5

为什么下面的程序在执行时不会崩溃,而是在 GDB 中出现段错误而崩溃?使用 GCC 4.5.2 在 32 位 x86(Athlon 64,如果需要的话)上编译。

#include <stdio.h>
#include <string.h>

int modify(void)
{
        __asm__("mov $0x41414141, %edx"); // Stray value.
        __asm__("mov $0xbffff2d4, %eax"); // Addr. of ret pointer for function().
        __asm__("mov %edx, (%eax)");
}

int function(void)
{
        modify();

        return 0;
}

int main(int argc, char **argv)
{
        function();

        return 0;
}

mov $0xbffff2d4, %eax 是使用 GDB 确定的,以查找存储“函数”函数的返回指针的地址。这在不同的系统上可能会有所不同。为此禁用了 ASLR。

当我执行程序时,什么也没有发生。也没有关于 dmesg 崩溃的报告。但是,当我在 GDB 中执行相同的程序时:

Program received signal SIGSEGV, Segmentation fault.
0x41414141 in ?? ()
=> 0x41414141:  Cannot access memory at address 0x41414141

这也是我正常执行程序时所期望的。当其他程序崩溃时,我确实会像往常一样遇到段错误,而且我可以轻松编写一个小程序,该程序会因段错误而崩溃。但是为什么这个特定的程序不会因段错误而崩溃?

4

1 回答 1

2

即使禁用了完整的 ASLR,您仍然可能会获得随机堆栈和堆。norandmaps您可以使用内核引导参数全局关闭它,也可以在运行时通过设置/proc/sys/kernel/randomize_va_space为零来关闭它。这也是过程个性的一部分。

在 GDB 中,您可以使用以下disable-randomization设置进行调整:

(gdb) help set disable-randomization
Set disabling of debuggee's virtual address space randomization.
When this mode is on (which is the default), randomization of the virtual
address space is disabled.  Standalone programs run with the randomization
enabled by default on some platforms.

作为一个小测试程序来说明这一点,可以打印一个局部变量的地址,例如:

#include <stdio.h>

int main(int argc, char **argv)
{
    printf("%p\n", &argc);
    return 0;
}
于 2012-11-04T01:24:36.600 回答