Linux下汇编调试器GDB的使用

本文涉及的产品
网络型负载均衡 NLB,每月750个小时 15LCU
公网NAT网关,每月750个小时 15CU
应用型负载均衡 ALB,每月750个小时 15LCU
简介:

Linux下汇编调试器GDB的使用


      GDB 是GNU开源组织发布的一个强大的Linux/Unix下的程序调试工具。大家是否早已习惯了Windows下图形界面方式像VC、BCB等IDE的调试器,但如果你是在Linux平台下做软件调试,你会发现GDB这个调试工具有比VC、BCB的图形化调试器更强大的功能。
先来看个实例:

 

 
  1. reader@cg:~/source $ gdb -q  
  2. (gdb) set dis intel  
  3. (gdb) quit  
  4. reader@cg:~/source $ echo "set dis intel" > ~/.gdbinit  
  5. reader@cg:~/source $ cat ~/.gdbinit  
  6. set dis intel  
  7. reader@cg:~/source $  

现在将GDB配置成为了使用Intel语法,让我们首先来认识Intel语法。在Intel语语法中,汇编指令一般遵循下面这种形式:
operation <destination>, <source>
目的操作数和源操作数可以是寄存器、内存地址或数值。操作通常是直观的助记符:mov操作会将源操作数中的值移动到目的操作数中,sub操作会减去,inc指令会增加等。例如,下面的指令将会扣ESP中的值移动到EBP中,然后从ESP中减去8(结果存储在ESP中)。
8048375:        89 e5                 mov    ebp,esp
8048377:        83 ec 08              sub    esp,0x8
还有用于控制执行流程的操作。cmp操作用于对数值进行比较,并且基本上所有以j为首字母的操作都用于转移到代码的不同部分(转移到哪一部分取决于比较的结果)。下面的例子中,首先将位于EBP中的一个4字节的值减去4与数值9进行比较。下一条指令是如果小于等于则转移的简写,它参考的是前一个比较的结果。如果那个数小于或等于9,那么程序就会转移到Ox8048393处的指令执行。否则,就转向下一条无条件转移指令执行。如果那个数不小于或等于9,那么程序执行就会转移到Ox80483a6处。
804838b:        83 7d fc 09           cmp    DWORD PTR [ebp-4],0x9
804838f:        7e 02                 jle    8048393 <main+0x1f>
8048391:        eb 13                 jmp    80483a6 <main+0x32>
这些例子来自于我们先前的反汇编,并且我们已经将调试工具配置为使用Intel语法,所以让我们使用调试工具在汇编指令级别上单步调试第一个程序吧。
GCC编译程序可以使用-g标记来包含附加的调试信息,这些调试信息会使得GDB能够访问源代码。
 

 
  1. reader@cg:~/source $ gcc -g firstprog.c   
  2. reader@cg:~/source $ ls -l a.out  
  3. -rwxr-xr-x 1 matrix users 11977 Jul 4 17:29 a.out  
  4. reader@cg:~/source $ gdb -q ./a.out  
  5. Using host libthread_db library "/lib/libthread_db.so.1".  
  6. (gdb) list  
  7. 1       #include <stdio.h> 
  8. 2  
  9. 3       int main()  
  10. 4       {  
  11. 5               int i;  
  12. 6               for(i=0; i < 10; i++)  
  13. 7               {  
  14.  8                       printf("Hello, world!\n");  
  15. 9               }  
  16. 10      }  
  17. (gdb) disassemble main  
  18. Dump of assembler code for function main():  
  19. 0x08048384 <main+0>:    push   ebp  
  20. 0x08048385 <main+1>:    mov    ebp,esp  
  21. 0x08048387 <main+3>:    sub    esp,0x8  
  22. 0x0804838a <main+6>:    and    esp,0xfffffff0  
  23. 0x0804838d <main+9>:    mov    eax,0x0  
  24. 0x08048392 <main+14>:   sub    esp,eax   
  25. 0x08048394 <main+16>:   mov    DWORD PTR [ebp-4],0x0   
  26. 0x0804839b <main+23>:   cmp    DWORD PTR [ebp-4],0x9  
  27. 0x0804839f <main+27>:   jle    0x80483a3 <main+31> 
  28. 0x080483a1 <main+29>:   jmp    0x80483b6 <main+50> 
  29. 0x080483a3 <main+31>:   mov    DWORD PTR [esp],0x80484d4  
  30. 0x080483aa <main+38>:   call   0x80482a8 <_init+56> 
  31. 0x080483af <main+43>:   lea    eax,[ebp-4]  
  32. 0x080483b2 <main+46>:   inc    DWORD PTR [eax]  
  33. 0x080483b4 <main+48>:   jmp    0x804839b <main+23> 
  34. 0x080483b6 <main+50>:   leave  
  35. 0x080483b7 <main+51>:   ret  
  36. End of assembler dump.  
  37. (gdb) break main  
  38. Breakpoint 1 at 0x8048394: file firstprog.c, line 6.  
  39. (gdb) run  
  40. Starting program: /cg/a.out  
  41.  
  42. Breakpoint 1, main() at firstprog.c:6  
  43. 6               for(i=0; i < 10; i++)  
  44. (gdb) info register eip  
  45. eip            0x8048394        0x8048394  
  46. (gdb)  
  47.  

