使用 gdb 单步执行指定可执行文件之外的汇编代码会导致错误“找不到当前函数的边界”

问题描述：

我在 gdb 的目标可执行文件之外，甚至没有与该目标对应的堆栈。无论如何，我都想单步执行，以便可以验证我的汇编代码中发生了什么，因为我不是 x86 汇编方面的专家。不幸的是，gdb 拒绝进行这种简单的汇编级调试。它允许我设置并在适当的断点处停止，但只要我尝试单步执行，gdb 就会报告错误“找不到当前函数的边界”，并且 EIP 不会改变。

其他详细信息：

机器代码由 gcc asm 语句生成，我从 objdump -d 的输出中将其复制到正在执行的内核内存位置。我不介意使用加载器将我的目标代码加载到重定位地址的简单方法，但请记住加载必须在内核模块中完成。

我想另一种选择是生成一个假的内核模块或调试信息文件提供给 gdb，让它相信这个区域在程序代码内。gdb 在内核可执行文件本身上运行良好。

（对于那些真正想知道的人，我在运行时将代码插入 VMware VM 内的 Linux 内核数据空间，并通过 VMware Workstation 的内置 gdb 存根从 gdb 远程调试内核进行调试。注意，我没有编写内核漏洞；我是一名编写原型的安全研究生。）

（我可以在我的程序集中的每个指令上设置一个断点。这种方法虽然可行，但一段时间后就会变得相当费力，因为 x86 程序集指令的大小会有所不同，并且每次重新启动时程序集的位置都会发生变化。）

解决方案 1：

不要gdb运行 ，而是运行gdbtui。或者gdb使用开关运行 。或者在输入 后-tui按。现在您处于 GDB 的TUI模式。C-x C-a`gdb`

回车键layout asm使上方窗口显示程序集——这将自动跟随您的指令指针，尽管您也可以在调试时更改框架或滚动。按C-x s进入单键模式，其中run continue up down finish等缩写为单个键，允许您快速浏览程序。

   +------------------------------------------------ --------------------------+
B+>|0x402670 <主要> 推送 %r15 |
   |0x402672 <main+2> 移动 %edi,%r15d |
   |0x402675 <main+5> 推送 %r14 |
   |0x402677 <main+7> 推送 %r13 |
   |0x402679 <main+9> 移动%rsi，%r13|
   |0x40267c <main+12> 推送 %r12 |
   |0x40267e <main+14> 推送 %rbp |
   |0x40267f <main+15> 推送 %rbx |
   |0x402680 <main+16>子$0x438,%rsp|
   |0x402687 <main+23> mov (%rsi),%rdi |
   |0x40268a <main+26> movq $0x402a10,0x400(%rsp) |
   |0x402696 <main+38> movq $0x0,0x408(%rsp) |
   |0x4026a2 <main+50> movq $0x402510,0x410(%rsp) |
   +------------------------------------------------ --------------------------+
子进程 21518 在：主行：?? PC：0x402670
（gdb）文件/opt/j64-602/bin/jconsole
从 /opt/j64-602/bin/jconsole 读取符号...完成。
（未找到调试符号）...完成。
（gdb）布局 asm
（gdb）启动
（GDB）

解决方案 2：

您可以使用stepi或nexti（可以缩写为si或ni）来逐步执行机器代码。

解决方案 3：

您可以在此处执行的最有用的操作是display/i $pc，在使用之前stepi，如 R Samuel Klatchko 的答案中所述。这会告诉 gdb 在每次打印提示之前反汇编当前指令；然后您只需继续按 Enter 即可重复该stepi命令。

（有关更多详细信息，请参阅我对另一个问题的回答- 该问题的背景不同，但原则是一样的。）