6
我正在调试程序集以了解gcc编译器如何工作。我想读取我的$ fs段寄存器,所以我使用x/x $ fs,但它告诉我它不能访问内存。如何在i386:86_64上读取任何包含段,通用和控制寄存器的寄存器?如何使用gdb读取所有寄存器的值?
A
回答
11
info registers打印出寄存器中的值对我来说这是你问我在想什么:
(gdb) info registers
rax 0x7ffff7731ec8 140737344904904
rbx 0x0 0
rcx 0x0 0
rdx 0x7fffffffd618 140737488344600
rsi 0x7fffffffd608 140737488344584
rdi 0x1 1
rbp 0x0 0x0
rsp 0x7fffffffd528 0x7fffffffd528
r8 0x7ffff7730300 140737344897792
r9 0x7ffff7dec250 140737351959120
r10 0x7fffffffd390 140737488343952
r11 0x7ffff73d0b50 140737341360976
r12 0x400be0 4197344
r13 0x7fffffffd600 140737488344576
r14 0x0 0
r15 0x0 0
rip 0x402330 0x402330 <main>
eflags 0x246 [ PF ZF IF ]
cs 0x33 51
ss 0x2b 43
ds 0x0 0
es 0x0 0
fs 0x0 0
gs 0x0 0
(gdb)
3
您必须使用p和set命令读取/设置寄存器。每台机器的寄存器名称不同;使用信息寄存器来查看您的机器上使用的名称。有关示例,请参阅GDB手册的registers部分以获取详细信息。
要打印$fs寄存器的值,你可以这样做:
(gdb) p/x $fs
$1 = 0x0
什么x命令不被检查的存储器中。但是,有些情况下,你不能这样做。例如,如果地址指向的内存受到保护。所以,如果你尝试检查,在一个虚拟地址0x0内存,GDB显然拒绝的话,例如:
(gdb) x/x $fs
0x0: Cannot access memory at address 0x0
希望它能帮助。祝你好运!
9
info all-registers
给你所有的寄存器值,包括FPU寄存器堆栈,XMM寄存器。
(gdb) i all-r
rax 0x2aaaaace62ce 46912498459342
rbx 0x2aab18e71290 46914345570960
rcx 0x2aaab2020d60 46912619285856
rdx 0xffffffffffd934ee -2542354
rsi 0x2aab18ec7a40 46914345925184
rdi 0xa 10
rbp 0x2aab18e6f000 0x2aab18e6f000
rsp 0x2aab18e6f000 0x2aab18e6f000
r8 0xe 14
r9 0x2aab18eb1f08 46914345836296
r10 0x2aaab9085000 46912737136640
r11 0x0 0
r12 0x2aab18ec7170 46914345922928
r13 0x477f3280 1199518336
r14 0x7 7
r15 0x2aaada787000 46913298132992
rip 0x2aaaaae3b18e 0x2aaaaae3b18e <flt_fadd+4>
eflags 0x283 643
ds 0x0 0
es 0x0 0
fs 0x0 0
gs 0x0 0
st0 10 (raw 0x4002a000000000000000)
st1 3 (raw 0x4000c000000000000000)
st2 0 (raw 0x00000000000000000000)
st3 0 (raw 0x00000000000000000000)
st4 0 (raw 0x00000000000000000000)
st5 0 (raw 0x00000000000000000000)
st6 0 (raw 0x00000000000000000000)
st7 0 (raw 0x00000000000000000000)
fctrl 0x137f 4991
fstat 0x7000 28672
ftag 0xc0 192
fiseg 0xaae3afe5 -1427918875
fioff 0x2aaa 10922
foseg 0x18e6ee48 417787464
fooff 0x2aab 10923
fop 0x704 1796
xmm0 {f = {0x0, 0x6, 0x0, 0x0}} {f = {0, 6.48876953, 0, 0}}
xmm1 {f = {0x0, 0x0, 0x0, 0x0}} {f = {0, 0, 0, 0}}
xmm2 {f = {0x0, 0x1c0, 0x0, 0x0}} {f = {0, 448, 0, 0}}
xmm3 {f = {0x0, 0x1, 0x0, 0x0}} {f = {0, 1.75, 0, 0}}
xmm4 {f = {0x0, 0x0, 0x0, 0x0}} {f = {0, 0, 0, 0}}
xmm5 {f = {0x0, 0x0, 0x0, 0x0}} {f = {0, 0, 0, 0}}
xmm6 {f = {0x0, 0x0, 0x0, 0x0}} {f = {0, 0, 0, 0}}
xmm7 {f = {0x0, 0x0, 0x0, 0x0}} {f = {0, 0, 0, 0}}
xmm8 {f = {0x0, 0x0, 0x0, 0x0}} {f = {0, 0, 0, 0}}
xmm9 {f = {0x0, 0x0, 0x0, 0x0}} {f = {0, 0, 0, 0}}
xmm10 {f = {0x0, 0x0, 0x0, 0x0}} {f = {0, 0, 0, 0}}
xmm11 {f = {0x0, 0x0, 0x0, 0x0}} {f = {0, 0, 0, 0}}
xmm12 {f = {0x0, 0x0, 0x0, 0x0}} {f = {0, 0, 0, 0}}
xmm13 {f = {0x0, 0x0, 0x0, 0x0}} {f = {0, 0, 0, 0}}
xmm14 {f = {0x0, 0x0, 0x0, 0x0}} {f = {0, 0, 0, 0}}
xmm15 {f = {0x0, 0x0, 0x0, 0x0}} {f = {0, 0, 0, 0}}
mxcsr 0x1fa0 8096
相关问题
- 1. 使用gdb检查寄存器的值
- 2. 如何使用gdb获取存储在寄存器中的值? “p/x $ ebx”因“没有寄存器”而失败。
- 3. 如何转储gdb中的所有XMM寄存器?
- 4. 解释GDB寄存器(SSE寄存器)
- 5. 读取由GDB寄存器指向的内存
- 6. 解引用寄存器gdb
- 7. 寄存器读取
- 8. 用pymodbus读取寄存器
- 9. 有没有办法在GDB中查看所有寄存器的特定值?
- 10. 使用mmap读取/写入寄存器
- 11. 如何使用gdb转储ARM协处理器寄存器?
- 12. 控制寄存器和gdb
- 13. gdb如何从堆栈中的所有帧中找到所有寄存器的值
- 14. 如何读取AM335X上的特定寄存器值
- 15. 如何从Cortex-A9 CPU1的SP寄存器值读取数据?
- 16. 如何在gdb中使用python访问寄存器
- 17. GDB寄存器与处理器寄存器不同吗?
- 18. 如何在GDB中打印寄存器值?
- 19. 如何从寄存器中提取值?
- 20. 使用寄存器指定要用LLDB读取的内存
- 21. gdb和strncmp,寄存器的值是否存储?
- 22. x86_64上的gdb eflags寄存器
- 23. 如何读取gdb中的结构值?
- 24. Ansible:无法存取寄存器的值
- 25. GDB反汇编使用不一致的寄存器命名
- 26. 如何读/写一个寄存器
- 27. 如何在x86处理器中读取标志寄存器
- 28. 如何读取特定内核(性能计数器)寄存器?
- 29. 宏函数读取寄存器
- 30. 太快读取MSP430 IO寄存器?
非常感谢!我正在学习一些教程,我不知道它为什么使用x/x $ reg。这清除了一切。 – 2012-04-26 00:13:56