地址0x0000000000000000处的ret2libc段错误
是一种常见的计算机程序错误,通常发生在使用C或C++等低级语言编写的程序中。该错误通常是由于程序试图访问一个空指针或无效的内存地址而引起的。
ret2libc是一种攻击技术,利用了栈溢出漏洞来修改函数返回地址,使程序跳转到libc库中的某个函数。然而,当返回地址被设置为0x0000000000000000时,程序会尝试跳转到一个无效的内存地址,导致段错误。
解决这个问题的方法通常是通过调试程序,找到引发段错误的代码行,并修复其中的错误。常见的修复方法包括检查指针是否为空,确保内存分配正确,以及避免访问无效的内存地址。
在云计算领域,与ret2libc段错误相关的概念可能包括:
- 安全漏洞扫描:云计算平台通常提供安全漏洞扫描服务,帮助用户发现和修复潜在的安全漏洞,包括栈溢出漏洞等可能导致ret2libc段错误的漏洞。
- 容器技术:容器技术如Docker可以提供更好的隔离性和安全性,帮助防止恶意代码利用栈溢出漏洞进行攻击,从而减少ret2libc段错误的风险。
- 内存保护机制:云计算平台可能提供内存保护机制,如地址空间布局随机化(ASLR)和栈保护(Stack Protector),用于防止攻击者利用栈溢出漏洞修改返回地址。
- 安全审计和日志监控:云计算平台通常提供安全审计和日志监控功能,帮助用户及时发现异常行为和攻击尝试,从而减少ret2libc段错误的风险。
腾讯云相关产品和产品介绍链接地址:
- 安全漏洞扫描:腾讯云安全漏洞扫描服务(https://cloud.tencent.com/product/vss)
- 容器技术:腾讯云容器服务(https://cloud.tencent.com/product/tke)
- 内存保护机制:腾讯云云服务器(https://cloud.tencent.com/product/cvm)提供了安全加固功能,包括地址空间布局随机化(ASLR)和栈保护(Stack Protector)。
- 安全审计和日志监控:腾讯云安全审计(https://cloud.tencent.com/product/casb)和日志服务(https://cloud.tencent.com/product/cls)提供了全面的安全审计和日志监控功能,帮助用户及时发现异常行为和攻击尝试。
相关·内容
1回答
我正在编写一个用UEFI引导的小型x86-64内核。我认为代码中有些东西我忽略了,我不知道它是什么。我试图在我的上半部分内核中页面xHCI栏。我有一个小代码片段,应该是这样做的:
__attribute__((aligned (4096))) UINT64 Paging::xhciPageDir;
__attribute__((packed)) __attribute__((aligned (4096))) UINT64 Paging::xhciPageTable[512];
void Paging::PageXHCIConfigSpace(UINT64 baseAddrRegSpace,
浏览 2提问于2021-08-12得票数 0
回答已采纳
这是一个实时的MMO客户端,在某个随机点上它会崩溃,跳转到0,堆栈帧是不可读的。崩溃报告器(和GDB)将报告线程0崩溃:
XC_BAD_ACCESS (SIGBUS)
KERN_PROTECTION_FAILURE at 0x0000000000000000
和
srr0=lr=exception address=0
如何捕获此错误发生的位置?
浏览 1提问于2009-06-29得票数 1
1回答
分段故障.data
、、、
我有一个关于“分割-错误”问题的小问题,但我可以找到任何答案。
我可以通过选项[-fno-stack-protector] -z execstack在gcc编译时禁用堆栈保护。
GNU_STACK 0x0000000000000000 **RWE** 10
-->
GNU_STACK 0x0000000000000000 **RW** 10
但是:对我来说,.data部分不在GNU_STACK段中!(我错了吗?)
所以,我不明白为什么在一种情况下我可以执行.data部分中的外壳代码,而在另一种情况下却不能执行!
