分享一个有意思的gdb插件

更多精彩内容，请关注微信公众号：后端技术小屋

最近在一个技术分享上据说了一个有意思的gdb插件：peta(https://github.com/longld/peda)，使用它可方便地对C/C++代码进行逆向工程

peda的输出分为三个框，一个显示寄存器状态，一个显示当前汇编指令，一个显示stack状态

安装方法很简单，

git clone https://github.com/longld/peda.git ~/peda
echo "source ~/peda/peda.py" >> ~/.gdbinit
echo "DONE! debug your program with gdb and enjoy"

接下来写个小程序试用下：

#include <iostream>

int main() 
{
	int i = 10;
	i = i++;
	std::cout << i << std::endl;
	return 0;
}

执行i = i++以后，i的值是多少呢？是10仍是11？根据语言标准这实际上是未定义行为，也就是返回什么值，主要取决于具体的编译器实现。接下来咱们在X86 GCC编译看看结果如何？

g++ -g -O0 1.cpp
./a.out
10

能够看到i的结果为10。为何会这样呢？咱们逆向二进制a.out一探究竟

gdb ./a.out

核心代码以下，i从内存load到寄存器以后，先执行自增，而后先将自增结果11 save到内存，再将i++返回值10 save到内存，结果值11被10覆盖，最终i的值为10。

0x00000000004007ea <+8>:	  mov    DWORD PTR [rbp-0x4],0xa   ; i = 10
   0x00000000004007f1 <+15>:	mov    eax,DWORD PTR [rbp-0x4]   ; eax = i(10)
=> 0x00000000004007f4 <+18>:	lea    edx,[rax+0x1]             ; edx = 11
   0x00000000004007f7 <+21>:	mov    DWORD PTR [rbp-0x4],edx   ; i = edx(11)
   0x00000000004007fa <+24>:	mov    DWORD PTR [rbp-0x4],eax   ; i = eax(10)

推荐阅读
推荐阅读

• 一文读懂clickhouse集群监控
• 30分钟入门Vim
• 30分钟入门GDB
• STL源码分析--vector
• zookeeper client原理总结
• redis实现分布式锁
• 推荐几个好用的效率神器
• C/C++关键字之restrict
• 现代C++之右值语义
• Python乱码九问
• Linux Shell脚本攻略读书笔记

更多精彩内容，请扫码关注微信公众号：后端技术小屋。若是以为文章对你有帮助的话，请多多分享、转发、在看。