先列出了源代码,并且显示了main()函数的反汇编。然后,在main()函数开始的地方设置了一个断点,并且开始运行程序。这个断点只是告诉调试工具当程序运行到该点时暂停程序的执行。由于断点设置在了main()函数开始的地方,实际上在执行main()中的任何指令之前,程序会到达该断点并且暂停。然后,显示了EIP(指令指针)的值。
EIP包含一个内存地址,该地址指向main()函数的反汇编指令中的一条指令(以粗体显示)。我们把在这之前的指令(以斜体显示)一起称为函数序言,它们由编译程序生成,用于为main()函数的局部变量设置内存空间。在C语言中需要声明变量的部分原因就是辅助建立这部分代码。调试工具知道这部分代码是自动产生的,并且聪明地将其跳过。我们随后会详细讨论函数序言,但现在我们可以从GDB中获得它的一些信息并暂时将其跳过。
GDB调试工具提供了一个直接检查内存的方法,即使用命令x,它是检查(examine)的简写。对于任何Hacker来说,检查内存都是一项很关键的技术。大多数Hacker的漏洞发掘很像魔术——它们似乎令人惊讶并且不可思议,除非您知道这些戏法和误导。但是使用像GDB这样的调试工具,程序执行的每个方面都可以被确定地检查、暂停、单步跟踪并且可以随心所欲地重复。因为一个正在运行的程序的主体是处理器和若干内存段,所以检查内存是查看到底正在干什么的首要方法。
 



 本文转自 李晨光 51CTO博客,原文链接:http://blog.51cto.com/chenguang/746692,如需转载请自行联系原作者





相关实践学习
阿里云图数据库GDB入门与应用
图数据库(Graph Database,简称GDB)是一种支持Property Graph图模型、用于处理高度连接数据查询与存储的实时、可靠的在线数据库服务。它支持Apache TinkerPop Gremlin查询语言,可以帮您快速构建基于高度连接的数据集的应用程序。GDB非常适合社交网络、欺诈检测、推荐引擎、实时图谱、网络/IT运营这类高度互连数据集的场景。 GDB由阿里云自主研发,具备如下优势: 标准图查询语言:支持属性图,高度兼容Gremlin图查询语言。 高度优化的自研引擎:高度优化的自研图计算层和存储层,云盘多副本保障数据超高可靠,支持ACID事务。 服务高可用:支持高可用实例,节点故障迅速转移,保障业务连续性。 易运维:提供备份恢复、自动升级、监控告警、故障切换等丰富的运维功能,大幅降低运维成本。 产品主页:https://www.aliyun.com/product/gdb
相关文章
|
6月前
|
NoSQL Linux C语言
Linux GDB 调试
Linux GDB 调试
83 10
|
6月前
|
NoSQL Linux C语言
嵌入式GDB调试Linux C程序或交叉编译(开发板)
【8月更文挑战第24天】本文档介绍了如何在嵌入式环境下使用GDB调试Linux C程序及进行交叉编译。调试步骤包括:编译程序时加入`-g`选项以生成调试信息;启动GDB并加载程序;设置断点;运行程序至断点;单步执行代码;查看变量值;继续执行或退出GDB。对于交叉编译,需安装对应架构的交叉编译工具链,配置编译环境,使用工具链编译程序,并将程序传输到开发板进行调试。过程中可能遇到工具链不匹配等问题,需针对性解决。
240 3
|
6月前
|
NoSQL Linux 编译器
内核实验(一):使用QEMU+GDB断点调试Linux内核代码
如何配置环境并使用QEMU虚拟机结合GDB进行Linux内核代码的断点调试,包括安装QEMU、交叉编译工具链,编译内核以及通过GDB远程连接进行调试的详细步骤。
304 0
内核实验(一):使用QEMU+GDB断点调试Linux内核代码
|
8月前
|
NoSQL Linux C语言
GDB:强大的GNU调试器
GDB:强大的GNU调试器
105 0
|
8月前
|
NoSQL 编译器 Linux
【Linux】--- Linux编译器-gcc/g++、调试器-gdb、项目自动化构建工具-make/Makefile 使用
【Linux】--- Linux编译器-gcc/g++、调试器-gdb、项目自动化构建工具-make/Makefile 使用
133 0
|
3月前
|
Linux 网络安全 数据安全/隐私保护
Linux 超级强大的十六进制 dump 工具:XXD 命令,我教你应该如何使用!
在 Linux 系统中,xxd 命令是一个强大的十六进制 dump 工具,可以将文件或数据以十六进制和 ASCII 字符形式显示,帮助用户深入了解和分析数据。本文详细介绍了 xxd 命令的基本用法、高级功能及实际应用案例,包括查看文件内容、指定输出格式、写入文件、数据比较、数据提取、数据转换和数据加密解密等。通过掌握这些技巧,用户可以更高效地处理各种数据问题。
322 8
|
3月前
|
监控 Linux
如何检查 Linux 内存使用量是否耗尽?这 5 个命令堪称绝了!
本文介绍了在Linux系统中检查内存使用情况的5个常用命令:`free`、`top`、`vmstat`、`pidstat` 和 `/proc/meminfo` 文件,帮助用户准确监控内存状态,确保系统稳定运行。
1081 6