mobile wallpaper 1mobile wallpaper 2mobile wallpaper 3mobile wallpaper 4mobile wallpaper 5mobile wallpaper 6
Profile Image of the Author
超级玉米人
公告
欢迎来到我的博客!这里将分享我的日常与技术学习笔记。~(∠・ω< )⌒★
标签
2347 字
6 分钟
asm02
2025-10-13
language
asm

GDB#

GDB 全称是 GNU Debugger ,是 GNU 软件系统的一部分。它是一个功能强大的 程序调试工具

简单来说,GDB 就像一个程序的“手术刀”和“X光机”,它允许你深入到程序内部,观察其运行时的每一个细节。你可以让程序在任何你指定的地方暂停,然后检查当时的状态(比如变量的值、内存的内容、函数的调用关系等),也可以一步一步地执行代码,看程序究竟是如何运行的。

GDB 能做什么?(主要功能)#

  1. 控制程序的运行
    • 可以让程序从指定位置开始运行,或者在任何你希望的地方暂停。
    • 可以逐行执行代码,精确跟踪执行流程。
  2. 设置断点
    • 这是最核心的功能。你可以在特定的 行号函数名甚至满足某个条件时设置断点。程序运行到断点处就会自动暂停,让你进行观察。
  3. 检查程序状态
    • 当程序暂停时,你可以查看 变量的值寄存器的内容内存数据等。
    • 可以查看程序正在执行哪一段代码。
  4. 动态改变程序
    • 你可以在调试过程中 修改变量的值 ,或者强制调用某个函数。这可以用于测试不同输入对程序行为的影响,而无需重新编译。
  5. 分析程序崩溃
    • 当程序发生段错误(Segmentation Fault) 等严重错误而崩溃时,GDB 可以连接到程序产生的核心转储(Core Dump) 文件,告诉你程序在崩溃时正在执行什么代码,调用栈是什么,从而快速定位问题根源。
  6. 多线程/多进程调试
    • 支持调试多线程程序和多个进程,可以查看所有线程的状态,并在特定线程中设置断点。

gdb 基础命令#

  1. 基本运行和断点命令
命令简写说明示例
runr开始运行程序 ,可以带参数(gdb) run arg1 arg2
start开始运行程序,并在 main 函数开头暂停(gdb) start
breakb设置断点(gdb) b main (在函数处)(gdb) b 10 (在行号处)(gdb) b file.c:15 (在指定文件行号)
info breakpointsi b查看所有已设置的断点信息(gdb) i b
deleted删除断点 (接断点编号)(gdb) d 1 (删除 1 号断点)(gdb) d (删除所有断点)
disablevardis禁用断点(接断点编号)(gdb) dis 1
enableen启用断点(接断点编号)(gdb) en 1
continuec从当前断点继续运行到下一个断点(gdb) c
steps单步执行会进入函数内部(gdb) s
nextn单步执行不会进入函数 ,将其视为一个整体(gdb) n
finishfin执行完当前函数,并返回到调用它的地方(gdb) fin
untilu运行直到退出当前循环或到达指定行(gdb) u 20 (运行到第20行)
killk终止正在调试的程序,但不退出 GDB(gdb) k
quitq退出 GDB(gdb) q
  1. 查看代码与信息
命令简写说明示例
listl列出源代码(gdb) l (当前行附近)(gdb) l 10 (第10行附近)(gdb) l main (main函数附近)
backtracebt显示函数调用栈 (非常有用!)(gdb) bt
framef选择栈帧(接栈帧编号)(gdb) f 0 (切换到 0 号栈帧)
info registersi r查看寄存器的值(gdb) i r
info argsi a查看当前函数的参数(gdb) i a
info localsi lo查看当前函数的局部变量(gdb) i lo
info variablesi va查看所有全局/静态变量(gdb) i va
layout文本用户界面模式(gdb) layout src  (源代码视图 -g)

