gdb方便变量strcat

发布时间：2020-12-16 07:30:49 所属栏目：百科来源：网络整理

导读：我想使用便利变量来收集事物列表.我找不到任何有关方便变量的字符串连接的信息.所以我尝试了一些东西. 看一下这个： (gdb) set $foo="foo"(gdb) p $foo$45 = 0x84c7fd8 "foo"(gdb) call strcat($foo,"bar")$46 = 139231192(gdb) p $foo$47 = 0x84c7fd8 "foob

我想使用便利变量来收集事物列表.我找不到任何有关方便变量的字符串连接的信息.所以我尝试了一些东西.

看一下这个：

(gdb) set $foo="foo"
(gdb) p $foo
$45 = 0x84c7fd8 "foo"
(gdb) call strcat($foo,"bar")
$46 = 139231192
(gdb) p $foo
$47 = 0x84c7fd8 "foobar"

好的,所以我更加努力地崩溃它：

(gdb) set $foo="foo"
(gdb) set $bar="blue"
(gdb) p $foo
$48 = 0x85d9100 "foo"
(gdb) p $bar
$49 = 0x83cd1e8 "blue"
(gdb) call memset($foo,' ',100000)
$50 = 140349696
(gdb) call strlen($foo)
$51 = 100001
(gdb) p $foo
$52 = 0x85d9100 ' ' <repeats 200 times>...
(gdb) p $bar
$53 = 0x83cd1e8 "blue"

我很幸运.

是的：

(gdb) call sprintf($foo,"%d %d %dn",1,2,3)
*** glibc detected *** /dev_tools/base/LOCAL-4.0.8_RHEL5.4/bin/sicstus: malloc(): memory corruption: 0x085e8790 ***
======= Backtrace: =========
/lib/libc.so.6[0x9da250]
/lib/libc.so.6(__libc_malloc+0x67)[0x9dbd87]
/lib/libc.so.6(__libc_memalign+0x12b)[0x9dc01b]
/lib/ld-linux.so.2(malloc+0x25)[0x966705]
/dev_tools/base/LOCAL-4.0.8_RHEL5.4/bin/sicstus[0x80486f0]
[0xa]
======= Memory map: ========
00952000-0096c000 r-xp 00000000 fd:00 34185                              /lib/ld-2.5.so
0096c000-0096d000 r--p 00019000 fd:00 34185                              /lib/ld-2.5.so
0096d000-0096e000 rw-p 0001a000 fd:00 34185                              /lib/ld-2.5.so
00970000-00aaf000 r-xp 00000000 fd:00 34194                              /lib/libc-2.5.so
00aaf000-00ab0000 ---p 0013f000 fd:00 34194                              /lib/libc-2.5.so

也许这是一个更好的方法：

(gdb) set $foo=(char*)malloc(100000)
(gdb) p $foo
$83 = 0xf0d18bd0 ""
(gdb) call memset($foo,100000)
$84 = -254702640
(gdb) set $foo[99999]=0
(gdb) call strlen($foo)
$85 = 99999
(gdb) set $foo[0]=0
(gdb) call strcat($foo,"12345")
$86 = -254702640
(gdb) call strcat($foo,"12345")
$87 = -254702640
(gdb) p $foo
$88 = 0xf0d18bd0 "1234512345"

谁有更好的主意？

编辑

感谢Employed Russian,这有效：

2       breakpoint     keep y   0xf1b451ee in xxx at yyy.c:230
        breakpoint already hit 30 times
        silent
        set logging on
        p szFileName
        set logging off
        cont

编辑2

这里有一些与malloc一起使用的东西：

1       breakpoint     keep y   0xf1ac915f in xxx at yyy:346
        breakpoint already hit 334 times
        silent
        call sprintf($foo+strlen($foo),"%.3s %.4s %lfn",s1,s2,(p->Amts[0].lfAmt > 0.01) ? p->Amts[0].lfAmt : p->Amts[1].lfAmt)
        cont

在跑步之前,我会这样做：

(gdb) set $foo=(char*)malloc(100000)
(gdb) set $foo[0]=0

解决方法

这个：

(gdb) set $foo="foo"

在下级(被调试)过程中有效地执行$foo = strdup(“foo”).

这个：

(gdb) call strcat($foo,"bar")

腐败在下层堆积.纯粹的运气并没有让它崩溃.

Anyone got a better idea?

没有更好的主意.

而且,我从来不需要以那种方式收集东西.在我看来,你可以通过在emacs中运行GDB,或者只需将所需的值剪切/粘贴到编辑器缓冲区中,以更加灵活的方式实现相同的结果.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!