gdb使用

2016-02-19 18:07 10 1 收藏

图老师小编精心整理的gdb使用希望大家喜欢,觉得好的亲们记得收藏起来哦!您的支持就是小编更新的动力~

【 tulaoshi.com - 编程语言 】


  1.简介
  GNU 的调试器称为 gdb,该程序是一个交互式工具,工作在字符模式。在 X Window 系统中,有一个 gdb 的前端图形工具,称为 xxgdb。gdb 是功能强大的调试程序,可完成如下的调试任务:
  
  * 设置断点;
  * 监视程序变量的值;
  * 程序的单步执行;
  * 修改变量的值。
  在可以使用 gdb 调试程序之前,必须使用 -g 选项编译源文件。可在 makefile 中如下定义CFLAGS 变量:
  
  CFLAGS = -g
  运行 gdb 调试程序时通常使用如下的命令:
  
  gdb progname
  
  在 gdb 提示符处键入help,将列出命令的分类,主要的分类有:
  
  * aliases:命令别名
  * breakpoints:断点定义;
  * data:数据查看;
  * files:指定并查看文件;
  * internals:维护命令;
  * running:程序执行;
  * stack:调用栈查看;
  * statu:状态查看;
  * tracepoints:跟踪程序执行。
  
  键入 help 后跟命令的分类名,可获得该类命令的具体清单。
  
  2.gdb 的常用命令
  表 1-4 常用的 gdb 命令
  命令 解释
  break NUM 在指定的行上设置断点。
  BT 显示所有的调用栈帧。该命令可用来显示函数的调用顺序。
  clear 删除设置在特定源文件、特定行上的断点。其用法为:clear FILENAME:NUM。
  continue 继续执行正在调试的程序。该命令用在程序由于处理信号或断点而
  导致停止运行时。
  display EXPR 每次程序停止后显示表达式的值。表达式由程序定义的变量组成。
  file FILE 装载指定的可执行文件进行调试。
  help NAME 显示指定命令的帮助信息。
  info break 显示当前断点清单,包括到达断点处的次数等。
  info files 显示被调试文件的具体信息。
  info func 显示所有的函数名称。
  info local 显示当函数中的局部变量信息。
  info prog 显示被调试程序的执行状态。
  info var 显示所有的全局和静态变量名称。
  kill 终止正被调试的程序。
  list 显示源代码段。
  make 在不退出 gdb 的情况下运行 make 工具。
  next 在不单步执行进入其他函数的情况下,向前执行一行源代码。
  print EXPR 显示表达式 EXPR 的值。
  
  3.gdb 使用范例
  
  -----------------
  清单 一个有错误的 C 源程序 bugging.c
  -----------------
  #include stdio.h
  #include stdlib.h
  
  static char buff [256];
  static char* string;
  int main ()
  {
  
  printf ("Please input a string: ");
  gets (string);
  
  printf ("
  Your string is: %s
  ", string);
  }
  -----------------
  
  上面这个程序非常简单,其目的是接受用户的输入,然后将用户的输入打印出来。该程序使用了一个未经过初始化的字符串地址 string,因此,编译并运行之后,将出现 Segment Fault 错误:
  
  $ gcc -o test -g test.c
  $ ./test
  Please input a string: asfd
  Segmentation fault (core dumped)
  
  为了查找该程序中出现的问题,我们利用 gdb,并按如下的步骤进行:
  
  1.运行 gdb bugging 命令,装入 bugging 可执行文件;
  2.执行装入的 bugging 命令;
  3.使用 where 命令查看程序出错的地方;
  4.利用 list 命令查看调用 gets 函数四周的代码;
  5.唯一能够导致 gets 函数出错的因素就是变量 string。用 print 命令查看 string 的值;
  6.在 gdb 中,我们可以直接修改变量的值,只要将 string 取一个合法的指针值就可以了,为
  此,我们在第 11 行处设置断点;
  7.程序重新运行到第 11 行处停止,这时,我们可以用 set variable 命令修改 string 的取值;
  8.然后继续运行,将看到正确的程序运行结果。
  
  
  
  [目录]
  
  --------------------------------------------------------------------------------
  
  
  gcc常用选项对代码的影响
  
  by alert7
  
   2001-12-21
  测试环境 redhat 6.2
  ★ 前言
  本文讨论gcc的一些常用编译选项对代码的影响。当然代码变了,它的内存布局也就会变了,随之exploit也就要做相应的变动。
  gcc的编译选项实在太多,本文检了几个最常用的选项。
  
  ★ 演示程序
  [alert7@redhat62 alert7]$ cat test.c
  #include
  void hi(void)
  {
  printf("hi");
  }
  int main(int argc, char *argv[])
  {
  hi();
  return 0;
  }
  
  
  
  [目录]
  
  --------------------------------------------------------------------------------
  
  
  一般情况
  
  ★ 一般情况
  [alert7@redhat62 alert7]$ gcc -o test test.c
  [alert7@redhat62 alert7]$ wc -c test
  11773 test
  [alert7@redhat62 alert7]$ gdb -q test
  (gdb) disass main
  Dump of assembler code for function main:
  0x80483e4 : push %ebp
  0x80483e5 : mov %esp,%ebp
  0x80483e7 : call 0x80483d0
  0x80483ec : xor %eax,%eax
  0x80483ee : jmp 0x80483f0
  0x80483f0 : leave
  0x80483f1 : ret
  ....
  End of assembler dump.
  (gdb) disass hi
  Dump of assembler code for function hi:
  0x80483d0 : push %ebp
  0x80483d1 : mov %esp,%ebp
  0x80483d3 : push $0x8048450
  0x80483d8 : call 0x8048308
  0x80483dd : add $0x4,%esp
  0x80483e0 : leave
  0x80483e1 : ret
  0x80483e2 : mov %esi,%esi
  End of assembler dump.
  来看看部分的内存映象
  (内存高址)
  +--------+
  bffffbc4 argv的地址(即argv[0]的地址)
  0xbffffb84 +--------+
  00000001 argc的值
  0xbffffb80 +--------+
  400309cbmain的返回地址
  0xbffffb7c +--------+ -- 调用main函数前的esp
  bffffb98 调用main函数前的ebp
  0xbffffb78 +--------+ -- main函数的ebp
  080483ec hi()的返回地址
  0xbffffb74 +--------+
  bffffb78 调用hi()前的esp
  0xbffffb70 +--------+
  08048450 "hi"的地址
  0xbffffb6c +--------+
   ......
  (内存低址)
  leave 指令所做的操作相当于MOV ESP,EBP 然后 POP EBP
  ret 指令所做的操作相当于POP EIP
  
  
  [目录]
  
  --------------------------------------------------------------------------------
  
  
  -O 编译选项
  
  ★ -O 编译选项
  With `-O', the compiler tries to redUCe code size and execution time.
  When you specify `-O', the two options `-fthread-jumps' and
  `-fdefer-pop' are turned on
  优化,减少代码大小和执行的时间
  [alert7@redhat62 alert7]$ gcc -O -o test test.c
  [alert7@redhat62 alert7]$ wc -c test
  11757 test
  [alert7@redhat62 alert7]$ gdb -q test
  (gdb) disass main
  Dump of assembler code for function main:
  0x80483d8 : push %ebp
  0x80483d9 : mov %esp,%ebp
  0x80483db : call 0x80483c8
  0x80483e0 : xor %eax,%eax
  0x80483e2 : leave
  0x80483e3 : ret
  0x80483e4 : nop
  ...
  End of assembler dump.
  (gdb) disass hi
  Dump of assembler code for function hi:
  
   0x80483c8 : push %ebp
  0x80483c9 : mov %esp,%ebp
  0x80483cb : push $0x8048440
  0x80483d0 : call 0x8048308
  0x80483d5 : leave
  0x80483d6 : ret
  0x80483d7 : nop
  End of assembler dump.
  在main()中,把一条jmp指令优化掉了,很显然,这条指令是可以不需要的。
  在hi()中,把add $0x4,%esp优化掉了,这会不会使stack不平衡呢?
  