如果可以的话:
JC@ubuntu:~$ cat test
浏览 2提问于2015-03-24得票数 1
回答已采纳
我试图使用最新版本的gcc构建cromwell (原始Xbox合法固件替换),但是在稍微更改项目编译设置之后,ld抛出以下错误:
ld:加载在000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000时加载区段.text.unlikely,000000000000000000000000000000669段.text加载00000000000000000000000000000000000000000000000000000000000000000
浏览 5提问于2015-05-15得票数 4
1回答
我试图了解Linux中编译的程序与如何在主内存中加载程序之间的关系。
我知道当一个程序加载到内存中时,它的所有虚拟页面都在主内存的一些“页面帧”中。
下面是我的程序可读性输出的片段。
readelf --segments a.out
Elf file type is DYN (Shared object file)
Entry point 0x1060
There are 13 program headers, starting at offset 64
Program Headers:
Type Offset VirtAddr
浏览 1提问于2022-03-01得票数 1
回答已采纳
1回答
我有一个图像(更具体地说,对于那些熟悉Yocto框架的人来说是一个wic映像),它包含一个分区表及其4个分区。它的尺寸小于1GB。
为了将此图像写入eMMC:
I首先通过TFTP将其加载到内存中。
=> tftp 0x600000000 <image>.wic
然后,将图像从内存写入eMMC
=> mmc write 0x600000000 0x0 0x1FFFFF
,,图像被正确写入,我可以列出这4个分区。到目前为止,一切顺利。
=> mmc part
Partition Map for MMC device 1 -- Partition Type: E
浏览 3提问于2020-01-30得票数 0
回答已采纳
我试图通过读取程序头来定位libc程序段在程序内存中的位置。
在Centos 6上,当我在libc.so.6文件上使用read亲自时,VirtAddr包含在进程内存中加载程序段的正确地址:
[user@centos6 src]$ readelf -l /lib64/libc.so.6 --wide
Elf file type is DYN (Shared object file)
Entry point 0x3032c1ee30
There are 10 program headers, starting at offset 64
Program Headers:
Type
浏览 0提问于2021-09-16得票数 1
回答已采纳
1回答
编辑:仍然没有答案工作,输出是:
401bc0 3d2a323d 333a7b3d 3a3a =*2=3:{=::
我尝试了=*2=3:{=::作为密码,但是它是错误的(注意使用小endian)
我不同意提供的答案,最重要的是不明白为什么我所做的是错误的,我正在检查一个可执行文件(从C)是ELF格式。
现在,我知道以下大小为10的字符数组包含一个秘密密码,我想找到它。
另外,我知道它位于地址0x401bc0。
char foor [10] = {0x??, 0x??, 0x??, 0x??, 0x??, 0x??, 0x??, 0x??, 0x??, 0x??,
浏览 1提问于2021-05-27得票数 0
回答已采纳
我和Ethernet controller: Intel Corporation 82579LM Gigabit Network Connection (Lewisville) (rev 04)有英特尔系统。我已经下载了类似Intel ® 82579 Gigabit Ethernet PHY数据表的数据表
现在我正在读pci以太网设备的resource0,比如
if((fd = open("/sys/bus/pci/devices/0000:00:19.0/resource1", O_RDWR | O_SYNC)) == -1) {
perror(
浏览 13提问于2021-01-08得票数 1
我正在做一个项目,从pci配置空间读取设备的寄存器,为此,我需要mmap空间,为此,我必须读取资源文件。而是这个文件包含的数据。通过查看它,它看起来可以节省一些地址。我在某个地方搜索并读到了这些栏,但最多只有6个栏,那么其他字段是什么?文件内容为:
0x000000000000fc00 0x000000000000fcff 0x0000000000020101
0x00000000dcff0000 0x00000000dcffffff 0x0000000000120204
0x0000000000000000 0x0000000000000000 0x0000000000000000
0x00
浏览 2提问于2014-05-15得票数 5
当我测试从进程映像重建elf可执行文件时,我得到了.dynamic和GOT_OFFSET_TABLE,但全局偏移表中填入了相应共享库函数的解析值。我必须用原始的PLT存根地址替换这些地址。那么,如何从进程映像中获取PLT存根地址。