或者 使用gdb -tui 也可以直接进入用户界面

  1. 查看与修改变量
命令简写说明示例
printp打印变量或表达式的值(gdb) p variable``(gdb) p *ptr``(gdb) p array[5]@10 (打印数组10个元素)
displaydisp每次程序暂停时,自动打印指定表达式的值(gdb) display variable
info displayi disp查看所有自动显示项(gdb) i disp
undisplay取消自动显示(接显示编号)(gdb) undisplay 1
set variableset修改变量的值(gdb) set var i=10``(gdb) set var ptr=0x0
whatis查看变量的类型(gdb) whatis variable
ptype更详细地查看变量的类型定义(gdb) ptype struct_name
  1. 高级功能与多进程/线程调试
命令简写说明
watch设置观察点 ,当变量被写入时中断
rwatch设置观察点,当变量被读取时中断
awatch设置观察点,当变量被读写时中断
thread apply all bt打印所有线程的调用栈 (排查死锁/卡顿时极其有用)
thread <id>切换到指定 ID 的线程
info threadsi th查看所有线程信息
attach <pid>附加到正在运行的进程(接进程PID)
detach从已附加的进程分离
shell在 GDB 中执行 Shell 命令

set命令调用技巧#

  1. 修改普通变量,指针指向的值
set var a = 20
set a = 20


set var *ptr = 100
set var ptr = 0x0
  1. 修改数组元素
set var arr[0] = 99
set var set[1] = 'H'
  1. 直接修改内存地址
# 修改单个字节
set *(char *)0x7fffffffe24c = 0x41
set *(char *)(0x7fffffffe250 + 1) = 'Y'

X 命令#

x/[数量][格式][单位] [内存地址或者表达式] 参数说明:

  • 数量:要显示的内存单元数量
  • 格式:显示数据的格式 (10进制)
  • 单位:每个内存单元的大小
  • 地址:要查看的内存地址,如果省略则继续查看上次查看的位置

单位(Size)详解#

单位字符含义字节数示例
bbyte1字节x/4xb
hhalfword2字节x/4xh
wword4字节x/4xw
ggiant8字节x/4xg

注意 :单位大小可能因架构而异,上述是 x86/x86_64 的典型值。

格式(Format)详解#

格式字符含义示例
x十六进制x/4xw
d有符号十进制x/4dw
u无符号十进制x/4uw
o八进制x/4ow
t二进制x/4tw
f浮点数x/4fw
a地址x/4aw
i指令(反汇编)x/4i
s字符串x/s
c字符x/10cb

直接汇编并执行代码#

使用assemble 命令

assemble $code_addr
mov $0x1, %eax
ret
end


disassemble main 查看 main 函数的反汇编指令

layout 常用命令#

tui disable/enable          # 关闭启用


(gdb) layout next    # 切换到下一个布局
(gdb) layout prev    # 切换到上一个布局


(gdb) focus cmd      # 焦点切换到命令窗口
(gdb) focus src      # 焦点切换到源代码窗口
(gdb) focus asm      # 焦点切换到汇编窗口
(gdb) focus reg      # 焦点切换到寄存器窗口


(gdb) backtrace full # 查看完整调用栈




# 重置显示 当出现异常的时候
(gdb) refresh
# 或
Ctrl + l
快速切换
Ctrl + x, a

如何使用gdb 调试汇编#

环境:ubuntu-gcc13.3.0, WSL-Ubuntu, gdb15.0.50

存在如下汇编文件 hello.s

.intel_syntax noprefix
.data
msg:
  .ascii "Hello_World!\n"
  len = . - msg


.text
  .global _start


_start:
  # 写入
  mov rax, 1 # 系统调用 - write
  mov rdi, 1
  lea rsi, [msg]
  mov rdx, len
  syscall


  # exit
  mov rax, 60
  mov rdi, 0
  syscall

as ./hello.s -o ./hello.o ld -g ./hello.o -o ./hello

使用 info files 查看文件所拥有的段

(gdb) info files
Symbols from "/home/yoyo/yoyo_dir/myobject/aboutPwn/hello".
Local exec file:
        `/home/yoyo/yoyo_dir/myobject/aboutPwn/hello', file type elf64-x86-64.
        Entry point: 0x401000
        0x0000000000401000 - 0x000000000040102f is .text
        0x0000000000402000 - 0x000000000040200d is .data
(gdb)

