Linux 使用GDB和Info Reg命令失败。Can';似乎找不到ebp、eip和esp值
我对GDB有问题。我现在正在研究缓冲区溢出,我需要运行命令Linux 使用GDB和Info Reg命令失败。Can';似乎找不到ebp、eip和esp值,linux,gdb,overflow,buffer,eip,Linux,Gdb,Overflow,Buffer,Eip,我对GDB有问题。我现在正在研究缓冲区溢出,我需要运行命令$Info reg,以查找有关ebp、eip和esp的信息,但我没有得到任何结果。我尝试了Info reg$name,但只有ebp有效 基本上是这样的: (gdb) i r rax 0x7fffffffe180 140737488347520 rbx 0x0 0 rcx 0x7fffffffe570 140737488348528 rdx
$Info regebpeipespInfo reg$nameebp(gdb) i r
rax 0x7fffffffe180 140737488347520
rbx 0x0 0
rcx 0x7fffffffe570 140737488348528
rdx 0x7fffffffe1a6 140737488347558
rsi 0x6 6
...
...
...
es 0x0 0
fs 0x0 0
---Type <return> to continue, or q <return> to quit---+
gs 0x0 0
如何获取这些内存部分的值?在amd64 arch中没有名为
eipbpebprbp64 ---------------------------- 32 ---------- 16 ---- 8 ---- 0
| <--------------------------- rbp ------------------------> |
| <--------- ebp ---------> |
| <--- bp --> |
64------------------32-----------------16----8----0
| |
| |
| |
但是您总是作为一个整体访问
rip指令指针的低位,因此,amd64 arch中没有eip
/ip
寄存器我还没有研究所有64位的内容,但是在i386中,bh和bl是bx的一部分,而不是bp。如果他们在amd64中改变这一点,我会感到惊讶。
(gdb) info reg $eip
Invalid register `eip'
64 ---------------------------- 32 ---------- 16 ---- 8 ---- 0
| <--------------------------- rbp ------------------------> |
| <--------- ebp ---------> |
| <--- bp --> |