for(c=0;dyn[c].d_tag !=DT_NULL ;c++){
switch (dyn[c].d_tag){
case DT_PLTGOT:
got = (Elf64_Addr)dyn[c].d_un.d_ptr;
printf("[+]Loc
浏览 16提问于2020-02-26得票数 0
我编译了一个hello world C程序,下面是file信息: hello: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/l, for GNU/Linux 3.2.0, BuildID[sha1]=3c4fc3bc82d53281357312935790846333a3c7bc, with debug_info, not stripped 当我检查段报头信息时,我看到加载段的VirtAddr指向地址0x0000000000000000,该地址被定
浏览 64提问于2020-01-31得票数 0
回答已采纳
我一直试图了解精灵文件格式和精灵格式的文档,加载头的VirtAddr应该是加载段的虚拟地址。但是gdb显示要在不同的virt地址加载的段。
$ readelf -l
Type Offset VirtAddr PhysAddr
FileSiz MemSiz Flags Align
LOAD 0x0000000000000000 0x0000000000000000 0x0000000000000000
浏览 0提问于2019-08-09得票数 1
回答已采纳
我对JavaFX桌面应用程序有一个问题,特别是3d渲染功能。每次我试图构建和启动JavaFX应用程序时,JVM crshes和我得到的错误类似于以下一个:
#
# A fatal error has been detected by the Java Runtime Environment:
#
# EXCEPTION_ACCESS_VIOLATION (0xc0000005) at pc=0x0000000000000000, pid=8440, tid=9008
#
# JRE version: Java(TM) SE Runtime Environment (7.0_51-b13) (
浏览 1提问于2014-07-14得票数 4
回答已采纳
1回答
有一个远程64位*nix服务器可以编译用户提供的代码(应该用Rust编写,但我认为这并不重要,因为它使用LLVM)。我不知道它使用哪个编译器/链接器标志,但是编译后的ELF可执行文件看起来很奇怪-它有4个加载段:
$ readelf -e executable
...
Program Headers:
Type Offset VirtAddr PhysAddr
FileSiz MemSiz Flags Align
...
LOAD
浏览 2提问于2019-09-02得票数 9
回答已采纳
最近我学习了一些关于ret2libc漏洞的实验,我发现我们可以使用环境变量来存储负载,下面的代码getenv.c可以帮助我们获得环境变量的位置:
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
void main(int argc, char *argv[]) {
char *ptr;
if(argc < 3) {
printf("Usage: %s <environment var> <target progr
浏览 0提问于2016-05-27得票数 0
我有一个Windows虚拟机的驱动程序,它允许用户空间应用程序通过IOCTL进行通信。我需要向主机公开一个结构(使用virtio),并且在使用VirtIODeviceInitialize函数初始化EvtDevicePrepareHardware中的virt设备之后,我尝试使用virtqueue_add_buf。调用virtqueue_add_buf时出现致命错误。
下面是一段代码
int TellHost(WDFOBJECT WdfDevice, VirtioQArg *virtioArg)
{
VIO_SG sg;
PDEVICE_CONTEXT
浏览 20提问于2016-04-25得票数 1
1回答
内核模块没有找到调试符号
、、、、
在我加载linux内核模块之后
user@c4:$ insmod mmaptest.ko
我可以确认它是通过
user@c4:$ cat /proc/modules
mmaptest 12727 0 - Live 0x0000000000000000 (OF)
但是所有段都列出了0x00地址。
user@c4$:$ systool -vm mmaptest
Module = "mmaptest"
Attributes:
coresize = "12727"
initsize = "0
浏览 4提问于2015-02-03得票数 7
回答已采纳
在我学习ret2libc的时候,我看到了教程的用途:
call_to_function + ret addr + arguments
例如,我理解如果我想从libc执行系统功能,我可以使用以下方案:
system_address(that overwrite eip) + addrsssOf_exit_function + arguments
我不明白的是,如果在调用函数之前,参数必须已经在堆栈上,那么为什么我们使用这个顺序。
如果我覆盖了eip,那么下一个指令是system,但是我们没有参数,对吗?我少了什么?
