2

这是我在 gdb 中调试的两行二进制文件。这是 gcc 为 IA32 编译的 C 代码:

8049345:    8b 45 08                mov    0x8(%ebp),%eax
8049348:    89 04 24                mov    %eax,(%esp)

我有一个display $eax设置,所以它会在每一步之后显示值。在第一行之后,display说:6: $eax = 134527652.

我可以x 134527652x $eax我看到0x804baa4 <input_strings+100>: "1 1 1 1 1 1"为什么 display 和 x 给我不同的结果?

我相信下一行说将 eax 移动到 esp 存储的地址中?我有一个display $esp设置,它说:2: $esp = (void *) 0xffffd540

在第二个 mov 之前,我x 0xffffd540看到:0xffffd540: ""在 mov 之后,我重复并看到:

0xffffd540:  "\244\272\004\bY\233\004\b\210\325\377\377\214\325\377\377\220\325\377\377\224\325\377\377\230\325\377\377\234\325\377\377\001"

我以为这条线会把 eax 移到这个地址,但我显然不明白这里的东西?如果您想查看二进制文件中的任何其他行,请告诉我。

4

1 回答 1

2

我认为您的困惑可能是由于该x命令将地址 0xffffd540 处的数据打印为字符串。大概在存储到该地址之前,0xffffd540 处的第一个字节是 0 字节,被视为终止字符串,因此您看到""的是空字符串。将值 0x804baa4 写入此地址后,您会看到它以字节为单位的表示:

\244\272\004\b

其中\244(八进制转义)为 0xa4,\272为 0xba,\004为 0x04,\b(退格字符的转义,U+0008)为 0x08。

您会在打印的字符串中看到更多的垃圾,因为不再有空终止符。

于 2013-01-26T03:29:01.903 回答