  来看看部分的内存映象
  
  (内存高址)
  +--------+
  bffffbc4 argv的地址(即argv[0]的地址)
  0xbffffb84 +--------+
  00000001 argc的值
  0xbffffb80 +--------+
  400309cbmain的返回地址
  0xbffffb7c +--------+ -- 调用main函数前的esp
  bffffb98 调用main函数前的ebp
  0xbffffb78 +--------+ -- main函数的ebp
  080483e0 hi()的返回地址
  0xbffffb74 +--------+
  bffffb78 调用hi()前的esp
  0xbffffb70 +--------+
  08048440 "hi"的地址
  0xbffffb6c +--------+
   ......
  (内存低址)
  leave指令所做的操作相当于把MOV ESP,EBP 然后 POP EBP。看到leave指令操作了没有,先把ebp--esp,再pop ebp,这样即使在过程内堆栈的esp,ebp是不平衡的,但只要返回时候碰到leave指令就会平衡了,所以把add $0x4,%esp优化掉也是没有问题的。
  
  
  
  
  
  [目录]
  
  --------------------------------------------------------------------------------
  
  
  -O2 编译选项
  
  ★ -O2 编译选项
  -O2
  Optimize even more. Nearly all supported optimizations that do
  not involve a space-speed tradeoff are performed. Loop unrolling
  and function inlining are not done, for example. As compared to -O,
  this option increases both compilation time and the performance of
  the generated code.
  [alert7@redhat62 alert7]$ gcc -O2 -o test test.c
  [alert7@redhat62 alert7]$ wc -c test
  11757 test
  [alert7@redhat62 alert7]$ gdb -q test
  (gdb) disass main
  Dump of assembler code for function main:
  0x80483d8 : push %ebp
  0x80483d9 : mov %esp,%ebp
  0x80483db : call 0x80483c8
  0x80483e0 : xor %eax,%eax
  0x80483e2 : leave
  0x80483e3 : ret
  ...
  0x80483ef : nop
  End of assembler dump.
  (gdb) disass hi
  Dump of assembler code for function hi:
  0x80483c8 : push %ebp
  0x80483c9 : mov %esp,%ebp
  0x80483cb : push $0x8048440
  0x80483d0 : call 0x8048308
  0x80483d5 : leave
  0x80483d6 : ret
  0x80483d7 : nop
  End of assembler dump.
  由于程序比较简单,再优化也没有好优化的了,所以跟-O出来的一样。
  
  
  
  [目录]
  
  --------------------------------------------------------------------------------
  
  
  -fomit-frame-pointer 编译选项
  
  ★ -fomit-frame-pointer 编译选项
  -fomit-frame-pointer
  Don't keep the frame pointer in a register for functions
  that don't need one. This avoids the instructions to save,
  set up and restore frame pointers; it also makes an extra
  register available in many functions. It also makes
  debugging impossible on most machines.
  忽略帧指针。这样在程序就不需要保存,安装,和恢复ebp了。这样ebp也就是一个free的register了,在函数中就可以随便使用了。
  
  
   [alert7@redhat62 alert7]$ gcc -fomit-frame-pointer -o test test.c
  [alert7@redhat62 alert7]$ wc -c test
  11773 test
  [alert7@redhat62 alert7]$ gdb -q test
  (gdb) disass main
  Dump of assembler code for function main:
  0x80483e0 : call 0x80483d0
  0x80483e5 : xor %eax,%eax
  0x80483e7 : jmp 0x80483f0
  0x80483e9 : lea 0x0(%esi,1),%esi
  0x80483f0 : ret
  ....
  End of assembler dump.
  (gdb) disass hi
  Dump of assembler code for function hi:
  0x80483d0 : push $0x8048450
  0x80483d5 : call 0x8048308
  0x80483da : add $0x4,%esp
  0x80483dd : ret
  0x80483de : mov %esi,%esi
  End of assembler dump.
  在main()和hi()中都去掉了以下指令
  push %ebp
  mov %esp,%ebp//这两条指令安装
  leave//这条指令恢复
  来看看部分的内存映象
  (内存高址)
  +--------+
  bffffbc4 argv的地址(即argv[0]的地址)
  0xbffffb84 +--------+
  00000001 argc的值
  0xbffffb80 +--------+
  400309cbmain的返回地址
  0xbffffb7c +--------+
  080483e5 hi()的返回地址
  0xbffffb78 +--------+
  08048450 "hi"字符串的地址
  0xbffffb74 +--------+
   ......
  (内存低址)
  没有保存上层执行环境的ebp.
  
  
  
  [目录]
  
  --------------------------------------------------------------------------------
  
  
  -fomit-frame-pointer && -O2
  
  ★ -fomit-frame-pointer && -O2
  -fomit-frame-pointer编译选项去掉了
  push %ebp
  mov %esp,%ebp//这两条指令安装
  leave//这条指令恢复
  -O2编译选项去掉了
  add $0x4,%esp
  两个加起来会不会这四条指令一起去掉,从而使stack不平衡呢?
  [alert7@redhat62 alert7]$ gcc -fomit-frame-pointer -O2 -o test test.c
  [alert7@redhat62 alert7]$ wc -c test
  11741 test
  [alert7@redhat62 alert7]$ gdb -q test
  (gdb) disass main
  Dump of assembler code for function main:
  0x80483d8 : call 0x80483c8
  0x80483dd : xor %eax,%eax
  0x80483df : ret
  End of assembler dump.
  (gdb) disass hi
  Dump of assembler code for function hi:
  0x80483c8 : push $0x8048430
  0x80483cd : call 0x8048308
  0x80483d2 : add $0x4,%esp
  0x80483d5 : ret
  0x80483d6 : mov %esi,%esi
  End of assembler dump.
  来看看部分的内存映象
  (内存高址)
  +--------+
  bffffbc4 argv的地址(即argv[0]的地址)
  0xbffffb84 +--------+
  00000001 argc的值
  0xbffffb80 +--------+
  400309cbmain的返回地址
  0xbffffb7c +--------+
  080483dd hi()的返回地址
  0xbffffb78 +--------+
  08048430 "hi"字符串的地址
  0xbffffb74 +--------+
   ......
  (内存低址)
  此时就没有把add $0x4,%esp优化掉,假如优化掉的话,整个stack就
  会变的不平衡,从而会导致程序出错。
  
  
  [目录]
  
  --------------------------------------------------------------------------------
  
  
  -fPIC 编译选项
  
  ★ -fPIC 编译选项
  -fPIC If supported for the target machine, emit position-independent
  code, suitable for dynamic linking,even if branches need large
  
   displacements.
  产生位置无关代码(PIC),一般创建共享库时用到。
  在x86上,PIC的代码的符号引用都是通过ebx进行操作的。
  
  [alert7@redhat62 alert7]$ gcc -fPIC -o test test.c
  [alert7@redhat62 alert7]$ wc -c test
  11805 test
  [alert7@redhat62 alert7]$ gdb -q test
  (gdb) disass main
  Dump of assembler code for function main:
  0x80483f8 : push %ebp
  0x80483f9 : mov %esp,%ebp
  0x80483fb : push %ebx
  0x80483fc : call 0x8048401
  0x8048401 : pop %ebx//取得该指令的地址
  0x8048402 : add $0x1093,%ebx//此时ebx里面存放着是GOT表的地址
  0x8048408 : call 0x80483d0
  0x804840d : xor %eax,%eax
  0x804840f : jmp 0x8048411
  0x8048411 : mov 0xfffffffc(%ebp),%ebx
  0x8048414 : leave
  0x8048415 : ret
  ...
  End of assembler dump.
  (gdb) disass hi
  Dump of assembler code for function hi:
  0x80483d0 : push %ebp
  0x80483d1 : mov %esp,%ebp
  0x80483d3 : push %ebx
  0x80483d4 : call 0x80483d9
  0x80483d9 : pop %ebx
  0x80483da : add $0x10bb,%ebx
  0x80483e0 : lea 0xffffefdc(%ebx),%edx
  0x80483e6 : mov %edx,%eax
  0x80483e8 : push %eax
  0x80483e9 : call 0x8048308
  0x80483ee : add $0x4,%esp
  0x80483f1 : mov 0xfffffffc(%ebp),%ebx
  0x80483f4 : leave
  0x80483f5 : ret
  0x80483f6 : mov %esi,%esi
  End of assembler dump.
  来看看部分的内存映象
  
  (内存高址)
  +--------+
  bffffbc4 argv的地址(即argv[0]的地址)
  0xbffffb84 +--------+
  00000001 argc的值
  0xbffffb80 +--------+
  400309cbmain的返回地址
  0xbffffb7c +--------+ -- 调用main函数前的esp
  bffffb98 调用main函数前的ebp
  0xbffffb78 +--------+ -- main函数的ebp
  401081ec 保存的ebx
  0xbffffb74 +--------+
  0804840d (存放过call 0x8048401的下一条指令地址)
  0xbffffb70 +--------+
  bffffb78 调用hi()前的esp
  0xbffffb6c +--------+
  08049494 GOT表地址
  0xbffffb68 +--------+
  08048470(存放过call 0x80483d9的下一条指令地址)
  0xbffffb64 +--------+
   ......
  (内存低址)
  
