GDB检查命令混乱

Question

这可能听起来令人难以置信，但我真的想要了解代码的内部工作方式，而不仅仅是坚持更高层次的概念。

所以我的问题是这个。 我目前正在阅读“黑客攻击和剥削艺术”，而作者正在解释GDB命令，他来解释如何检查某个内存地址。

我的问题是命令的输出

(gdb) x/x $eip

我理解x代表十六进制，我不明白为什么它显示为：

0x8048384  <main+16>:  0x00fc45c7

如果我run ir eip输出是0x8048384，那么不应该从x/x $eip两个输出都是0x8048384？

在一个相关的主题上，诸如此类的东西的目的是什么

(gbd) x/2x $eip

他说，要检查同一地址的多个单位，一个地址中有多个单位？ 也许我误解了内存地址背后的概念。 我以为内存位置只能容纳1件事。

如果这看起来像一个愚蠢的问题，我再次道歉。 我很乐意感谢帮助和进一步学习的链接。 我真的很想了解这一点。

Answer 1

在第一个示例（x / x $ eip）中，显示的第一个值（0x8048384）是要执行的下一条指令的地址，而显示的第二个值（0x00fc45c7）是该地址的值FOUND，即二进制值要执行的下一条指令

至于你的第二个例子（x / 2x $ eip），“多个单位”不在SAME地址，而是在给定地址开始...例如，显示的第一个值（假设$ eip与你的第一个例子）在地址0x8048384仍然是0x00fc45c7，但下一个值将是下一个地址0x8048388中的任何值。 “x / x”非常适合转储RANGE地址的值，即数组中的值等。