发现存在 代码段 .text和初始化数据段 .data 使用 shell objdump -t ./hello 查看./hello 具有哪些标识 进入_start

disas _start
# 或者
disas 0x401000, 0x40102f

得到

Dump of assembler code from 0x401000 to 0x40200d:
   0x0000000000401000 <_start+0>:       mov    $0x1,%rax
   0x0000000000401007 <_start+7>:       mov    $0x1,%rdi
   0x000000000040100e <_start+14>:      lea    0x402000,%rsi
   0x0000000000401016 <_start+22>:      mov    $0xd,%rdx
   0x000000000040101d <_start+29>:      syscall
   0x000000000040101f <_start+31>:      mov    $0x3c,%rax
   0x0000000000401026 <_start+38>:      mov    $0x0,%rdi
   0x000000000040102d <_start+45>:      syscall
   0x000000000040102f:

可以看出 在 0x40100e 出调用了指向 .data中的msg的地址也就是helloworld 这个字符串 使用 x/10s 0x402000 最近10行的字符串信息

(gdb) x/10s 0x402000
0x402000:       "Hello_World!\n"<error: Cannot access memory at address 0x40200d>
0x40200d:       <error: Cannot access memory at address 0x40200d>
0x40200d:       <error: Cannot access memory at address 0x40200d>
0x40200d:       <error: Cannot access memory at address 0x40200d>
0x40200d:       <error: Cannot access memory at address 0x40200d>
0x40200d:       <error: Cannot access memory at address 0x40200d>
0x40200d:       <error: Cannot access memory at address 0x40200d>
0x40200d:       <error: Cannot access memory at address 0x40200d>
0x40200d:       <error: Cannot access memory at address 0x40200d>
0x40200d:       <error: Cannot access memory at address 0x40200d>

0x401000 设置断点 b *0x401000 或者 b _start 使用 stepi nexti 或者 si ni 开始调试

Liunx syscall 调用约定#

在 Linux 系统中,系统调用(syscall)的约定根据架构不同而有所差异。以下以x86-64 架构系统调用约定为例子

  1. 系统调用约定
寄存器用途说明
rax系统调用号指定要调用的系统调用
rdi第一个参数arg0
rsi第二个参数arg1
rdx第三个参数arg2
r10第四个参数arg3
r8第五个参数arg4
r9第六个参数arg5
  1. 系统调用指令

syscall

  1. 返回值
  • 成功:rax 包含返回值
  • 错误:rax 包含负的错误码

常用的系统调用表#

系统调用编号参数描述
read0rdi=fd, rsi=buf, rdx=count读取数据
write1rdi=fd, rsi=buf, rdx=count写入数据
open2rdi=filename, rsi=flags, rdx=mode打开文件
close3rdi=fd关闭文件
exit60rdi=status退出进程
brk12rdi=addr调整堆指针
mmap9复杂参数内存映射
munmap11rdi=addr, rsi=length取消内存映射

loop指令使用#

loop 指令 使用 rcx/ecx/cx 作为迭代器,在使用loop进行循环的时候需要注意防止syscall等破坏rcx 导致错误

下列是一个实例

使用环境:ubuntu-gcc13.3.0, WSL-Ubuntu 下同

.intel_syntax noprefix
.data
msg:
  .ascii "Hello_World\n"
  len = . - msg


.text
  .global _start
  # loop循环设置
_start:
  # 循环5次
  mov rcx, 5
print_loop:
    # print
  mov rax, 1
  mov rdi, 1
  lea rsi, [msg]
  mov rdx, len


  # 防止系统调用破坏rcx 导致死循环
  mov r12, rcx


  syscall


  mov rcx, r12
  mov r12, 0
  loop print_loop


  # return 0;
  mov rax, 60
  mov rdi, 0
  syscall

其他循环的实现,使用jnz 指令#

某些指令比如 add,sub,or,and,xor,dec,inc ,等会影响 ZF(零标志指令),而 jnz 通过判断ZF 来决定是否跳转,所以可以通过这种方法来进行循环的实现

修改之前的循环代码

.intel_syntax noprefix
.data
msg:
  .ascii "Hello_World\n"
  len = . - msg


.text
  .global _start
  # loop循环设置
_start:
  # 循环5次
  mov r12, 5
print_loop:
  # print
  mov rax, 1
  mov rdi, 1
  lea rsi, [msg]
  mov rdx, len
  syscall


  dec r12
  jnz print_loop


  # return 0;
  mov rax, 60
  mov rdi, 0
  syscall

在代码中使用栈 Stack#

栈是一种先进后出的数据结构,在内存中专门用于:

