1
嗯我不知道我是否做正确的事情。 感谢所有帮助到目前为止。
我以前的主题: Is this really the address
我想提出新的线程,因为这确实是一个单独的问题,核心问题。
请耐心等待,谢谢。
让我重申我的目标:
我希望能够寻找到每一个变量的内存地址(我们知道程序的入口地址,我们知道多少字节预留从阅读汇编代码)。假设我们给出了下面的源代码:
源代码
int main()
{
int a = 15;
int b;
int c;
b = c;
c = c+1;
return 0;
}
我们应该能够找出变量a和c的地址,并在这些内存地址的值。
用gdb布局ASM我得到这个
│0x80483f4 <main()> push %ebp │
│0x80483f5 <main()+1> mov %esp,%ebp │
│0x80483f7 <main()+3> sub $0x10,%esp │
│0x80483fa <main()+6> movl $0xf,-0x4(%ebp) │
│0x8048401 <main()+13> mov -0x8(%ebp),%eax │
│0x8048404 <main()+16> mov %eax,-0xc(%ebp) │
│0x8048407 <main()+19> addl $0x1,-0x8(%ebp) │
│0x804840b <main()+23> mov $0x0,%eax │
│0x8048410 <main()+28> leave │
│0x8048411 <main()+29> ret │
│0x8048412 nop
// the statement int a = 15 is in the address 0x80483fa
// I want to get the value 15
x/w 0x80483fd <== this will print 15
不过,这并不因为我记得道理给我,变量应该是在EBP - 0X10吧?
// the starting address of the program is 0x80483f4
// minus 0x10 we get 0x80483E4
x/w 0x80483E4 <== will print a big number
// Since b = c, I should be able to get that as I decrement, but no luck
我不认为我知道我在做什么......?一方面,只要程序终止,自动变量就被销毁...
PS:我真的不能在调试时使用cout或printf或设置断点或监视器。
因此,打印$ ebp不会工作,因为没有活动的寄存器(记住程序终止 - 没有断点!)。所以像info locals,info寄存器这样的命令不可用。
我花了整整一天的时间试图弄清楚发生了什么事情。我非常感谢所有的帮助,我期待着获得更多。谢谢。
我该怎么办?我需要看看变量a,b,c的值。如何才能做到这一点?
非常感谢。
不是真的是功课,而是课堂讨论。
感谢您的意见。我的天啊。是。你非常正确。但是从解密代码中,我们知道程序的入口地址。我们不能只减少4个字节吗?如果我们仍在运行程序,它应该是第一个局部变量的地址,int a。请更正我的术语:当我们谈论$ ebp - 0x4时,我们仍然可以使用“地址”作为“位置”的别名,对吧? – CppLearner
@JohnWong程序的入口地址是'main'函数的地址。这与'main'的堆栈帧的位置无关。 *代码*在内存中的一个地方,它使用的* data *在另一个地方(在这种情况下,在堆栈顶部)。事实并非如此,特定的函数总是将其堆栈帧放置在同一个点上;如果这是真的,则递归函数不可能存在。堆栈变量的实例不在构成函数的指令所在的位置附近。 – Borealid
@JohnWong想象一下食谱书 - “main”是饼干的食谱。 'a','b'和'c'是成分。你不会把蛋糕存放在**食谱书中。每次想要制作食谱时,都可以将它们从冰箱中取出并放在柜台上的新空间中。入口点是食谱书中的书签。计数器空间是堆栈。完成烹饪和清理后,柜台是空的,食谱书中仍然有相同的东西 - 但没有鸡蛋! – Borealid