Linux 64-bit

0

0

у кого есть 64-х битная система с установленным линуксом версии 2.6.x,
выполните следующую последовательность действий и отпишитесь, что получилось в итоге

1. пишем программу

#include <unistd.h>

int main() {
for (;;) pause();
return 0;
}

2. запускаем ее, через GDB подключаемся к соответствующему процессу

(gdb) attach <PID>

3. выравниваем текущий RIP по границе страницы (4096 байт) в меньшую сторону

(gdb) set $rip = <новый RIP>

4. выполняем одну инструкцию

(gdb) stepi

какое значение имеет RIP после выполнения?

Ссылка

←	GDB, как отлаживать библиотеки

ip адрес

→

А можно с пункта 3 объяснять попонятнее? :)

anonymous
(23.03.08 18:40:58 MSK)

Ответ на: комментарий от anonymous 23.03.08 18:40:58 MSK

если исходный адрес равен X, то выровненный равен X & ~4095

rei3er ★
(23.03.08 18:49:56 MSK) автор топика

Ссылка

нету 64 битного, но rip должен указывать на новую инструкцию для выполнения

anonymous
(23.03.08 19:02:58 MSK)

Ответ на: комментарий от anonymous 23.03.08 19:02:58 MSK

если не можете проверить, зачем отвечать?
было бы все так просто, я бы не просил проверять
есть подозрение, что здесь баг

rei3er ★
(23.03.08 21:09:19 MSK) автор топика

Ссылка

(gdb) print $rip
$1 = (void (*)()) 0x2ae225c28740 <pause+16>
(gdb) set $rip = 0x2ae225c28000
(gdb) print $rip
$2 = (void (*)()) 0x2ae225c28000 <fgetpwent_r+96>
(gdb) stepi
0x00002ae225c28000 in fgetpwent_r () from /lib/libc.so.6
(gdb) print $rip
$3 = (void (*)()) 0x2ae225c28000 <fgetpwent_r+96>
(gdb)

anonymous
(23.03.08 22:12:34 MSK)

Ссылка

(gdb) print $rip
$1 = (void (*)()) 0x2b1d1c5d4ff0 <pause+16>
(gdb) set $rip = 0x2b1d1c5d5ff0
(gdb) print $rip
$2 = (void (*)()) 0x2b1d1c5d5ff0 <setgid+16>
(gdb) stepi
0x00002b1d1c5d5ff0 in setgid () from /lib/libc.so.6
(gdb) print $rip
$3 = (void (*)()) 0x2b1d1c5d5ff0 <setgid+16>

dont
(23.03.08 23:06:44 MSK)

Ссылка

Что-то не то с выравниванием

(gdb) print $rip
$1 = (void (*)()) 0x2b54481eeaa0 <pause+16>
(gdb) set $rip=0x2b54481ee000
(gdb) print $rip
$2 = (void (*)()) 0x2b54481ee000 <_nss_files_parse_pwent+624>

И естественно ничего не происходит

(gdb) stepi
0x00002b54481ee000 in _nss_files_parse_pwent () from /lib/libc.so.6
(gdb) print $rip
$3 = (void (*)()) 0x2b54481ee000 <_nss_files_parse_pwent+624>

anonymous_incognito ★★★★★
(24.03.08 00:32:53 MSK)

Ответ на: комментарий от anonymous_incognito 24.03.08 00:32:53 MSK

дело вот в чем

(gdb) attach 3441
Attaching to process 3441
Reading symbols from /home/rei3er/bug...done.
Using host libthread_db library "/lib64/libthread_db.so.1".
Reading symbols from /lib64/libc.so.6...done.
Loaded symbols for /lib64/libc.so.6
Reading symbols from /lib64/ld-linux-x86-64.so.2...done.
Loaded symbols for /lib64/ld-linux-x86-64.so.2
0x00002b533eabb450 in __pause_nocancel () from /lib64/libc.so.6
(gdb) set $rip = 0x2b533eabb000
(gdb) stepi
Program received signal SIGSEGV, Segmentation fault.
0x00002b533eabaffe in do_waitid () from /lib64/libc.so.6

особое внимание попрошу обратить на адрес, в do_waitid()
во-первых, произошел декремент на два, что само по себе странно
во-вторых, непонятна причина SIGSEGV, т. к по адресу 0x2b533eabb000
располагается валидная инструкция je

rei3er ★
(24.03.08 10:51:26 MSK) автор топика

Ответ на: комментарий от rei3er 24.03.08 10:51:26 MSK

Я пробовал 2 раза. В первом случае так же вылетело по сегфолту, во втором - то что я написал.

dont
(24.03.08 11:05:34 MSK)

Ссылка

Ответ на: комментарий от rei3er 24.03.08 10:51:26 MSK

Ещё раз попробовал:

(gdb) attach 7891
Attaching to process 7891
Reading symbols from /home/m1/own/c1...done.
Using host libthread_db library "/lib/libthread_db.so.1".
Reading symbols from /lib/libc.so.6...done.
Loaded symbols for /lib/libc.so.6
Reading symbols from /lib/ld-linux-x86-64.so.2...done.
Loaded symbols for /lib64/ld-linux-x86-64.so.2
0x00002b07ca85daa0 in pause () from /lib/libc.so.6
(gdb) set $rip=0x00002b07ca85d000
(gdb) stepi
0x00002b07ca85d000 in _nss_files_parse_pwent () from /lib/libc.so.6

Я собственно, непонял с чего ты взял, что по твоему выровненному адресу вообще 
должен находиться какой-то код? Мало ли что страница 4096 байт, 
на пользовательском уровне адресное пространство линейное. 
gcc выравнивает структуры данных на границу в 16 байт.

anonymous_incognito ★★★★★
(24.03.08 20:55:55 MSK)

Ответ на: комментарий от anonymous_incognito 24.03.08 20:55:55 MSK

$uname -a

Linux m1x2 2.6.22-3-amd64 #1 SMP Tue Feb 12 09:22:35 UTC 2008 x86_64 GNU/Linux

ls -l libc.so.6

lrwxrwxrwx 1 root root 11 Янв 25 00:32 libc.so.6 -> libc-2.7.so

anonymous_incognito ★★★★★
(24.03.08 21:00:04 MSK)

Ответ на: комментарий от anonymous_incognito 24.03.08 20:55:55 MSK

> Я собственно, непонял с чего ты взял, что по твоему выровненному
> адресу вообще
> должен находиться какой-то код?

дизассемблер никто не отменял

rei3er ★
(24.03.08 22:53:12 MSK) автор топика

Ссылка

Ответ на: комментарий от anonymous_incognito 24.03.08 21:00:04 MSK

процессор AMD или Intel?

rei3er ★
(24.03.08 22:54:15 MSK) автор топика

Ответ на: комментарий от rei3er 24.03.08 22:54:15 MSK

AMD X2 5200+

$gcc --version
gcc (GCC) 4.2.3 (Debian 4.2.3-2)
Copyright (C) 2007 Free Software Foundation, Inc.

anonymous_incognito ★★★★★
(25.03.08 00:06:09 MSK)

Ответ на: комментарий от anonymous_incognito 25.03.08 00:06:09 MSK

>по границе страницы (4096 байт)

А разве страницы на 64-х битке не по 8 Кб?

anonymous
(25.03.08 21:47:03 MSK)

Ответ на: комментарий от anonymous 25.03.08 21:47:03 MSK

Я не помню, но автор темы использует 4096.

anonymous_incognito ★★★★★
(25.03.08 22:57:05 MSK)

Ссылка

Ответ на: комментарий от anonymous 25.03.08 21:47:03 MSK

> А разве страницы на 64-х битке не по 8 Кб?
нет

rei3er ★
(25.03.08 23:18:53 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	GDB, как отлаживать библиотеки

Development

ip адрес

→

Похожие темы