簡體 English 中英

給定eip時訪問ebp

[英]Access ebp when given eip

原文 2010-11-15 16:40:23 4 2 c/ unix

我正在嘗試開發運行時堆棧跟蹤程序。 我有一個函數，可以在程序被跟蹤段故障時返回EIP地址。 如何返回當前函數的ebp（正在觀察的程序崩潰），以便可以開始跟蹤？

2 個解決方案

無法將指令指針轉換為堆棧幀指針。 可以使用不同的堆棧地址多次（甚至遞歸地）調用同一函數。 這就是擁有調用堆棧的全部要點。 如果您有故障轉儲文件（核心文件等），則應包含所有寄存器的轉儲。 如果需要寄存器值，則必須從此處讀取它們。

在段錯誤時，當前的ebp和esp（以及所有其他寄存器）在ucontext中可用，它作為第三個參數傳遞給信號處理程序。 ucontext中的具體位置是特定於OS和CPU的。

在OS X上通過ucontext訪問EIP和EBP

[英]Access EIP and EBP via ucontext on OS X

崩潰后找到％ebp（有％eip）

[英]Finding %ebp after crash (have %eip)

如何禁用可能的堆棧粉碎保護（EIP未被覆蓋，EBP是）

[英]How to disable possible stack smashing protection (EIP is not being overwritten, EBP is)

解析堆棧和寄存器（EBP、EIP、ESP）並找出與每個幀相關的函數

[英]Parsing the Stack and Registers (EBP, EIP, ESP) and figuring out which function is related to each frame

從 C shellcode 訪問 EBP 寄存器

[英]Access EBP register from C shellcode

gdb無法訪問$ ebp地址處的內存

[英]gdb Cannot access memory at address of $ebp

無論緩沖區大小如何，都無法訪問 $eip - gdb

[英]Cannot access $eip no matter the size of the buffer - gdb

執行新程序時，ESP和EBP寄存器如何工作？

[英]How does ESP and EBP registers act when a new program is executed?

當主要功能執行時，EBP寄存器指向什么？（Intel x82體系結構）

[英]What is the EBP register pointing to when the main function executes? (Intel x82 architecture)

LabVIEW + C-DLL：EIP = 0x00000000 處的訪問沖突 (0xC0000005)

[英]LabVIEW + C-DLL: Access violation (0xC0000005) at EIP = 0x00000000

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 在OS X上通過ucontext訪問EIP和EBP 崩潰后找到％ebp（有％eip）如何禁用可能的堆棧粉碎保護（EIP未被覆蓋，EBP是）解析堆棧和寄存器（EBP、EIP、ESP）並找出與每個幀相關的函數從 C shellcode 訪問 EBP 寄存器 gdb無法訪問$ ebp地址處的內存無論緩沖區大小如何，都無法訪問 $eip - gdb 執行新程序時，ESP和EBP寄存器如何工作？當主要功能執行時，EBP寄存器指向什么？（Intel x82體系結構） LabVIEW + C-DLL：EIP = 0x00000000 處的訪問沖突 (0xC0000005)

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM