《coredump问题原理探究》Linux x86版5.1节C风格数据结构内存布局之引言
2013-02-25 22:06
357 查看
在定位coredump位置,过程无非是找到哪一行代码出现,哪个变量,参数或元素出现问题.。在第四章,已经探讨了函数的逆向。通过逆向出问题的函数,可以根据出错的指令定位到哪一行代码。但这还远远不够,因为在很多情况必须要知道是哪个数据出问题。在很多情况下,
如:
如果这样一行代码出现coredump了,那么究竟是userSession的值非法,还是userSession->db的值非法,还是userSession->begin这个成员函数指针有问题呢?
不敢确定。如果有调试信息还好,但如果调试信息的缺失,往往根本没办法把某个变量显示出来,那么有什么方法呢?
排查代码,然后逐个修改,逐个测试,确保没问题?如果问题只在客户环境出现呢,在公司内部无法出现呢?怎么办?
由上一章,已经可以从汇编指令上下文找出它的地址,也就是说,通过指令特征找到还原出错代码行,那么,变量所属的数据结构有没有特征,然后根据变量所属类型在内存布局的特征,从而找到所需要的信息?
如:
int result = insertSql( userSession->db->table, userSession->user, userSession->passwd, strSql, (*userSession->begin)() );
如果这样一行代码出现coredump了,那么究竟是userSession的值非法,还是userSession->db的值非法,还是userSession->begin这个成员函数指针有问题呢?
不敢确定。如果有调试信息还好,但如果调试信息的缺失,往往根本没办法把某个变量显示出来,那么有什么方法呢?
排查代码,然后逐个修改,逐个测试,确保没问题?如果问题只在客户环境出现呢,在公司内部无法出现呢?怎么办?
由上一章,已经可以从汇编指令上下文找出它的地址,也就是说,通过指令特征找到还原出错代码行,那么,变量所属的数据结构有没有特征,然后根据变量所属类型在内存布局的特征,从而找到所需要的信息?
相关文章推荐
- 《coredump问题原理探究》Linux x86版5.2节C风格数据结构内存布局之基本数据类型
- 《coredump问题原理探究》Linux x86版5.7节C风格数据结构内存布局之结构体数组
- 《coredump问题原理探究》Linux x86版6.2节C++风格数据结构内存布局之有成员变量的类
- 《coredump问题原理探究》Linux x86版5.5节C风格数据结构内存布局之基本数据类型构成的结构体
- 《coredump问题原理探究》Linux x86版5.6节C风格数据结构内存布局之复合类型构成的结构体
- 《coredump问题原理探究》Linux x86版6.1节C++风格数据结构内存布局之无成员变量的类
- 《coredump问题原理探究》Linux x86版5.3节C风格数据结构内存布局之数组
- 《coredump问题原理探究》Linux x86版5.8节C风格数据结构内存布局之结构体数组结构体coredump
- 《coredump问题原理探究》Linux x86版5.4节C风格数据结构内存布局之数组coredump例子
- 《coredump问题原理探究》Linux x86版5.6节C风格数据结构内存布局之复合类型构成的结构体
- 《coredump问题原理探究》Linux x86版5.9节C风格数据结构内存布局之联合体
- [内存管理]linux X86_64处理器的内存布局图
- Linux X86-64 进程内存空间布局
- linux内存布局及页面映射(x86架构!与arm在某些内存使用上有差异)
- 《coredump问题原理探究》Linux x86版3.5节栈布局之-fomit-frame-pointer编译选项
- 栈溢出攻击系列:shellcode在linux x86 64位攻击获得root权限(四)linux下进程内存布局
- 《coredump问题原理探究》Linux x86版3.6节栈布局之gcc内嵌关键字
- [内存管理]linux X86_64处理器的内存布局图(转自:http://blog.csdn.net/younger_china/article/details/16829687)
- [内存管理]linux X86_64处理器的内存布局图
- 《coredump问题原理探究》Linux x86版7.2节vector coredump例子