我知道这可能是一个明显的问题,但我已经决定学习一些低级编程。我从c和gdb开始。
第一个问题:
`(gdb) x/10xb $rip
0x4005a5 <main+4>: 0xb9 0x04 0x00 0x00 0x00 0xba 0x03 0x00
0x4005ad <main+12>: 0x00 0x00
(gdb) x/10xh $rip
0x4005a5 <main+4>: 0x04b9 0x0000 0xba00 0x0003 0x0000 0x02be 0x0000 0xbf00
0x4005b5 <main+20>: 0x0001 0x0000
(gdb) x/10xw $rip
0x4005a5 <main+4>: 0x000004b9 0x0003ba00 0x02be0000 0xbf000000
0x4005b5 <main+20>: 0x00000001 0xffff9fe8 0x0000b8ff 0xc35d0000
`
问题:为什么当我使用单位大小b时,下一个地址是0x4005ad但是当我使用h或w时,下一个地址是0x4005b5?
第二个问题:
`(gdb) x/4xw $rip + 0
0x4005a5 <main+4>: 0x000004b9 0x0003ba00 0x02be0000 0xbf000000
(gdb) x/4xw $rip + 1
0x4005a6 <main+5>: 0x00000004 0x000003ba 0x0002be00 0x01bf0000
(gdb) x/4xw $rip + 2
0x4005a7 <main+6>: 0xBA000000 0x00000003 0x000002be 0x0001bf00
(gdb) x/4xw $rip + 3
0x4005a8 <main+7>: 0x03BA0000 0xbe000000 0x00000002 0x000001bf
(gdb) x/4xw $rip + 4
0x4005a9 <main+8>: 0x0003BA00 0x02be0000 0xbf000000 0x00000001
(gdb) x/4xw $rip + 5
0x4005aa <main+9>: 0x000003BA 0x0002be00 0x01bf0000 0xe8000000
(gdb) x/4xw $rip + 6
0x4005ab <main+10>: 0x00000003 0x000002be 0x0001bf00 0x9fe80000
(gdb) x/4xw $rip + 7
0x4005ac <main+11>: 0xBE000000 0x00000002 0x000001bf 0xff9fe800
(gdb) x/4xw $rip + 8
0x4005ad <main+12>: 0x02BE0000 0xbf000000 0x00000001 0xffff9fe8`
问题:为什么重复相同的值(大写字母),例如:在第一列中,但向右移动,例如从$ rip + 2到$ rip + 5,其中BA首先在开头,然后在中间,最后到最后?
答案 0 :(得分:0)
当您要求任何低级调试器从给定地址开始的内存中显示值时,它将从连续位置获取一些字节数并显示它们。 (每个地址指的是内存中的特定字节)
在您的第一个问题中,您要求它显示十个字节,并将每个字节显示为两位十六进制值,每行八个字节,地址从0x4005a5到(0x4005a55 + 8)或0x4005ad
然后你要求显示十个半字,每行八个半字,因为每个半字是两个字节,地址从0x4005a5到(0x4005b5 + 16)或0x4005b5
你的第二个问题有点复杂。请记住,当您要求它显示从某个位置开始的内存内容时,它只会取出您在该位置开始的四个单词。当您选择一个更高的地址时,您将获得相同的内存值,只需移一个。
那么为什么单词中的值似乎在错误的方向上移动?这与你要求单词和x86 CPU以一种有点不直观的顺序获取单词这一事实有关,从最低有效字节到最高有效字节。