刚写完一段 x86 汇编代码,运行结果不对,寄存器值莫名其妙变了,堆栈指针也飘了——别急,这不是你水平差,是调试没找对路。
先看寄存器,别急着跑完整程序
用 gdb 调试时,很多人一上来就 run,结果直接崩掉。其实更稳的做法是:下断点在关键指令前,用 info registers 看一眼当前状态。比如你怀疑 eax 被意外修改,就在它被读/写前停住:
break *0x0804845a
run
info registers eax这样比盲猜强得多。Windows 下用 x64dbg 也一样,F2 设断点,右键寄存器窗口选“跟随 EAX”,值一变就高亮提醒。
堆栈别乱,手动推一遍
函数调用后返回地址、参数、局部变量全挤在栈上。一旦 push/pop 不配对,或者 sub esp, 12 后忘了 add esp, 12,后面所有访问都可能错位。一个小技巧:在函数入口处记下 esp 值,每执行一条涉及栈的指令,心算或手写更新一下栈顶位置。比如:
push ebp
mov ebp, esp ; 此时 ebp == 原esp
sub esp, 8 ; 栈向下扩展8字节,esp = ebp - 8这样写两行注释,比事后抓耳挠腮强。
用 dump memory 查数据区异常
字符串输出乱码?数组越界写花内存?别光盯代码逻辑。用 gdb 的 x/10xb &buffer(查看 buffer 地址开始的 10 个字节)直接翻内存。常见错误像把 mov byte [buf], 'A' 写成 mov byte [buf], 'AB'(后者是 16 位立即数,会多写一个字节),用 x 命令一眼就能揪出来。
单步进,但别死磕每条 mov
初学者容易陷入“每条指令都 stepi”,结果半小时还在 mov ecx, ecx 上打转。该用 nexti 跳过无副作用的指令,该用 stepi 进入 call 查内部。特别注意 call 后马上检查 esp 和 eip:如果 esp 少减了 4,说明返回地址压栈失败;如果 eip 指向了不可读区域,大概率是函数地址算错了或跳转表溢出。
打印不是万能的,但加个 int 3 很管用
没有 printf 怎么知道某处执行到了?在想确认的位置插一行 int 3(x86 下就是单字节 0xcc),然后用调试器跑起来——遇到它自动中断,比改代码重编译快多了。NASM 里写法简单:
mov eax, 123
int 3 ; 这里停住,看 eax 是不是 123
mov ebx, eax调试完删掉这行就行,不用动逻辑。
调试汇编不是拼耐心,是拼眼力和套路。多练几次,看到 segmentation fault 不慌,先看 rsp 和 rip,再翻栈,十有八九问题就浮出来了。