繁体 English 中英

给定eip时访问ebp

[英]Access ebp when given eip

原文 2010-11-15 16:40:23 7 2 c/ unix

我正在尝试开发运行时堆栈跟踪程序。 我有一个函数，可以在程序被跟踪段故障时返回EIP地址。 如何返回当前函数的ebp（正在观察的程序崩溃），以便可以开始跟踪？

2 个解决方案

无法将指令指针转换为堆栈帧指针。 可以使用不同的堆栈地址多次（甚至递归地）调用同一函数。 这就是拥有调用堆栈的全部要点。 如果您有故障转储文件（核心文件等），则应包含所有寄存器的转储。 如果需要寄存器值，则必须从此处读取它们。

在段错误时，当前的ebp和esp（以及所有其他寄存器）在ucontext中可用，它作为第三个参数传递给信号处理程序。 ucontext中的具体位置是特定于OS和CPU的。

在OS X上通过ucontext访问EIP和EBP

[英]Access EIP and EBP via ucontext on OS X

崩溃后找到％ebp（有％eip）

[英]Finding %ebp after crash (have %eip)

如何禁用可能的堆栈粉碎保护（EIP未被覆盖，EBP是）

[英]How to disable possible stack smashing protection (EIP is not being overwritten, EBP is)

解析堆栈和寄存器（EBP、EIP、ESP）并找出与每个帧相关的函数

[英]Parsing the Stack and Registers (EBP, EIP, ESP) and figuring out which function is related to each frame

从 C shellcode 访问 EBP 寄存器

[英]Access EBP register from C shellcode

gdb无法访问$ ebp地址处的内存

[英]gdb Cannot access memory at address of $ebp

无论缓冲区大小如何，都无法访问 $eip - gdb

[英]Cannot access $eip no matter the size of the buffer - gdb

执行新程序时，ESP和EBP寄存器如何工作？

[英]How does ESP and EBP registers act when a new program is executed?

当主要功能执行时，EBP寄存器指向什么？（Intel x82体系结构）

[英]What is the EBP register pointing to when the main function executes? (Intel x82 architecture)

LabVIEW + C-DLL：EIP = 0x00000000 处的访问冲突 (0xC0000005)

[英]LabVIEW + C-DLL: Access violation (0xC0000005) at EIP = 0x00000000

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 在OS X上通过ucontext访问EIP和EBP 崩溃后找到％ebp（有％eip）如何禁用可能的堆栈粉碎保护（EIP未被覆盖，EBP是）解析堆栈和寄存器（EBP、EIP、ESP）并找出与每个帧相关的函数从 C shellcode 访问 EBP 寄存器 gdb无法访问$ ebp地址处的内存无论缓冲区大小如何，都无法访问 $eip - gdb 执行新程序时，ESP和EBP寄存器如何工作？当主要功能执行时，EBP寄存器指向什么？（Intel x82体系结构） LabVIEW + C-DLL：EIP = 0x00000000 处的访问冲突 (0xC0000005)

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM