: lea rsi,[rip+0xe10] # 0x2008
0x00000000000011f8 <+47>: mov edi,0x1
0x00000000000011fd <+52>: mov eax,0x0
0x0000000000001202 <+57>: call 0x10c0 <errx@plt>
0x0000000000001207 <+62>: mov DWORD PTR [rbp-0x34],0x0
0x000000000000120e <+69>: mov rax,QWORD PTR [rbp-0x50]
0x0000000000001212 <+73>: add rax,0x8
0x0000000000001216 <+77>: mov rdx,QWORD PTR [rax]
0x0000000000001219 <+80>: lea rax,[rbp-0x30]
0x000000000000121d <+84>: mov rsi,rdx
0x0000000000001220 <+87>: mov rdi,rax
0x0000000000001223 <+90>: call 0x1090 <strcpy@plt> // breakpoint here
0x0000000000001228 <+95>: mov eax,DWORD PTR [rbp-0x34]
0x000000000000122b <+98>: test eax,eax
0x000000000000122d <+100>: je 0x1247 <main+126>
0x000000000000122f <+102>: mov eax,DWORD PTR [rbp-0x34]
0x0000000000001232 <+105>: mov esi,eax
0x0000000000001234 <+107>: lea rdi,[rip+0xde5] # 0x2020
0x000000000000123b <+114>: mov eax,0x0
0x0000000000001240 <+119>: call 0x10d0 <printf@plt>
0x0000000000001245 <+124>: jmp 0x1253 <main+138>
0x0000000000001247 <+126>: lea rdi,[rip+0xe12] # 0x2060
0x000000000000124e <+133>: call 0x10a0 <puts@plt>
0x0000000000001253 <+138>: mov eax,0x0
0x0000000000001258 <+143>: mov rcx,QWORD PTR [rbp-0x8]
0x000000000000125c <+147>: xor rcx,QWORD PTR fs:0x28
0x0000000000001265 <+156>: je 0x126c <main+163>
0x0000000000001267 <+158>: call 0x10b0 <__stack_chk_fail@plt>
0x000000000000126c <+163>: leave
0x000000000000126d <+164>: ret
End of assembler dump.
(gdb) break *0x0000000000001223 // I want to set the breakpoint here
Breakpoint 1 at 0x1223
(gdb) r AAAA // I try to run the program providing arguments
Starting program: /home/ryan/liveoverflow_youtube/0x05_simple_crackme_intro_assembler/stackReg AAAA
[1]+ Stopped gdb stackReg // This is the problem?
最佳答案
GDB 像这样停止是当 GDB 在尝试放置断点时抛出错误时发生的错误,它已在上游 GDB 中通过此补丁修复:
https://sourceware.org/ml/gdb-patches/2019-05/msg00361.html
一旦你看到 GDB 像这样停止:
[1]+ Stopped
你应该被扔回 shell。只需使用 fg 命令恢复 GDB 并继续调试 session 。一旦 GDB 9 发布,这个错误就会被修复。
正如评论中指出的,断点地址不正确的原因是您使用的是位置无关可执行文件(PIE),当进程启动时,代码将被重新定位。
使用starti启动GDB,然后你可以反汇编main并查看代码实际放置在哪里。
关于assembly - 为什么我在 GDB 上出现断点问题? GDB 停止,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60121858/
25
4
0
有没有办法在clojurescript中创建断点? 在 repl 或 chromes native 调试器中。 我试过 (js* "debugger") 这会返回 SyntaxError: Unexp
我有一个断点列表,每次调试特定程序时我都想添加这些断点。 有没有办法可以将所有断点信息放在一个文件中并在每个调试 session 开始时使用它?换句话说,我可以在我发出“运行”命令之前,向 GDB 提
我们能否在函数上设置 GDB 断点,使其仅在函数参数与指定值匹配时才中断?例如 int foo(int i) { return i*i; } int main() { foo(0); ....
我的应用程序当前在启动时崩溃,我只有一个 MainActivity 类,我正在尝试找出导致它的原因 我发现有多个Log Log.v();//详细 Log.d();//调试 Log.i();//信息 L
我在 Eclipse Helios 和 Mac OS X 最后的 Leopard 中工作,同时处理多个项目。我在项目 1 中设置了断点并且很好。项目 2 是项目 1 的分支,因此包含类似的文件。当我尝
当我在我的应用程序中单击一个按钮时,将执行一系列 Javascript 代码,在这种特殊情况下,我单击“取消”按钮以关闭当前打开的模式窗口。这close按钮在 HTML 上看起来像这样: Cancel
我已经在 objective-c 中编写了这个小程序。 int x; x=1; while (x<60) { self.jalo.text = [NSString stringWithForm
Twitter Boot strap 使用这些断点: 大显示:1200px默认值:980px平板电脑:768px手机:480px 一个客户说他们使用 1280px 作为他们的大屏幕断点。 这些是否有行
我正在尝试在 gdb 中设置断点以在 exit(0) 信号之前停止。我试过了: stop sigquit 虽然程序仍然没有停止就退出。如何为此设置断点? 最佳答案 您是否尝试在 exit 或 _exi
最新的 dart 编辑器支持调试和断点,它在静态 HTML 页面中工作。我有一个现有的后端 (Django),当我将“启动目标”设置为 URL 时,我无法让调试器工作。 我收到这个错误: An int
我有一个汇编程序,在不同的行上有几个标签。我需要设置一个 gdb在带有标签的行之后的两行断点。我怎么能在 gdb 中做到这一点不向程序添加额外的标签? 最佳答案 gdb支持在标签后添加 X 个字节的断
我有一个 IDE 断点 (delphi-xe),每次编译和运行程序时它都会重新出现。我该如何摆脱它。 Delphi 在哪里保存有关断点的信息? 更新: 1.断点未在“Breakpoints”面板中列出
breakpoints.up、breakpoints.down、breakpoints. Between 和 breakpoints.value 之间有什么区别> ?这段代码是什么意思,断点值在这里如
这个问题已经有答案了: Eclipse pausing without a breakpoint (6 个回答) 已关闭 8 年前。 我正在使用 Eclipse Juno。当我调试桌面应用程序时,调试
我是一名 CS 学生,所以我对编程还是很陌生。断点看起来非常酷并且对调试很有用,所以我决定尝试一下它们。 不幸的是,我真的不知道如何与他们合作。我在“记录断点和参数并自动继续”中添加了一个断点。程序到
使用 VStudio 2010 和 C# 我有一个名为哺乳动物的类。狗和猫继承自哺乳动物。 然而,一只特定的狗在呕吐,我需要找出原因。 我想在 Mammal 类中设置一个断点 - 但仅当 Dog 类正
编辑:我尝试在一个非常简单的程序上使用编辑器中内置的断点,它起作用了。所以我的代码(使用了大量的实例内存)和调试器可能对 nano 实例来说太多了。 我一直在命令行上使用 gdb 进行调试和设置断点。
我正在编写一个通过抛出异常从错误中恢复的应用程序。 然而,在调试时,我希望我的调试器在抛出异常之前在我的错误点停止。无论如何添加一些代码会导致GDB用某些代码中断执行。 我对 ARM 和 x86 架构
我正在为一个应用程序使用 MapKit。 我正在将信息存储在全局字典中,然后再次访问它们。 每个都使用文本+用户名+日期的键存储。此实例中的用户名变量包含字符串的日期和用户名 func mapView
在 PyCharm 中是否可以在外部 python 库中放置断点并单步执行? 对于上下文,我遵循 Django REST 框架快速入门指南:http://www.django-rest-framewo
我是一名优秀的程序员,十分优秀!