  • 函数的调用管理
  • 局部变量的存储
  • 寄存器的保存
  • 参数的传递

帧指针 vs 栈指针#

栈指针寄存器:rsp / esp

栈帧指针:rbp /ebp

寄存器名称作用特点
ESP/RSP栈指针指向栈顶动态变化
EBP/RBP帧指针指向当前栈帧基址相对固定

总结:#

程序栈是管理汇编编程的核心概念

  • 管理函数调用:返回地址,帧指针
  • 数据存储:局部变量,临时数据
  • 状态保存:寄存器保护
  • 必须小心管理:栈指针平衡,对齐要求
  • 性能要求:栈操作速度较快

实践:#

栈的使用通过指令 pop, push 来决定

下面是一个使用栈的例子

.intel_syntax noprefix
.data
msg_1:
  .ascii "PUSH NUMBER IN TO STACK!\n"
  len_1 = . - msg_1


char_buf: .byte 0, 0x0A # 字符缓冲区域


.text
  .global _start
_start:
  mov rax, 1
  mov rdi, 1
  lea rsi, [msg_1]
  mov rdx, len_1
  syscall


  mov r12, len_1
stack_push_loop:
  mov rax, [msg_1 + r12 - 1]
  push rax
  dec r12
  jnz stack_push_loop


  # 打印栈中字符串
  mov r12, len_1
print_stack_str_loop:
  pop rax
  mov [char_buf], al      # 由于汇编语言没有自动截断功能,所以必须使用低位的寄存器 al 是 ax 的低位


  mov rax, 1
  mov rdi, 1
  lea rsi, [char_buf]
  mov rdx, 2
  syscall


  dec r12
  jnz print_stack_str_loop


  mov rax, 60
  mov rdi, 0
  syscall

这段代码实现了将字符串倒序压入栈中,然后通过循环拿出这一功能,注意 栈不能无限制压入数据一般来说Liunx 栈的大小为 8MB

CALL & RET 指令#

callret指令都是转移指令,都修改rip / eip / ip 等 他们经常杯共同用来实现子程序的设计,可以把它们理解为类似于高级语言的函数调用

call&ret 语法格式#

call target      # 直接调用
call [rax]       # 间接调用(通过寄存器)
call [rsp+8]     # 间接调用(通过内存)


ret           # 简单返回
ret imm16     # 返回并调整栈指针

总结:#

  • call :保存返回地址 + 跳转到函数
  • ret :恢复返回地址 + 返回调用者
  • 必须保持栈平衡 :push/pop 数量匹配
  • 性能关键 :影响函数调用开销
  • 调试友好 :正确的帧指针管理便于调试

实践:#

下面是一个使用 call & ret 的例子:

.intel_syntax noprefix
.data
msg:
  .ascii "This is a MSG!\n"
  msg_len = . - msg


.text
  .global _start


_start:
  call _func_print_msg


  mov rax, 60
  mov rdi, 0
  syscall


_func_print_msg:
  mov rax, 1
  mov rdi, 1
  lea rsi, [msg]
  mov rdx, msg_len
  syscall
  ret
分享

如果这篇文章对你有帮助,欢迎分享给更多人!

asm02
https://yoyolp.github.io/posts/c_asm/asm02/
作者
超级玉米人
发布于
2025-10-13
许可协议
CC BY-NC-SA 4.0

部分信息可能已经过时

day4
asm03
相关文章 智能推荐
1
asm01
language CPU 概念, 寄存器,物理内存 常用指令
2
asm04
language 寄存器得使用约定, RFLAGS寄存器,程序栈得概念,System V ABI, 寻址方式
3
asm05
language 跳转指令 CMP, JNC, JC
4
asm06
language nop, .rept 指令的使用
5
asmxx
language 为方便写汇编代码,所以将一些常用的功能封装到 `asm_simple_func.s` 中, 这是其中的内容
随机文章 随机推荐
1
Simple Guides for Mizuki
Guides 2024-04-01
2
Markdown Tutorial
Examples 2025-01-20
3
program01
linux 2025-11-11
4
randomBreak
ctf 2026-03-29
5
Tcache
ctf 2026-03-30
© 2026 超级玉米人. All Rights Reserved. / RSS / Atom / Sitemap
Powered by Astro & Mizuki  Version 9.0

目录