浏览 0提问于2019-09-30得票数 0
回答已采纳
1回答
精灵程序头段大小和偏移量
、、、、
我正在尝试理解ELF格式,现在有一些事情我不知道在程序头中定义的片段。我有一个小代码,我用g++ (x86_x64 on Linux)转换成一个ELF文件:
#include <stdlib.h>
#include <iostream>
using namespace std;
int main(int argc, char *argv[])
{
if (argc == 1)
{
cout << "Hello world!" << endl;
}
return 0;
}
g++
浏览 4提问于2014-02-20得票数 7
回答已采纳
1回答
使用gdb的堆栈地址
、、、
我使用gdb上的命令"x /50gx $exp“获得了这个十六进制地址:
0xbfffca44: 0xbfffdaa800279ff4 0x0804869008048583
0xbfffca54: 0x00000004bfffcaa0 0x0000000000000000
0xbfffca64: 0x0000000000000000 0x0000000000000000
0xbfffca74: 0x0000000000000000 0x6b63736600000000
0xbfffca84: 0x00636
浏览 3提问于2015-12-11得票数 2
回答已采纳
上下文:我正在阅读“理解Linux内核,3d ed",它使用2.6.11内核。
问:据我所知,物理地址是通过翻译线性地址获得的,而线性地址是通过转换逻辑地址获得的。逻辑地址由一个段选择器组成,它标识描述表中的一个段。
表除其他部分外,还包括用户代码和数据段。但是这两个段的基址是0x0,它们的大小也是一样的。所以它们完全重叠。因此,据我所知,逻辑地址cs + offset与逻辑地址ds + offset相同,其中cs和ds是分别保存代码段选择器和数据段选择器的CPU寄存器。我认为是这样的,因为两个段都有相同的基址,基址随着偏移量的增加而增加,从而得到线性地址。
如果是这样的话,它们都映射
浏览 0提问于2014-01-16得票数 5
回答已采纳
1回答
理解双链表结构的内存
、、、、
这是一个家庭作业问题。我的书没有提到如何真正地筛选地址,所以我需要一些帮助。
给出结构
struct lnode {
struct lnode *prev;
char *str;
int strsize;
struct lnode *next;
};
链接列表从地址0x0602060开始,查看我们看到的地址周围的内存。
(gdb) x/36x 0x0602010
0x602010: 0x0000000000602060 0x0000000000602040
0x602020: 0x0000000000000016 0x000000000060
浏览 3提问于2015-09-30得票数 2
回答已采纳
1回答
我已经在我的Fedora系统上设置了“unlimited无限”,这样分段错误就会生成核心转储文件。这很管用。
我在这些URL上看到了一个NT_FILE注释:
但我的核心文件只包含以下注释:
$ readelf --notes core.simple.11
Notes at offset 0x000003f8 with length 0x00000558:
Owner Data size Description
CORE 0x00000150 NT_PRSTATUS (prstatus structure)
CORE 0x00000088 N
浏览 3提问于2016-09-29得票数 1
回答已采纳
如果偏移操作符应该返回变量从其包围段开始的距离,那么为什么返回的偏移量总是很大?在下面的示例中,变量num是.data段中的第一个变量。它不是必须在0偏移吗?在我的机器上,我得到00007FF7C90A4000胶印机。我不明白。
.data
num byte 123
.code
mov rsi, offset num
浏览 2提问于2020-05-18得票数 0
回答已采纳
2回答
我阅读了大量的tutos和代码片段,但我仍然不明白为什么我会得到这样一个段错误:
int fun(char **p) {
int i;
*p = malloc(2);
*p[0]=10;
*p[1]=20; // segfault NULL pointer
printf("fun()/n");
for (i=0; i<2; i++)
printf("%d ",*p[i]);
}
int main(int argc, const char *argv[])
{
char* buffer;
int i;
fu
浏览 1提问于2012-11-16得票数 2
回答已采纳
2回答
我编写了以下程序来检查进程内存布局:
#include <stdio.h>
#include <string.h>
#include <sys/resource.h>
#include <sys/time.h>
#include <unistd.h>
#define CHAR_LEN 255
char filepath[CHAR_LEN];
char line[CHAR_LEN];
char address[CHAR_LEN];
char perms[CHAR_LEN];
char offset[CHAR_LEN];
char d
浏览 0提问于2019-03-31得票数 0
1回答
下面的问题是:
我希望能够在lldb中为给定结构的数组创建类型摘要。问题是我无法通过python正确地访问数组。有些数据是不正确的。
我在C中有以下测试代码:
#include <stdio.h>
#include <stdlib.h>
struct Buffer
{
struct Buffer* next;
struct Buffer* prev;
};
struct Base
{
struct Buffer* buffers;
int count;
};
void fill(struct Buffer* buf, int cou
浏览 1提问于2016-05-11得票数 1
回答已采纳
1回答
在我们的一个应用程序上签名(协同设计)在malformed object (unknown load command 9)上失败。在网上做了一些研究后,我发现加载命令是可执行文件头中的特殊命令,内核使用这些命令来加载段( )。所以,我在我的应用上运行了otool -l命令。在那里我发现和命令30都被破坏了。但是,启动应用程序运行得非常好。
如何解决此问题?我不知道其他团队是如何构建这个应用程序的。
otool -l命令片段
.
