📄 8.html
字号:
next 在不单步执行进入其他函数的情况下,向前执行一行源代码。<br>
print EXPR 显示表达式 EXPR 的值。<p>
3.gdb 使用范例<p>
-----------------<br>
清单 一个有错误的 C 源程序 bugging.c<br>
-----------------<br>
#include <stdio.h><br>
#include <stdlib.h><p>
static char buff [256];<br>
static char* string;<br>
int main ()<br>
{<p>
printf ("Please input a string: ");<br>
gets (string);<p>
printf ("\nYour string is: %s\n", string);<br>
}<br>
-----------------<p>
上面这个程序非常简单,其目的是接受用户的输入,然后将用户的输入打印出来。该程序使用了一个未经过初始化的字符串地址 string,因此,编译并运行之后,将出现 Segment Fault 错误:<p>
$ gcc -o test -g test.c<br>
$ ./test<br>
Please input a string: asfd<br>
Segmentation fault (core dumped)<p>
为了查找该程序中出现的问题,我们利用 gdb,并按如下的步骤进行:<p>
1.运行 gdb bugging 命令,装入 bugging 可执行文件;<br>
2.执行装入的 bugging 命令;<br>
3.使用 where 命令查看程序出错的地方;<br>
4.利用 list 命令查看调用 gets 函数附近的代码;<br>
5.唯一能够导致 gets 函数出错的因素就是变量 string。用 print 命令查看 string 的值;<br>
6.在 gdb 中,我们可以直接修改变量的值,只要将 string 取一个合法的指针值就可以了,为<br>
此,我们在第 11 行处设置断点;<br>
7.程序重新运行到第 11 行处停止,这时,我们可以用 set variable 命令修改 string 的取值;<br>
8.然后继续运行,将看到正确的程序运行结果。<p>
<p>
<center><A HREF="#Content">[目录]</A></center>
<hr><br><A NAME="I198" ID="I198"></A><center><b><font size=+2>gcc常用选项对代码的影响</font></b></center><br>
by alert7<br>
2001-12-21<br>
测试环境 redhat 6.2<p>
★ 前言<br>
本文讨论gcc的一些常用编译选项对代码的影响。当然代码变了,它的内存布局也就会变了,随之exploit也就要做相应的变动。<br>
gcc的编译选项实在太多,本文检了几个最常用的选项。<p>
★ 演示程序<br>
[alert7@redhat62 alert7]$ cat > test.c<br>
#include<br>
void hi(void)<br>
{<br>
printf("hi");<br>
}<br>
int main(int argc, char *argv[])<br>
{<br>
hi();<br>
return 0;<br>
}<p>
<p>
<center><A HREF="#Content">[目录]</A></center>
<hr><br><A NAME="I199" ID="I199"></A><center><b><font size=+2>一般情况</font></b></center><br>
★ 一般情况<br>
[alert7@redhat62 alert7]$ gcc -o test test.c<br>
[alert7@redhat62 alert7]$ wc -c test<br>
11773 test<br>
[alert7@redhat62 alert7]$ gdb -q test<br>
(gdb) disass main<br>
Dump of assembler code for function main:<br>
0x80483e4 : push %ebp<br>
0x80483e5 : mov %esp,%ebp<br>
0x80483e7 : call 0x80483d0<br>
0x80483ec : xor %eax,%eax<br>
0x80483ee : jmp 0x80483f0<br>
0x80483f0 : leave<br>
0x80483f1 : ret<br>
....<br>
End of assembler dump.<br>
(gdb) disass hi<br>
Dump of assembler code for function hi:<br>
0x80483d0 : push %ebp<br>
0x80483d1 : mov %esp,%ebp<br>
0x80483d3 : push $0x8048450<br>
0x80483d8 : call 0x8048308<br>
0x80483dd : add $0x4,%esp<br>
0x80483e0 : leave<br>
0x80483e1 : ret<br>
0x80483e2 : mov %esi,%esi<br>
End of assembler dump.<br>
来看看部分的内存映象<br>
(内存高址)<br>
+--------+<br>
|bffffbc4| argv的地址(即argv[0]的地址)<br>
0xbffffb84 +--------+<br>
|00000001| argc的值<br>
0xbffffb80 +--------+<br>
