如何从`push %ebp`获取汇编指令的相对偏移量

Question

当我在gdb 中使用disas 时。我可能会得到这样的东西。

(gdb) disas bar
Dump of assembler code for function bar:
   0x08048e84 <+0>: push   %ebp
   0x08048e85 <+1>: mov    %esp,%ebp
   0x08048e87 <+3>: sub    $0x8,%esp
   0x08048e8a <+6>: mov    0xc(%ebp),%eax
   0x08048e8d <+9>: mov    0x8(%ebp),%edx
   0x08048e90 <+12>:    add    %edx,%eax
   0x08048e92 <+14>:    mov    %eax,-0x4(%ebp)
   0x08048e95 <+17>:    mov    0x81f4074,%eax
   0x08048e9a <+22>:    mov    %eax,(%esp)
   0x08048e9d <+25>:    call   0x8048ed8 <traceback>
   0x08048ea2 <+30>:    mov    -0x4(%ebp),%eax
   0x08048ea5 <+33>:    mov    %eax,0x8(%ebp)
   0x08048ea8 <+36>:    leave  
   0x08048ea9 <+37>:    ret    
End of assembler dump.

假设我的 C 程序中有 0x08048ea2。我怎么可能获得偏移量<+30> 并获得0x08048e84。

Answer 1

很难说你到底在追求什么，但回溯函数通常会查看“堆栈帧”并从那里找到返回地址。然后他们解析函数列表，为每个返回地址寻找前一个函数。如果您在调试器中，那么也可能知道返回地址代表哪一行代码。

从这里我不确定问题是“我如何评估堆栈帧”还是“我如何找到'紧接在前面的函数”。

堆栈帧的生成是特定于平台的，但通常使用特定的寄存器来保存一个地址，该地址是在进入函数时建立的堆栈上的固定位置。堆栈帧通常指向堆栈中前一个堆栈帧指针处（或旁边）的位置。这允许使用帧指针遍历堆栈并评估返回地址（通常位于相对于堆栈帧信息的固定位置。

请注意，编译器可以进行各种优化，这些优化会影响堆栈帧（特别是两个：禁用堆栈帧生成和返回值优化）。

确定函数的地址也取决于平台。如果需要，编译器和链接器将创建和管理调试符号。这实质上嵌入了函数名称和起始地址的查找表，该查找表被加载到内存中以供调试器访问。更好的系统还将提供在发布版本中查找符号名称的能力。他们通常通过让 IDE 提供函数基地址（映射文件）来做到这一点，然后找出代码段被加载到内存中的位置。我怀疑这些信息是由操作系统调用提供的，但也许还有其他一些机制。

Answer 2

我有一个愚蠢的方法。 添加这样的标签：

    /* ommit some code */
    label:
    mov    -0x4(%ebp),%eax
    mov    %eax,0x8(%ebp)
    leave  
    ret

然后：

    lea eax, label /* eax will be 0x08048ea2 */
    lea ebx, bar  /* ebx will be 0x08048e84 */
    sub eax, ebx /* get the offset */