.
.
.
Load command 8
cmd LC_UUID
cmdsize 24
uuid F892472C-7463-3549-8FA0-
浏览 1提问于2012-02-29得票数 5
回答已采纳
1回答
我在linux下通过pmap看到进程映像:
08048000 0 4 0 r-x-- [my program]
08049000 0 4 4 rw--- [my program]
上面的三个段是代码、rodata和数据段,它们都与PAGESIZE(4K)对齐,但是当我将命令objdump -h放入时,ELF标题显示如下:
read-only code segment
Load off 0x00000000 vaddr 0x08048000 paddr 0x08048000 align 2**12
files
浏览 3提问于2012-03-18得票数 6
回答已采纳
我有这样一段代码:
#include <stdio.h>
int main(void)
{
char *date = "Sunday";
//int *number = 7;
printf("Today is %s, the 7 days of this week", date);
}
它按预期工作并打印。
$ ./a.out
Today is Sunday, the 7 days of this week
尽管如此,当我评论
#include <stdio.h>
int main(void)
{
cha
浏览 0提问于2018-10-21得票数 0
回答已采纳
1回答
奇怪的线程堆栈
、、、
当我的应用程序停止时,我面临崩溃。Gdb显示了以下堆栈(app是用-g -O0构建的):
(gdb) bt
#0 0x0000000000000000 in ?? ()
#1 0x00007f254ea99700 in ?? ()
#2 0x0000000000000000 in ?? ()
简短的调查表明,崩溃发生在停止线程时,线程的启动方式与应用程序中其他许多线程的启动方式相同:
// mListener is std::thread and member of class UA
std::thread thr(&UA::run, this);
mListener = std
浏览 0提问于2015-10-05得票数 0
回答已采纳
1回答
我正在为北欧NRF52840微控制器编写嵌入式C代码.编译代码后,我得到gcc的一个..map文件和一个.hex文件。
我想编写一个脚本,它在.map文件中寻找一个常量变量的地址。然后,脚本应该在..hex文件中搜索这个地址,并通过读取该地址的..hex文件中的值来返回常量变量的值。
我的假设是,应该在微控制器的Flash中放置一个常量变量。因此,它应该出现在.十六进制文件中。为了找到这个变量的地址,我在.map文件中查找变量的名称。
但是现在,我有了编译器/链接器的以下行为:
在我的代码中,我在主文件中定义了以下变量,并保证链接器没有优化我的常量:
uint32_t const test12
浏览 1提问于2020-08-28得票数 0
回答已采纳
3回答
我使用的是binutils-2.21.53.0.1-6.fc16.x86_64。
我有一个很小的对象文件,hello.o,它只有足够的“内容”来包含所有部分的内容:
Section Headers:
[Nr] Name Type Address Offset
Size EntSize Flags Link Info Align
[ 0] NULL 0000000000000000 000000
浏览 0提问于2013-03-14得票数 4
回答已采纳
1回答
我已经编写了这个简单的main,它是我用flag -fno-stack-protector编译的。
#include <stdio.h>
int pos;
char c = 0;
void
bof(unsigned int i)
{
fprintf(stderr, "BOF %u\n", i);
}
void
foo()
{
unsigned char buf[3];
while(c != 'X') {
scanf(" %c", &c);
buf[pos++] = c;
}
}
浏览 2提问于2013-11-25得票数 0
1回答
如何彻底地检测、探测或扫描可用/可访问的物理内存?
