第19部分- Linux x86 64位彙編GDB單步調試
本篇我們使用gdb來調試上篇中的彙編代碼。
gdb調試
使用gdb進行調試。
#gdb ./addsum_arg
設定參數:
(gdb) set args 1 1
#啟動程式
(gdb) r
#檢視寄存器
(gdb) i r rcx
可以看到啟動程序時候rcs為0.
檢視rsp寄存器對應的位址.
(gdb) i r rsp
rsp 0x7fffffffe3d0 0x7fffffffe3d0
檢視rsp寄存器位址所多對應的内容字元串,指令是x /16s,使用16進制顯示可以使用x /16x ,這個rsp是棧的指針,可以看到目前指向的是”\003”也是程式的參數量3個。
(gdb) x /16s $rsp
0x7fffffffe3b0: "\003"
0x7fffffffe3b2: ""
0x7fffffffe3b3: ""
0x7fffffffe3b4: ""
0x7fffffffe3b5: ""
0x7fffffffe3b6: ""
0x7fffffffe3b7: ""
0x7fffffffe3b8: "]\346\377\377\377\177"
0x7fffffffe3bf: ""
0x7fffffffe3c0: "y\346\377\377\377\177"
0x7fffffffe3c7: ""
0x7fffffffe3c8: "}\346\377\377\377\177"
0x7fffffffe3cf: ""
0x7fffffffe3d0: ""
0x7fffffffe3d1: ""
0x7fffffffe3d2: ""
通過16進制顯示如下:
(gdb) x /16x $rsp
0x7fffffffe3b0: 0x03 0x00 0x00 0x00 0x00 0x00 0x00 0x00
0x7fffffffe3b8: 0x5d 0xe6 0xff 0xff 0xff 0x7f 0x00 0x00
設定斷點
(gdb)b 15
(gdb)c
然後開始執行,停止在代碼15行:cmp $3, %rcx;
此時rcx已經彈出,檢視rcx得到
(gdb) i r rcx
rcx 0x3 3
rsp寄存器也發生了變化,
(gdb) i r rsp
rsp 0x7fffffffe3b8 0x7fffffffe3b8
從0x7fffffffe3d0變成了0x7fffffffe3b8
(gdb) c
popq %rsi;//将第一個參數指派給rsi。
(gdb) i r rsp
rsp 0x7fffffffe3c0 0x7fffffffe3c0
這個棧位址儲存的内容為:
(gdb) x /16x $rsp
0x7fffffffe3c0: 0xffffe67a 0x00007fff 0xffffe67c 0x00007fff
前八個位元組為0xffffe67a 0x00007fff,組合在一起就是
0x00007fffffffe67a就是一個新的位址,就是要指派為rsi的。
檢視這個位址内容如下:
(gdb) x /16s 0x00007fffffffe67a
0x7fffffffe67a: "1"
0x7fffffffe67c: "1"
0x7fffffffe67e: "LS_COLORS=rs=0:di=01;34:ln=01;36:mh=00:pi=40;33:so=01;35:do=01;35:bd=40;33;01:cd=40;33;01:or=40;31;01:mi=00:su=37;41:sg=30;43:ca=30;41:tw=30;42:ow=34;42:st=37;44:ex=01;32:*.tar=01;31:*.tgz=01;31:*.arc"...
0x7fffffffe746: "=01;31:*.arj=01;31:*.taz=01;31:*.lha=01;31:*.lz4=01;31:*.lzh=01;31:*.lzma=01;31:*.tlz=01;31:*.txz=01;31:*.tzo=01;31:*.t7z=01;31:*.zip=01;31:*.z=01;31:*.Z=01;31:*.dz=01;31:*.gz=01;31:*.lrz=01;31:*.lz=0"...
0x7fffffffe80e: "1;31:*.lzo=01;31:*.xz=01;31:*.zst=01;31:*.tzst=01;31:*.bz2=01;31:*.bz=01;31:*.tbz=01;31:*.tbz2=01;31:*.tz=01;31:*.deb=01;31:*.rpm=01;31:*.jar=01;31:*.war=01;31:*.ear=01;31:*.sar=01;31:*.rar=01;31:*.al"...
0x7fffffffe8d6: "z=01;31:*.ace=01;31:*.zoo=01;31:*.cpio=01;31:*.7z=01;31:*.rz=01;31:*.cab=01;31:*.wim=01;31:*.swm=01;31:*.dwm=01;31:*.esd=01;31:*.jpg=01;35:*.jpeg=01;35:*.mjpg=01;35:*.mjpeg=01;35:*.gif=01;35:*.bmp=01;"...
0x7fffffffe99e: "35:*.pbm=01;35:*.pgm=01;35:*.ppm=01;35:*.tga=01;35:*.xbm=01;35:*.xpm=01;35:*.tif=01;35:*.tiff=01;35:*.png=01;35:*.svg=01;35:*.svgz=01;35:*.mng=01;35:*.pcx=01;35:*.mov=01;35:*.mpg=01;35:*.mpeg=01;35:*."...
0x7fffffffea66: "m2v=01;35:*.mkv=01;35:*.webm=01;35:*.ogm=01;35:*.mp4=01;35:*.m4v=01;35:*.mp4v=01;35:*.vob=01;35:*.qt=01;35:*.nuv=01;35:*.wmv=01;35:*.asf=01;35:*.rm=01;35:*.rmvb=01;35:*.flc=01;35:*.avi=01;35:*.fli=01;"...
0x7fffffffeb2e: "35:*.flv=01;35:*.gl=01;35:*.dl=01;35:*.xcf=01;35:*.xwd=01;35:*.yuv=01;35:*.cgm=01;35:*.emf=01;35:*.ogv=01;35:*.ogx=01;35:*.aac=00;36:*.au=00;36:*.flac=00;36:*.m4a=00;36:*.mid=00;36:*.midi=00;36:*.mka="...
0x7fffffffebf6: "00;36:*.mp3=00;36:*.mpc=00;36:*.ogg=00;36:*.ra=00;36:*.wav=00;36:*.oga=00;36:*.opus=00;36:*.spx=00;36:*.xspf=00;36:"
0x7fffffffec6a: "LC_MEASUREMENT=zh_CN.UTF-8"
0x7fffffffec85: "SSH_CONNECTION=XX.XX.XX.XX 52057 XX.XX.XX.XX 22"
0x7fffffffecb9: "LESSCLOSE=/usr/bin/lesspipe %s %s"
0x7fffffffecdb: "LC_PAPER=zh_CN.UTF-8"
0x7fffffffecf0: "LC_MONETARY=zh_CN.UTF-8"
0x7fffffffed08: "_=/usr/bin/gdb"
這個位址空間儲存的環境變量。
繼續使用s進行單步往前走
(gdb) s
call str_to_int;//調用函數str_to_int,将參數轉換為整型,儲存于rax。
(gdb)s
直接跳到了函數str_to_int處了。
…
當到達代碼:je return_str; //為0,則調用函數return_str傳回。
(gdb) i r eflags
eflags 0x246 [ PF ZF IF ]
置位zf,是以跳轉到return_str.
可以單步往下走進行觀察。