1
我想弄清楚使用GDB在某個地方存儲的內容。我有一個說法:如何使用GDB查看存儲在堆棧上的變量
cmpl $0x176,-0x10(%ebp)
在這個函數中,我比較0x176到-0x10(%EBP),我想知道是否有一種方法可以看到什麼是存儲在-0x10(%EBP)。
A
回答
3
我想知道是否有辦法看到什麼是存儲在-0x10(%ebp)。
假設你已經編譯了調試信息,info locals會告訴你當前幀中的所有局部變量。之後,print (char*)&a_local - (char*)$ebp會告訴你從a_local開始到%ebp的偏移量,你通常可以找出本地接近0x176的地方。
另外,如果你的本地人有初始值設定項,你可以做info line NN來找出哪個彙編指令範圍對應給定本地的初始化,然後disas ADDR0,ADDR1看到反彙編,再次理解哪個本地位於哪個偏移處。
另一種方法是readelf -w a.out,尋找這樣的條目:
int foo(int x) { int a = x; int b = x + 1; return b - a; }
<1><25>: Abbrev Number: 2 (DW_TAG_subprogram)
<26> DW_AT_external : 1
<27> DW_AT_name : foo
<2b> DW_AT_decl_file : 1
<2c> DW_AT_decl_line : 1
<2d> DW_AT_prototyped : 1
<2e> DW_AT_type : <0x67>
<32> DW_AT_low_pc : 0x0
<36> DW_AT_high_pc : 0x23
<3a> DW_AT_frame_base : 0x0 (location list)
<3e> DW_AT_sibling : <0x67>
<2><42>: Abbrev Number: 3 (DW_TAG_formal_parameter)
<43> DW_AT_name : x
<45> DW_AT_decl_file : 1
<46> DW_AT_decl_line : 1
<47> DW_AT_type : <0x67>
<4b> DW_AT_location : 2 byte block: 91 0 (DW_OP_fbreg: 0)
<2><4e>: Abbrev Number: 4 (DW_TAG_variable)
<4f> DW_AT_name : a
<51> DW_AT_decl_file : 1
<52> DW_AT_decl_line : 1
<53> DW_AT_type : <0x67>
<57> DW_AT_location : 2 byte block: 91 74 (DW_OP_fbreg: -12)
<2><5a>: Abbrev Number: 4 (DW_TAG_variable)
<5b> DW_AT_name : b
<5d> DW_AT_decl_file : 1
<5e> DW_AT_decl_line : 1
<5f> DW_AT_type : <0x67>
<63> DW_AT_location : 2 byte block: 91 70 (DW_OP_fbreg: -16)
這就告訴你,x存儲在fbreg+0,a在fbreg-12,並在bfbreg-16。現在你只需要檢查位置列表來找出如何從%ebp派生fbreg。對於上面的代碼清單如下:
Contents of the .debug_loc section:
Offset Begin End Expression
00000000 00000000 00000001 (DW_OP_breg4: 4)
00000000 00000001 00000003 (DW_OP_breg4: 8)
00000000 00000003 00000023 (DW_OP_breg5: 8)
00000000 <End of list>
因此,對於身體的大部分,fbreg是%ebp+8,這意味着a在%ebp-4。拆卸確認:
00000000 <foo>:
0: 55 push %ebp
1: 89 e5 mov %esp,%ebp
3: 83 ec 10 sub $0x10,%esp
6: 8b 45 08 mov 0x8(%ebp),%eax # 'x' => %eax
9: 89 45 fc mov %eax,-0x4(%ebp) # '%eax' => 'a'
...
相關問題
- 1. 如何使用GDB檢查堆棧幀?
- 2. 數組如何存儲在堆棧上?
- 3. 堆棧上的C++存儲保存在堆棧上
- 4. 使用GDB檢查機器堆棧
- 5. 使用GDB檢查堆棧(x86)
- 6. 查看當前堆棧中的所有變量及其地址(gdb命令)
- 7. 如何將增量變量存儲到數組或堆棧中
- 8. 檢查堆棧上的局部變量
- 9. 組件如何訪問/存儲堆棧中的變量
- 10. 存儲在堆棧或堆
- 11. 使用存儲在堆棧(JavaFX的)
- 12. 字符串類型的局部變量存儲在堆棧或堆上?
- 13. 爲什麼windows使用堆棧來存儲局部變量?
- 14. 如何查看GDB中自動變量的內存地址?
- 15. 擴展QMainWindow時將成員變量存儲在堆或堆棧上?
- 16. 使用gdb在main()中查看每條指令的backtrace('bt')堆棧
- 17. 報告對象正在使用堆棧/堆上有多少內存? (GDB)
- 18. 堆棧和堆查看器
- 19. 在堆棧上查看問題
- 20. 如何將堆棧軌跡中的符號名稱存儲在GDB腳本變量中?
- 21. 如何在onSaveInstanceState()中存儲堆棧?
- 22. 事情如何存儲在堆棧中?
- 23. 如何在堆棧中存儲NSString
- 24. 堆棧變量
- 25. 查看調用堆棧
- 26. 堆棧在iOS中查看
- 27. 對象(引用類型 - 堆)如何與存儲在堆棧上的變量進行通信
- 28. 如何查看網站的Javascript堆棧?
- 29. 將堆棧結構存儲在堆vs棧上
- 30. 如何使用gdb來探索堆棧/堆?