我目前正在为x86_64自定义操作系统在NASM中制作自定义引导程序。
为了分配包含哪些数据的物理地址,我想确保内存是免费的。我已经尝试过BIOS中断INT0x15eAX0xE 820,并检查了设备管理器内存资源。问题是,它们都没有完全涵盖。
例如,它说0x0000000000000000 ~ 0x000000000009FC00是可用的。但严格地说,0x0000000000000000 ~ 0x0000000000000500无法使用,因为它存储IVT和BDA。
此外,这里和那里都有PCI孔。
我在这里的目标是检测、探测或扫描硬件中可用的整
浏览 0提问于2019-07-29得票数 2
回答已采纳
1回答
当我在iPhone上测试我的iPhone应用程序时,它会立即崩溃。从Xcode,Window->Devices>iPhone,我可以得到以下崩溃报告:
Exception Type: EXC_BREAKPOINT (SIGTRAP)
Exception Codes: 0x0000000000000001, 0x0000000100a69dc0
Termination Signal: Trace/BPT trap: 5
Termination Reason: Namespace SIGNAL, Code 0x5
Terminating Process: exc handler [0
浏览 6提问于2017-06-02得票数 0
Encoding en = Encoding.GetEncoding("iso-8859-1"); // default encoding
IPHostEntry IPhst = Dns.GetHostEntry(_Host);
IPEndPoint endPt = new IPEndPoint(IPhst.AddressList[0], 25);
Socket s = new Socket(endPt.AddressFamily, SocketType.Stream, ProtocolType.Tcp);
s.Connect(endPt);
这里得到的错误如下:
Syste
浏览 5提问于2011-06-14得票数 2
回答已采纳
1回答
Ubuntu 14.04 LTS:
user@peterubuntu0:$ insmod mymodule
user@peterubuntu0:/sys/module/mymodule/sections$ cat .text .data .bss
0x0000000000000000
0x0000000000000000
0x0000000000000000
那么,当我远程调试时,如何告诉gdb我的模块加载在目标机器上的位置呢?我是只使用偏移量(那么.text是小数点0x64还是64小数点?)在添加符号文件命令中?
user@peterubuntu0:~$ objdump mymodule.k
浏览 1提问于2015-07-06得票数 0
回答已采纳
1回答
段寄存器和段边界8086
、、、
段寄存器是否保存用作基址的物理地址,或者因为段只能在段边界上开始,段寄存器仅保存该段边界的序号,然后当乘以10H时,形成最终的物理基址,然后添加偏移量。我说的对吗?
浏览 1提问于2015-04-23得票数 0
1回答
从数据段调用函数
、、、、
我想对根-me.org (PE xormadness.exe格式)中的"xormadness.exe“可执行文件进行反向工程分析,但我不明白为什么从数据段调用函数,以及如何知道调用哪个函数。
.text:0040105e ff 15 0c 20 40 00 call DWORD PTR ds:0x40200c
在这里,我可以看到函数调用已经完成,但我不明白为什么要使用数据段。
.rdata:0040200c 80 0x80
此外,这个地址与函数无关,只有0x80字节值,我不明白这一点。
浏览 6提问于2022-04-25得票数 1
回答已采纳
我使用的是java版本"1.7.0_45“和eclipse kepler,在服务器启动时,我得到了下面的错误日志。
虽然我已经找到了几篇关于同一问题的帖子[,],但我已经尝试了从添加-Dorg.eclipse.swt.browser.DefaultType=mozilla,-XX:LoopUnrollLimit=1到ulimit -c ulimit的所有方法,但都没有对我起作用。
还有没有别的工作?
