如何找到变量地址（不能直接输出，不能断点调试）

eookoo

如何能找到 a, b, c 变量地址? 不能 printf, 调试時也不能用断点, 能不能在不断点情況下找出变量地址?

1. #include <stdio.h>
   
2. 
   
3. int main()
   
4. {
   
5.     int a = 11;
   
6.     int b = -3;
   
7.     int c = a + b;
   
8. 
   
9.     return 0;
   
10. }

复制代码

liwangli1983

反汇编，看符号表。

MMMIX

如何能找到 a, b, c 变量地址? 不能 printf, 调试時也不能用断点, 能不能在不断点情況下找出变量地址?
eookoo 发表于 2011-10-04 09:18

    這需求哪來的？

MMMIX

反汇编，看符号表。
liwangli1983 发表于 2011-10-04 09:19

    這個看不到連行時的實際地址。

eookoo

回复 2# liwangli1983


我用 gdb 反汇编, 但因為不能断点, 一 run 後就找不到 $rbp 地址

(gdb) run
.............
(gdb) print/x $rbp
No registers.

eookoo

回复 3# MMMIX


    算是一个作业，教授坚持不能用breakpoint，完全没头绪如何找

MMMIX

回复  liwangli1983


我用 gdb 反汇编, 但因為不能断点, 一 run 後就找不到 $rbp 地址

(gdb) run
...
eookoo 发表于 2011-10-04 09:25

    你這是連「寄存器」和「變量」都分不清？

MMMIX

回复  MMMIX


    算是一个作业，教授坚持不能用breakpoint，完全没头绪如何找
eookoo 发表于 2011-10-04 09:30

    原始的問題描述是什麼？

eookoo

回复 7# MMMIX


    我意思是如果知道 $rbp 地址, 那就應該可以找到 a (rbp-0x4), b (rbp-0x8 ), c (rbp-0xc)  的地址.

1. 
   
2. 0x0000000100000f24 <main+0>:        push   rbp
   
3. 0x0000000100000f25 <main+1>:        mov    rbp,rsp
   
4. 0x0000000100000f28 <main+4>:        mov    DWORD PTR [rbp-0x4],0xb
   
5. 0x0000000100000f2f <main+11>:        mov    DWORD PTR [rbp-0x8],0xfffffffd
   
6. 0x0000000100000f36 <main+18>:        mov    eax,DWORD PTR [rbp-0x8]
   
7. 0x0000000100000f39 <main+21>:        add    eax,DWORD PTR [rbp-0x4]
   
8. 0x0000000100000f3c <main+24>:        mov    DWORD PTR [rbp-0xc],eax
   
9. 0x0000000100000f3f <main+27>:        mov    eax,0x0
   
10. 0x0000000100000f44 <main+32>:        leave  
    
11. 0x0000000100000f45 <main+33>:        ret
    

复制代码

eookoo

回复 8# MMMIX


    他就是给了上面的代码，说找出他们的内存地址，但不能直接输出地址，用调试器的时候不可以用断点。