assembly - 使用gdb作为监视器？-6ren

assembly - 使用gdb作为监视器？

转载作者：行者123 更新时间：2023-12-02 22:02:06

24

4

GDB 可以像传统的汇编监视器一样使用吗？

一旦你踏入例如。它返回的库代码:

No function contains program counter for selected frame

GDB 调试器能够单步执行未知代码，但GDB UI停止工作。

在此相关question您可以找到一对建议的解决方案，但都不能令我满意。

如果二进制库没有附带调试符号包怎么办？如果程序跳转到运行时生成的代码怎么办？

反汇编代码也不是真正的解决方案，因为 UI 会忽略它，最重要的是，在返回原始已知代码之前，寄存器的值不会更新。 信息寄存器可以工作，但是几乎没有交互性。

有什么建议吗？

谢谢!

最佳答案

您可以使用 display 执行此类操作命令。

display/i $pc将在提示之前反汇编当前指令每次打印:

(gdb) b main
Breakpoint 1 at 0x80483b5: file hw.c, line 5.
(gdb) display/i $pc
(gdb) r
Starting program: /tmp/hw

Breakpoint 1, main () at hw.c:5
5         puts("Hello world");
1: x/i $pc
0x80483b5 <main+17>:    movl   $0x8048490,(%esp)

现在执行指令(然后继续按 Enter 键重复):

(gdb) si
0x080483bc      5         puts("Hello world");
1: x/i $pc
0x80483bc <main+24>:    call   0x80482d4 <puts@plt>
(gdb) 
0x080482d4 in puts@plt ()
1: x/i $pc
0x80482d4 <puts@plt>:   jmp    *0x804959c
Current language:  auto; currently asm
(gdb) 
0x080482da in puts@plt ()
1: x/i $pc
0x80482da <puts@plt+6>: push   $0x10
(gdb) 
0x080482df in puts@plt ()
1: x/i $pc
0x80482df <puts@plt+11>:        jmp    0x80482a4 <_init+48>

当我们到达这一点时它仍然有效:

(gdb) 
0x080482a4 in ?? ()
1: x/i $pc
0x80482a4 <_init+48>:   pushl  0x804958c
(gdb) 
0x080482aa in ?? ()
1: x/i $pc
0x80482aa <_init+54>:   jmp    *0x8049590
(gdb) 
0xb7f052d0 in _dl_runtime_resolve () from /lib/ld-linux.so.2
1: x/i $pc
0xb7f052d0 <_dl_runtime_resolve>:       push   %eax

不止一个display表达式可以立即激活(使用 undisplay <number> 将其删除)。例如，观察 %eax 发生了什么:

(gdb) display/x $eax
2: /x $eax = 0xbf90ab34
(gdb) si
0xb7f052d1 in _dl_runtime_resolve () from /lib/ld-linux.so.2
2: /x $eax = 0xbf90ab34
1: x/i $pc
0xb7f052d1 <_dl_runtime_resolve+1>:     push   %ecx
(gdb) 
0xb7f052d2 in _dl_runtime_resolve () from /lib/ld-linux.so.2
2: /x $eax = 0xbf90ab34
1: x/i $pc
0xb7f052d2 <_dl_runtime_resolve+2>:     push   %edx
(gdb) 
0xb7f052d3 in _dl_runtime_resolve () from /lib/ld-linux.so.2
2: /x $eax = 0xbf90ab34
1: x/i $pc
0xb7f052d3 <_dl_runtime_resolve+3>:     mov    0x10(%esp),%edx
(gdb) 
0xb7f052d7 in _dl_runtime_resolve () from /lib/ld-linux.so.2
2: /x $eax = 0xbf90ab34
1: x/i $pc
0xb7f052d7 <_dl_runtime_resolve+7>:     mov    0xc(%esp),%eax

...这里的变化是 %eax可见:

(gdb) 
0xb7f052db in _dl_runtime_resolve () from /lib/ld-linux.so.2
2: /x $eax = 0xb7f0d668
1: x/i $pc
0xb7f052db <_dl_runtime_resolve+11>:    call   0xb7eff780 <_dl_fixup>
(gdb)

关于assembly - 使用gdb作为监视器？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/2160037/

24

4

0

文章推荐： laravel-5 - 拉拉维尔 5 : Retrieve JSON array from $request

文章推荐： uwp - 分割 View 控制，当 Pane 打开时使内容变暗

文章推荐： facebook - 如何统计Facebook API的新消息数量？

文章推荐： ember.js - 有没有反身关系的例子？

gdb - 是否可以在不重新启动 gdb 的情况下删除 gdb 别名？
假设我定义了一个 new gdb command其中包括别名。 import gdb import string class PrettyPrintString (gdb.Command):
gdb - 使用 gdb 条件 (if, while) 来测试 (gdb) 命令是否成功
是否可以使用 gdb 的 if 或 while 条件来测试 gdb 命令是否成功(而不是查询程序值或变量)？现在为了清楚起见，我谈论的是 gdb 内置命令(即当您在 gdb 中键入 help 时出现
gdb - gdb 中的下一个命令无法正常工作
我只是使用 gdb 逐行逐行执行代码，以了解它是如何工作的以及它在做什么。我第一次这样做时效果很好，但现在下一个命令无法正常工作。有时它前进，有时它倒退。这没有意义。每次我这样做似乎都是相同的模式。下
gdb - 如何在带有参数的可执行文件上运行 gdb？
我怎样才能运行类似 gdb -e path/to/exe -ex 'run --argnamae argvalue' 的东西? 让我们假设在过去一两年内有一个最新版本的 gfb。 Gdb 运行并打印响
gdb - 运行程序时将命令传递给 gdb
我正在使用 gdb 调试程序，并且我想要命令的输出 $(perl -e 'print "A"x20') 作为我的论点。我怎样才能做到这一点？这样，论点将非常灵活。最佳答案您可以使用 run 命令，
gdb - gdb 中似乎缺少一些便利功能
我在 linux 上使用 gdb 版本 7.5.1，并试图使用诸如 $_memeq 之类的便利功能只是发现它显然不存在: Undefined command: "$_memeq". Try "help
gdb - 如何将未剥离二进制文件中的符号提供给 gdb？
我有: 正在运行的剥离二进制文件总局未剥离的二进制文件我可以连接到运行剥离的二进制文件 (gdp -p PID)。如何将未剥离二进制文件中的符号提供给连接到正在运行的进程的 gdb？最佳答案
gdb - GDB:如何从自动显示中删除变量
我偶然发现了gdb的自动显示功能，该功能非常强大且方便。打电话后 (gdb) display/i $pc (gdb) display $rax 监视的值将在每个步骤后自动显示： (gdb) si 0x
gdb - GDB 如何知道可执行文件被重定位到哪里了？
我知道 Linux 等现代操作系统并不总是在应用程序最初链接的同一地址执行应用程序。但是，当调试器开始四处查看时，它需要知道原始链接地址和最终执行地址之间的关系。 GDB如何计算偏移量？澄清:我不是
gdb - gdb:如何列出打开的文件
我想知道是否有可能从GDB本身获取已调试应用程序已打开但未关闭的文件/目录的列表？当前，我设置了一个断点，然后使用lsof这样的外部程序来检查打开的文件。但是这种方法确实很烦人。环境：Debia
gdb - GDB 中用一条命令打印多个变量
我想执行非常简单的命令 print var1, var2, var3, var4 在 gdb 中不时检查变量的值。我不想使用显示，因为它会扰乱我的 View 。我该如何做到这一点？现在我能做的就是
gdb - gdb 可以在每次中断时打印特定变量吗？
这个问题已经有答案了: gdb scripting: execute commands at selected breakpoint (1 个回答) 已关闭 8 年前。我需要检查一个变量以确定它是否
gdb - gdb 如何检索目标程序的退出码？
在命令行下，我知道使用 echo $?给我退出代码。在gdb中，我使用“r”来运行程序，程序终止，那么gdb是如何得到这个退出码的呢？ gdb 里面有什么命令吗？谢谢! 最佳答案当程序退出时，gd
gdb - 当 gdb 无法确定堆栈帧的大小时，如何使用 gdb 获取回溯？
我遇到了核心，无法从中获取回溯。我有两个问题。我可以从以下位置找出导致崩溃的行或崩溃发生的位置吗列出命令输出？否则如何处理。我应该将 heuristic-fence-post 设置为多少才能得到一
gdb - gdb 如何从堆栈中的所有帧中找到所有寄存器的值
调试时加断点，运行bt可以看到栈帧。通过运行信息寄存器选择帧时，可以看到特定帧上的寄存器值。例如，考虑在第 5 帧设置断点。当断点被击中时，进入第 3 帧，可以看到查看寄存器值。在第 5 帧设置
gdb - gdb 如何实现结构体的打印？
gdb 如何打印结构？来自 zengr 在 how does gdb work? 引用的“GDB 内部”文档看起来 GDB 使用 BFD 库从一个或多个符号表加载符号。如果是这种情况，gdb 怎么知道
gdb - gdb 中的下一个命令无法正常工作
我只是使用 gdb 逐行逐行执行代码，以了解它是如何工作的以及它在做什么。我第一次这样做时效果很好，但现在下一个命令无法正常工作。有时它前进，有时它倒退。这没有意义。每次我这样做似乎都是相同的模式。下
gdb - 为什么使用 gdb break 和 gdb print 时函数的地址存在差异？
当我执行以下命令时，我得到不同的 function() 地址 (gdb) 中断函数() function() 0x804834a 处的断点 1。 (gdb) 打印函数() function() 0x8
c - GDB 停留在 “Configuring GDB Aborting configuring GDB”
我已经安装了 (OSX Mojave 10.14.6.) Eclipse CDT 和 GNU MCU Eclipse plugin最后 GNU Tools for ARM .我的目标是使用 GDB (
gdb - 如何使用 gdb 调试特定文件？
我必须对文件(main 和 functions)进行 cpp，然后让它们构建一个 exe 文件(代码)和两个目标文件(main.o 和 functions.o)。如何从 gdb 命令行调试特定文件“

首页

博学

6Ren·AI

商城

assembly - 使用gdb作为监视器？