那些遇到过的问题

gdb地址和"真实"地址之间的区别?

Nos*_*tap 9 c c++ hex gdb memory-address

如果我在gdb运行C/C++程序(带-g标志编译后),我审查某些变量,参数...等的地址,然后我运行它GDB之外(使用./)将这些地址是和我在gdb中看到的相同?如果它们不同,它们通常是相似的,还是会有很大差异?

我问这个是因为我有一个缓冲区溢出程序在gdb中有效(有和没有断点),但是当我尝试在gdb之外运行它时它不起作用.

Emp*_*ian 10

我检查某些变量,参数等的地址,然后我在gdb之外运行它(使用./)这些地址是否与我在gdb中看到的相同

这取决于.

  1. 主可执行文件中定义的全局变量将保留在同一地址(除非可执行文件-fpie使用-pie标志构建并与之链接.
  2. 由于ASLR,在其他共享库中定义的全局变量可能具有截然不同的地址.
  3. 由于ASLR,局部变量和参数可能会移动几个K字节.
  4. 由于ASLR,或者如果您的程序是多线程的,堆分配的变量也可能会大幅移动.

请注意,默认情况下,Linux上的GDB禁用ASLR,以便更轻松地进行调试.您可以使用GDB重新启用ASLR set disable-randomization off.这可能允许您在GDB下重现问题.

我有一个缓冲区溢出

另请注意,ValgrindAddress Sanitizer等工具通常比在GDB下运行更有效地查找缓冲区溢出.地址消毒剂尤其是伟大的,因为它发现在全局和堆栈缓冲区溢出(Valgrind的没有).

归档时间:

查看次数:

3364 次

最近记录:

12 年,8 月 前
相关归档
C++中经常被误解的概念是什么? 33
在eclipse中使用googletest:怎么样? 33
C指向二维数组 27
基于策略的设计和最佳实践 - C++ 26
在不同平台上使用void指针 13
PURE Swift中字符的十六进制字符串 8
解包十六进制编码的浮点数 6
MySQL C++ Connector获取带有SELECT查询的字符串 2
如何在带参数的可执行文件上运行gdb? 0
更改内存中的“通话”地址? -1
难疑归档
使用Java创建内存泄漏 3076
将现有的,未提交的工作移动到Git中的新分支 2982
如何在不注销并重新登录的情况下重新加载.bashrc? 1510
为什么Java有瞬态字段? 1406
什么是按位移位(位移)运算符以及它们如何工作? 1340
使用jQuery作为JS对象向select中添加选项的最佳方法是什么? 1340
JavaScript中是否有"null coalescing"运算符? 1305
如何从另一个分支中获取一个文件 1154
如何使用Python连接MySQL数据库? 1117
什么是"Linting"? 1044