  
  
  [目录]
  
  --------------------------------------------------------------------------------
  
  
  -static 编译选项
  
  ★ -static 编译选项
  -static
  On systems that support dynamic linking, this prevents
  linking with the shared libraries. On other systems,
  this option has no effect.
  把一些函数都静态的编译到程序中,而无需动态链接了。
  [alert7@redhat62 alert7]$ gcc -o test -static test.c
  [alert7@redhat62 alert7]$ wc -c test
  962808 test
  [alert7@redhat62 alert7]$ gdb -q test
  (gdb) disass main
  Dump of assembler code for function main:
  0x80481b4 : push %ebp
  0x80481b5 : mov %esp,%ebp
  0x80481b7 : call 0x80481a0
  0x80481bc : xor %eax,%eax
  0x80481be : jmp 0x80481c0
  0x80481c0 : leave
  0x80481c1 : ret
  ...
  End of assembler dump.
  (gdb) disass hi
  Dump of assembler code for function hi:
  
   0x80481a0 : push %ebp
  0x80481a1 : mov %esp,%ebp
  0x80481a3 : push $0x8071528
  0x80481a8 : call 0x804865c
  0x80481ad : add $0x4,%esp
  0x80481b0 : leave
  0x80481b1 : ret
  0x80481b2 : mov %esi,%esi
  End of assembler dump.
  [alert7@redhat62 alert7]$ ldd test
  not a dynamic executable
  -static出来的代码已经没有PLT了,GOT虽然有,已经全部为0了。

来源:https://www.tulaoshi.com/n/20160219/1616828.html

延伸阅读
标签: 苹果手机
iFunbox是什么 iFunbox是一款PC端的iPhone的文件管理器,需要iPhone越狱才能连接,可以通过iFunbox看到系统全部文件,并对其做覆盖、删除和更改等操作。iFunbox在平时的操作中起到最基础的文件传输和查看的作用,它还有很多小的附属功能,比如在PC端查看iPhone中的音乐文件等等。 iFunbox功能介绍 1.安装deb文件:将deb文件...
数组下标 JScript 中的数组是稀疏的。也就是说,假如一个数组具有三个元素,编号分别为 0、1 和 2,您就可以创建元素 50,而不必担心从 3 到 49 的参数。假如该数组有一个自动的 length 变量,(请参阅 内部对象 了解有关数组长度的自动监控的说明),该 length 变量被设为 51,而不是 4。当然您可以创建各元素的编号之间没有间隙的数组,不...
DepthBuffer主要用于区分3d场景中,渲染时,物体与物体之间遮挡的问题,如一个物体A在另一个物体B的前面,那 么渲染时,将看不见物体B被遮挡的部分。当然3d场景不仅仅只是前后遮挡的问题,四面八方都有可能吧。 1.初始化设备时: presentParams.EnableAutoDepthStencil = true; presentParams.AutoDepthStencilFormat = DepthFormat.D16; 2.渲...
标签: iphone icloud 手机
iCloud是什么?有何作用? iCloud是苹果公司所提供的云端服务,使用者可以免费储存5GB的资料。 可以备份存放照片、音乐、通讯录、短信、文档等内容,在你需要的时候以无线方式将他们推送到你所有的设备上。自行执行。轻松自如、运作流畅,它就是这么管用。可与亲朋好友共享体验的完整平台。它不仅安全,而且可提供丰富的社...
今天有一好友MSN上突然问我这个话题,突然想到其实在论坛里面,关于DIV和TABLE表格的使用疑问有不少人发过贴子问过,这里我想整理一下我的思路! 关于表格 使用WEB标准之后,并不是说排除表格的使用,表格并不是鸡肋,而正好相反是一道大餐,之所以在很多关于CSS布局的文章中常提到"为什么使用表格排版是不明智的"这句话,可能是大家对他的理解有误,...

经验教程

136

收藏

41
微博分享 QQ分享 QQ空间 手机页面 收藏网站 回到头部