#
# A fatal error has been detected by the Java Runtime Environment:
#
# SIGSEGV (0xb) at pc=
浏览 2提问于2014-01-06得票数 2
1回答
精灵入口点无效
、、
我试图在一个被剥离的ELF的入口点设置一个断点。ELF是在Virtual机器上编译和剥离的。
root@xxxx:~# readelf -e yyyy_not_patched
ELF Header:
Magic: 7f 45 4c 46 02 01 01 00 00 00 00 00 00 00 00 00
Class: ELF64
Data: 2's complement, little endian
Version:
浏览 2提问于2017-05-14得票数 3
回答已采纳
1回答
在检查运行在Android (8)上的/proc//maps进程的aarch64文件时,我注意到本节:
726048e000-7260564000 r-xp 00000000 103:00 5402 /system/lib64/libc++.so
7260564000-7260565000 ---p 00000000 00:00 0
7260565000-726056d000 r--p 000d6000 103:00 5402 /system/lib64/libc++.so
726056d000-726056e000 rw-p 000de000 103:00 5402 /sy
浏览 0提问于2022-08-26得票数 1
回答已采纳
1回答
GDB中的回溯在NASM中比在C中受到更多的限制,但我通常在程序体中看到这种类型的回溯:
#0 set_data () at ProgramName.asm:863
#1 0x0000000000000000 in ?? ()
我有一个双核程序(每个核分配给一个不同的任务)和最后一个退出时的核心段错误(ret)。在这一点上,我看到的bt (回溯)是:
(gdb) bt
#0 0x0000000000000100 in ?? ()
#1 0x0000000000000000 in ?? ()
这是在NASM中的--我想C会给我更多的信息。我的问题是,如何从程序中查看更多信息,以便在退出(
浏览 1提问于2020-04-16得票数 0
1回答
我正在使用Linux盒,我想在运行时找出位置独立的代码共享库中的符号地址,现在我可以根据一些观察来实现这一点,但是,我仍然有一些关于程序/库加载的问题(是的,我知道怎么做,但我不知道为什么)。假设我们有以下两个C源文件:
// file: main.c
#include <stdio.h>
extern int global_field;
void main() {
printf("global field(%p) = %d\n", &global_field, global_field);
}
// file: lib.c
int global
浏览 0提问于2019-06-26得票数 2
回答已采纳
2回答
为什么即使我已经用*a[1]=1;在堆上为它分配了空间,我还是得到了一个段错误错误?
void d(int **a, int count){
*a = malloc(sizeof(int)*count);
*a[1]=1;
}
int main(){
int count =10;
int *a;
d(&a, count);
}
浏览 0提问于2017-09-30得票数 1
我知道,在const int *ptr中,我们可以更改地址,但不能更改值。即ptr将存储在读写段(栈)中,对象或实体将存储在数据段的只读段中。因此,我们可以更改指针ptr指向的地址,但不能更改常量对象。
int main()
{
const int *ptr=500;
(*ptr)++;
printf("%d\n",*ptr);
}
输出是将只读位置分配给*ptr
int main()
{
const int *ptr=500;
ptr++;
printf("%d\n",*ptr);
}
没有编译错误,但在运行时输出是“分段错误”。
我同
浏览 2提问于2017-04-21得票数 1
1回答
我的任务是编写一段汇编代码,将$s1最左边的字节存储在$t1所指向的位置。这就是我所拥有的:
lb $s4, 0($s1)
sb $s4, $t1
这显然是错误的。有谁能帮帮我吗?
浏览 2提问于2011-03-10得票数 0
回答已采纳
1回答
内存、堆栈和64位
、、、、
在x86系统中,一个内存位置可以保存4字节(32 / 8)的数据,因此64位系统中的单个内存地址可以为每个内存地址保存8个字节。当检查GDB中的堆栈时,情况似乎并非如此,例如:
0x7fff5fbffa20: 0x00007fff5fbffa48 0x0000000000000000
0x7fff5fbffa30: 0x00007fff5fbffa48 0x00007fff857917e1
如果我没有记错,那么每个十六进制对(48)都是一个字节,因此第一个内存地址0x7fff5fbffa20:实际上保存了16个字节的数据,而不是8个字节。
这真的让我困惑了一段时间,所以任何意见都是非常感谢
浏览 4提问于2013-01-24得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
