gdb: findind every прыгает на адрес

Question

Я пытаюсь понять маленький двоичный файл с использованием gdb, но есть что-то, что я не могу найти для достижения: как я могу найти список переходов, указывающих на указанный адрес ? У меня есть небольшой набор инструкций в разобранном коде, и я хочу знать, где он вызывается. Сначала я подумал о поиске соответствующей инструкции в .text, но поскольку есть много видов переходов, а адрес может быть относительным, это не сработает.

Есть ли способ сделать это?

В качестве альтернативы, если я установил точку останова на этот адрес, есть ли способ узнать адрес предыдущей инструкции (в данном случае, переход)?

Answer 1

Если это некоторая подпрограмма, вызываемая из других мест, тогда она должна уважать некоторые ABI, пока она называется. В зависимости от используемого ЦП адрес возврата (и, следовательно, место, откуда он был вызван) будет храниться где-нибудь (в стеке или в некоторых регистрах). Если вы замените исходный код на тот, который исследует это, вы можете создать список обратных адресов. Или проще, как вы предположили, если вы используете gdb и помещаете точку останова в эту процедуру, вы можете видеть, откуда она была вызвана с помощью команды bt.

Если это был фактический прыжок (по сравнению с «прыжком в подпрограмму»), который привел вас туда (что я сомневаюсь, если он вызван из многих мест, если только это не тип longjmp/setjmp), то вы, вероятно, не будете способный определить, откуда это было вызвано, если только используемый вами CPU не позволяет проследить выполнение в некотором роде.