|400309cb|main的返回地址<br>
0xbffffb7c +--------+ <-- 调用main函数前的esp<br>
|bffffb98| 调用main函数前的ebp<br>
0xbffffb78 +--------+ <-- main函数的ebp<br>
|080483ec| hi()的返回地址<br>
0xbffffb74 +--------+<br>
|bffffb78| 调用hi()前的esp<br>
0xbffffb70 +--------+<br>
|08048450| "hi"的地址<br>
0xbffffb6c +--------+<br>
| ...... |<br>
(内存低址)<br>
leave 指令所做的操作相当于MOV ESP,EBP 然后 POP EBP<br>
ret 指令所做的操作相当于POP EIP<p>
<p>
<center><A HREF="#Content">[目录]</A></center>
<hr><br><A NAME="I200" ID="I200"></A><center><b><font size=+2>-O 编译选项</font></b></center><br>
★ -O 编译选项<br>
With `-O', the compiler tries to reduce code size and execution time.<br>
When you specify `-O', the two options `-fthread-jumps' and<br>
`-fdefer-pop' are turned on<br>
优化,减少代码大小和执行的时间<br>
[alert7@redhat62 alert7]$ gcc -O -o test test.c<br>
[alert7@redhat62 alert7]$ wc -c test<br>
11757 test<br>
[alert7@redhat62 alert7]$ gdb -q test<br>
(gdb) disass main<br>
Dump of assembler code for function main:<br>
0x80483d8 : push %ebp<br>
0x80483d9 : mov %esp,%ebp<br>
0x80483db : call 0x80483c8<br>
0x80483e0 : xor %eax,%eax<br>
0x80483e2 : leave<br>
0x80483e3 : ret<br>
0x80483e4 : nop<br>
...<br>
End of assembler dump.<br>
(gdb) disass hi<br>
Dump of assembler code for function hi:<br>
0x80483c8 : push %ebp<br>
0x80483c9 : mov %esp,%ebp<br>
0x80483cb : push $0x8048440<br>
0x80483d0 : call 0x8048308<br>
0x80483d5 : leave<br>
0x80483d6 : ret<br>
0x80483d7 : nop<br>
End of assembler dump.<p>
在main()中,把一条jmp指令优化掉了,很显然,这条指令是可以不需要的。<br>
在hi()中,把add $0x4,%esp优化掉了,这会不会使stack不平衡呢?<p>
来看看部分的内存映象<p>
(内存高址)<br>
+--------+<br>
|bffffbc4| argv的地址(即argv[0]的地址)<br>
0xbffffb84 +--------+<br>
|00000001| argc的值<br>
0xbffffb80 +--------+<br>
|400309cb|main的返回地址<br>
0xbffffb7c +--------+ <-- 调用main函数前的esp<br>
|bffffb98| 调用main函数前的ebp<br>
0xbffffb78 +--------+ <-- main函数的ebp<br>
|080483e0| hi()的返回地址<br>
0xbffffb74 +--------+<br>
|bffffb78| 调用hi()前的esp<br>
0xbffffb70 +--------+<br>
|08048440| "hi"的地址<br>
0xbffffb6c +--------+<br>
| ...... |<br>
(内存低址)<br>
leave指令所做的操作相当于把MOV ESP,EBP 然后 POP EBP。看到leave指令操作了没有,先把ebp-->esp,再pop ebp,这样即使在过程内堆栈的esp,ebp是不平衡的,但只要返回时候碰到leave指令就会平衡了,所以把add $0x4,%esp优化掉也是没有问题的。<p>
<p>
<br>
<center><A HREF="#Content">[目录]</A></center>
<hr><br><A NAME="I201" ID="I201"></A><center><b><font size=+2>-O2 编译选项</font></b></center><br>
★ -O2 编译选项<br>
-O2<br>
Optimize even more. Nearly all supported optimizations that do<br>
not involve a space-speed tradeoff are performed. Loop unrolling<br>
and function inlining are not done, for example. As compared to -O,<br>
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -